Suchen

Ratgeber zu Datensicherheit bei Speicherdiensten Die drei Stufen zur Cloud-Verschlüsselung

Autor / Redakteur: Oliver Schonschek, IT-Fachjournalist und IT-Analyst / Stephan Augsten

Die Verschlüsselung von Daten, die in die Cloud ausgelagert werden, ist nicht nur Aufgabe des Cloud-Betreibers. Unternehmen und Nutzer, die entsprechende Speicherdienste nutzen, müssen an mehreren Stellen selbst aktiv werden. Der nachfolgende Artikel zeigt auf, worauf man achten sollte.

Firma zum Thema

Daten sollten nicht erst in der Cloud verschlüsselt werden, sondern schon vor und während ihres Transfers.
Daten sollten nicht erst in der Cloud verschlüsselt werden, sondern schon vor und während ihres Transfers.
(Bild: © freshidea - Fotolia)

Cloud-Sicherheit ist selbst in Unternehmen nicht selbstverständlich. Rund die Hälfte der deutschen Unternehmen hat keine Richtlinien zur Nutzung von Public Clouds, wie die Studie „Acronis 2013 Data Protection Trends Research“ zeigt. In den Richtlinien sollte aber insbesondere geregelt sein, dass Daten nicht unverschlüsselt in die Cloud gelangen.

Bislang ist es um die Verschlüsselung in der Cloud nicht gut bestellt. Die Thales-Umfrage „Global Encryption Trends“ ergab unter anderem, dass über 50 Prozent der befragten Unternehmen sensible Daten in Clouds übertragen. Davon glauben aber mehr als 60 Prozent, dass der Cloud-Anbieter für die Datensicherheit verantwortlich sei, nur 22 Prozent sehen sich selbst in der Pflicht.

Bildergalerie

Untersuchungen der Stiftung Warentest zeigten allerdings, dass es bei der Datensicherheit vieler Cloud-Dienste deutliche Mängel gibt. Cloud-Nutzer sollten deshalb die Cloud-Verschlüsselung nicht nur dem Cloud-Betreiber überlassen, sondern selbst aktiv werden.

Wie die zuvor genannte Studie von Thales ergab, wird Verschlüsselung außerhalb der Cloud bislang deutlich häufiger genutzt als innerhalb der Cloud. Von einer Differenz von 33 Prozent ist die Rede. Dabei kann die Cloud-Verschlüsselung nur dann wirklich das Schutzziel der Vertraulichkeit erfüllen, wenn sie durchgehend umgesetzt wird.

Letztlich sollte die Verschlüsselung also vor der Übertragung greifen, aber auch während des Transfers und innerhalb der Cloud. Für die einzelnen Verschlüsselungsaufgaben gibt es eine Reihe von Sicherheitslösungen, die Unternehmen unterstützen können. Auf den folgenden Seiten dieses Beitrags stellen wir diese vor.

(ID:42305210)