Der Schritt großer US-amerikanischer Cloud-Anbieter, ihre Verschlüsselungsstufen zu verbessern, spricht für die Relevanz der Datenverschlüsselung in der Cloud, um sensible Daten zu schützen und die weltweiten Datenschutzbestimmungen einzuhalten.

Verschlüsselung ist kein Ja oder Nein, Schnitt- und Trockensubstanz. Wenn Sie Ihre Daten verschlüsselt haben, müssen Sie herausfinden, wie, in welchem ​​Umfang und welche Daten Sie verschlüsseln müssen. Beachten Sie diese Richtlinien, wenn Sie Ihre Cloud-Verschlüsselungsstrategie entwickeln.

Stellen Sie fest, dass Sie Verschlüsselungsoptionen haben

Nicht alle Ihre Daten müssen in der Cloud verschlüsselt werden. Das wäre ein teures und letztlich kontraproduktives Unterfangen. Auch sollten alle Ihre Daten nicht auf dieselbe Weise verschlüsselt werden.

Was für Namen funktioniert, funktioniert bei Sozialversicherungsnummern möglicherweise nicht so gut. Aus Gründen der Funktionalität müssen für Kreditkartennummern möglicherweise die Formate so aufbewahrt werden, dass die Adressinformationen nicht verschickt werden.

Aufgrund dieser Bedingungen sollte Ihre Cloud-Verschlüsselungslösung eine Vielzahl von Optionen bieten, darunter:

  • Indizieren Sie Token und Pads, die Daten durch kryptographische Token ersetzen, oder verschlüsseln und entschlüsseln Sie sie mit einmalig verwendeten, zufällig generierten privaten Schlüsseln.
  • Starke Kryptografie, die PCI als Verschlüsselung definiert, basierend auf "in der Industrie getesteten und akzeptierten Algorithmen", zum Beispiel AES, die in Verbindung mit starken Schlüssellängen und geeigneten Schlüsselverwaltungspraktiken verwendet wird.
  • Datenspeicherungsmanagement: Die Verschlüsselung in der Cloud kann nur dann als wirklich sicher und effektiv angesehen werden, wenn sie über den gesamten Lebenszyklus der in der Cloud gespeicherten Daten bestehen bleibt.

Wenn es sich jedoch um Daten handelt, die von einem Cloud-Service-Provider (CSP) eines Drittanbieters gespeichert werden, können Sie den Lebenszyklus Ihrer Daten wirklich kennen?

Unsicherheiten im Zusammenhang mit Archivierung, Sicherung und rechtzeitiger Löschung von Daten, entweder nach Ihrem Zeitplan oder auf Anfrage, machen die Bestimmung des Lebenszyklus von Informationen, die in der Cloud gespeichert sind, zu einer schwierigen Angelegenheit. Um dieses Problem zu umgehen, müssen Sie sicherstellen, dass Ihre Organisation, egal wie lange Ihre Daten in der Cloud gespeichert sind, die einzige ist, die die Schlüssel dazu enthält - und daher die einzige ist, die darauf zugreifen kann.

Wenn Sie also entschieden haben, dass es an der Zeit ist, Ihre Daten zu vernichten, müssen Sie lediglich Ihren Schlüssel zerstören. Durch das Löschen dieses Schlüssels werden Ihre Daten "digital vernichtet" und für neugierige Augen unbrauchbar, unabhängig davon, wie lange sie in der Cloud vorhanden sind.

Wie die Forscher im International Journal of Engineering and Advanced Technology besprachen, führt das Speichern von Daten in der Cloud zu Sicherheitsrisiken, da "auf die Cloud-Daten von jedem zugegriffen werden kann".

Es wird darauf hingewiesen, dass "eine Präventionsmaßnahme erforderlich ist, um die Daten vor nicht authentifizierten Benutzern oder Eindringlingen zu schützen." Die Verschlüsselung in der Cloud allein kann diese Risiken möglicherweise nicht vollständig mindern, da jeder CSP-Insider mit dem Verschlüsselungsschlüssel auf die Daten zugreifen kann.

Was bedeutet das alles??

Um zu beginnen, schützen Sie Ihre Daten vollständig, indem Sie vertrauliche Informationen in der Cloud auf geeignete Weise für die vorgesehenen Felder verschlüsseln. Behalten Sie als zusätzliche Sicherheitskontrolle ausschließlich die Schlüssel bei.

Sie müssen auch sicherstellen, dass derjenige, der die Verschlüsselungsschlüssel in Ihrer eigenen Organisation besitzt, berechtigt ist, Zugriff zu haben. Aus diesem Grund ist eine differenzierte Zugriffssteuerungsrichtlinie unerlässlich.

Wenn Sie nach Möglichkeiten zur Implementierung einer effektiven Verschlüsselung in der Cloud suchen, um Ihre Daten zu schützen und die Einhaltung gesetzlicher Vorschriften sicherzustellen, sollten Sie sicherstellen, dass Ihr Cloud-Informationsschutzprogramm diese wichtigen Elemente enthält.

Ohne sie sind Ihre Daten ungefähr so ​​sicher wie ein Vermögen, das in einem Tresorraum gespeichert ist, zu dem zu viele Personen die Schlüssel haben.

  • Paige Leidig verfügt über 20 Jahre Erfahrung in den Bereichen Technologie, Marketing und Vertrieb von Unternehmensanwendungslösungen sowie der Verwaltung vertrauenswürdiger Kundenbeziehungen. Als SVP of Marketing ist er bei CipherCloud für alle Aspekte des Marketings verantwortlich.