Cloud Access Security Broker mit Verschlüsselung[Gesponsert]

Neue Wege für Datensicherheit in der Cloud

| Autor: Dr. Bruno Quint*

(© Rohde & Schwarz)

Bereitgestellt von

In der digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Behörden sind in der „Public Cloud“ mit herkömmlichen Kontrollen wie z. B. der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten: Es wird ein Ansatz benötigt, der Sicherheit und Transparenz miteinander verbindet.

Public-Cloud-Dienste wie AWS (Amazon), Magenta Cloud, ­Microsoft AZURE oder Google Drive sind nicht mehr nur für ­Privatanwender und Unternehmen relevant. Auch Behörden nutzen sie beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten.

Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Behörden erhebliche Sicherheitsrisiken. Außerdem dürfen im Zuge der EU-Datenschutz-Grundverordnung sensible Daten den Rechtsraum Deutschland nicht ­verlassen. Mithin stellt sich die ­Frage, wie man die vielen Vorzüge der Cloud-Dienste nutzen kann, ohne die Datensicherheit zu vernachlässigen.

Zugriff auf die Cloud und Verschlüsselung der Daten

Ein Identity und Access Management (IAM) regelt in Organisationen den Zugriff über Passwörter, Keys o. ä. Die Daten selbst liegen danach ungeschützt auf Servern. Will man diese Daten schützen, müssen z. B. Behörden ihre sen­siblen Dokumente vor fremdem Zugriff mit einer Verschlüsselung sichern.

Herkömmliche Verschlüsselungslösungen haben aber entschei­dende Nachteile: Verschlüsselte Dokumente verlangsamen viele ­Arbeitsprozesse und die Flexibilität der Zusammenarbeit geht verloren.

Geht man nun in die Cloud, kann man die bestehenden Sicherheitskonzepte durch „Cloud Access ­Security Broker“(CASB) auf die Cloud übertragen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Doch auch ein CASB bietet keinen ganzheitlichen Schutz. Viele CASBs besitzen bspw. kein Verschlüsselungssystem und kontrollieren lediglich den Zugriff auf die Daten in der Cloud.

Ein neuer Ansatz: Cloud Access Security Broker mit Verschlüsselung

Die Verbindung eines Cloud Access Security Brokers mit einem datenzentrischen Verschlüsselungssystem entspricht nicht nur den höchsten Anforderungen an Sicherheit, sondern ermöglicht auch die einfache Zusammenarbeit in der Cloud mit verschlüsselten Daten. Mit diesem „Hoch­sicherheits-CASB“ können Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten.

Die Lösung arbeitet in mehreren Schritten und schützt mittels ­Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen von innen und außen:

Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte ­Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das ­Dokument - hat jedoch selbst ­keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf ­unterschiedlichen, frei wählbaren (nationalen) Speichersystemen ­abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen. Das erlaubt sogar das Arbeiten mit streng vertraulichen Dokumenten in der Cloud. Zudem können Behörden mit diesem CASB ihre ­Zugriffsrechte auf die Cloud-Dokumente genau definieren und ihre Sicherheitsstrategie umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den Datenschutzvorgaben der EU-DSGVO.

Bei einer erneuten Bearbeitung überprüft ein eigenes Anmelde­system über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das ­Dokument wieder zusammen und entschlüsselt es. Selbst bei einem Angriff auf die Cloud bleiben die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Der Hochsicherheits-CASB erlaubt komplexe Arbeitsprozesse mit verschlüsselten Daten aber z. B. auch eine Volltextsuche im verschlüsselten Dokument.

Kontakt

Esther Ecke, Tel.: +49 (0) 30 65 884 - 223,

E-Mail: Esther.Ecke@rohde-schwarz.com

Weitere Informationen

https://cybersecurity.rohde- schwarz.com/de

https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/trustedgate-cloud-encryption

* Der Autor: Dr. Bruno Quint, Director Cloud Encryption bei Rohde & Schwarz Cybersecurity

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45113175 / Solutions)