Definition

Cloud Storage Encryption (Cloud-Verschlüsselung)

Mitarbeiter: Rachel Kossman

Cloud Storage Encryption ist ein Service, der von Cloud-Storage-Anbietern zur Verfügung gestellt wird. Dabei werden Daten oder Text mithilfe von Verschlüsselungs-Algorithmen transformiert und dann in der Storage-Cloud gespeichert.

Cloud Storage Encryption ist die Transformation der Daten eines Cloud-Service-Kunden in Ciphertext. Cloud-Verschlüsselung verhält sich zu Verschlüsselung im eigenen Haus fast identisch. Es gibt allerdings einen wichtigen Unterschied. Der Cloud-Kunde muss sich die Zeit nehmen, um sich über die Policies des Service-Providers und die angewendeten Prozeduren für die Verschlüsselung zu erkundigen. Das gilt auch für das Schlüssel-Management. Die Cloud-Verschlüsselungs-Optionen des Service-Providers müssen mit dem Niveau der Sensibilität der Daten im Einklang stehen.

Weil Verschlüsselung mehr Prozessor-Overhead verursacht, bieten viele Cloud-Provider lediglich grundlegende Verschlüsselung bei einigen Datenbankfeldern an. Dazu gehören Passwörter und Kontonummern. Ab einem gewissen Punkt kann es vorkommen, dass die Verschlüsselung der Datenbank durch den Provider sehr teuer wird. In diesem Fall ergibt es möglicherweise mehr Sinn, die Daten im eigenen Haus abzulegen. Alternativ könnten Sie die Daten verschlüsseln, bevor Sie diese in der Cloud speichern. Das hätte zudem den Vorteil, dass die Informationen bereits während des „Transports“ geschützt sind.

Um die Kosten niedriger zu halten, bieten einige Provider Alternativen zu Verschlüsselung an, die weniger Rechenleistung benötigen. Zu diesen Techniken gehören Redacting (Unkenntlich machen) und Obfuscating (Vernebelung) der Daten, die als vertraulich eingestuft sind. Möglicherweise setzt der Anbieter auch auf einen eigens entwickelten Algorithmus.

In der Vergangenheit haben sich viele Unternehmen damit wohl gefühlt, dass der Cloud-Provider für das Schlüssel-Management verantwortlich war. Man war der Ansicht, dass sich die Sicherheitsrisiken mithilfe von Verträgen, Kontrollen und Audits adressieren lassen. Im Laufe der Zeit hat sich allerdings herausgestellt, dass Cloud-Provider solche Verbindlichkeiten nicht immer einhalten können. Im Speziellen geht es hier um Anfragen von Regierungen, die gewisse Informationen verlangen.

Diese Definition wurde zuletzt im Juli 2014 aktualisiert

Erfahren Sie mehr über Public Cloud

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close