Mehr Datensicherheit bei Dropbox, Skydrive und Co

Cloud-Speicher richtig verschlüsseln

Seite: 2/4

Firma zum Thema

1. Verschlüsselung der lokalen Daten

Sensible Daten müssen an jedem Ort vor unbefugten Zugriffen geschützt sein. Der Schutzbedarf beginnt schon auf dem lokalen Rechner, von dem aus die Daten nach Dropbox oder einem anderen Cloud-Speicherdienst übertragen werden sollen. Verschlüsselungswerkzeuge wie Protectorion, TrueCrypt oder AxCrypt helfen dabei, die Dateien bereits vor der Übertragung in die Cloud zu schützen.

Das hat noch einen weiteren Vorteil: Es bringt wenig, die Daten in der Cloud verschlüsselt zu speichern, dafür aber die lokale Datensicherheit zu vernachlässigen, indem Kopien der Daten ungeschützt lokal zurückbleiben. Wer allerdings seine Daten zum Beispiel in Dropbox für andere freigeben will oder Synchronisierungsfunktionen nutzen möchte, sollte eine der speziellen Verschlüsselungslösungen für Cloud-Speicher nutzen, die später vorgestellt werden.

Bildergalerie

2. Richtige Aufbewahrung der Schlüssel

Die zuvor erwähnte Ponemon-Studie „Encryption in the Cloud“ zeigt noch ein weiteres Problem bei der Verschlüsselung von Daten in der Cloud: Mehr als 20 Prozent der befragten Unternehmen denken, dass der Cloud-Anbieter für die Verwaltung des Schlüsselmaterials zuständig ist. Auch die Unternehmen, die ihre Daten selbst verschlüsseln, legen mehrheitlich die Kontrolle über das Schlüsselmaterial in die Hände des Cloud-Providers.

Dabei gilt es allerdings zu bedenken, dass die Verschlüsselung der Cloud-Daten eigentlich auch vor unerlaubten Zugriffen durch Beschäftigte des Cloud-Betreibers schützen soll. Dementsprechend darf das Schlüsselmaterial nicht in der Cloud aufbewahrt werden, in der sich auch die verschlüsselten Daten befinden.

Erforderlich sind Lösungen, die die Schlüssel separat speichern – und zwar unter der Kontrolle des Anwenderunternehmens. Empfehlenswert sind Hardware-basierte Module zur Aufbewahrung der Schlüssel, so dass die Entschlüsselung der Cloud-Daten nur über bestimmte Endgeräte oder Appliances möglich ist.

(ID:42347962)