Datenverschlüsselung macht die Cloud sicher

Hallo aus Krakau! Auf der impact’17 diskutierte Elmar Eperiesi-Beck, wie zuverlässiger Datenschutz in der Cloud aussieht.

Ist Datenverschlüsselung die Lösung, um die Cloud sicher zu machen? Für Elmar Eperiesi-Beck, Gründer und Geschäftsführer von eperi, ist die Antwort klar: Mit Datenverschlüsselung ist die Cloud so sicher wie jede andere IT-Infrastruktur – wenn die Daten jederzeit gesichert sind. „Durch die EU-Datenschutzgrundverordnung sind Unternehmen, die personenbeziehbare Daten erheben, in der Pflicht. Bei schlecht gesicherten Systemen drohen Millionenstrafen. Und das betrifft nicht nur Konzerne – jedes Unternehmen verarbeitet sensitive Personal- und Kundendaten“, erklärt Eperiesi-Beck.

Und die Cloud kommt: Wer als Unternehmen den Sprung verpasst, kann oft nicht konkurrieren mit Wettbewerbern, die ihre IT bereits kostensparend und skalierbar in Cloud-Strukturen ausgelagert haben. „Damit dort alle Daten sicher sind, ist eines ganz wichtig: Das Unternehmen muss die Kontrolle behalten über seine kryptographischen Schlüssel – ohne Kompromisse“, so Eperiesi-Beck. „Wer den Schlüssel hat, hat Datenzugriff.“ Cloud-Sicherheit ist mit diesem Prinzip denkbar einfach lösbar: Daten, die das Unternehmen verlassen und in der Cloud verarbeitet werden, dürfen dies nur verschlüsselt tun. Innerhalb des Unternehmens dagegen sehen autorisierte Nutzer die Daten unverschlüsselt. Das ist mit einer Gateway-Lösung machbar. Diese übernimmt zentral die Verwaltung der kryptographischen Schlüssel und die Zuordnung, welche Daten wie verschlüsselt werden. Eine strikte Rechtetrennung garantiert, dass der Zugang zu diesem Gateway nur einer kleinen internen Administratorengruppe gestattet ist.

„Wenn Verschlüsselung und Schlüsselmanagement intern bleiben, ist die Cloud sicher. Das Beste an einer Gateway-basierten Lösung ist aber: Sie ist extrem flexibel, ändern nichts an bestehenden IT-Systemen und schränkt Endanwendungen kaum ein. Endnutzer merken nichts von der Umstellung“, erklärt Eperiesi-Beck. Weitere Informationen zu Gateway-Lösungen finden Sie in unserer Ressourcenbibliothek.