Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Cloud Security

Für die Datensicherheit in der Cloud braucht es einen völlig neuen Ansatz, der Sicherheit, einfache Anwendung und Transparenz miteinander verbindet. Sind Cloud Access Security Broker (CASB) mit Verschlüsselung die Lösung für den Schutz sensibler Daten und die Einhaltung der EU-DSGVO?

In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der „Public Cloud“ mit herkömmlichen Kontrollen wie z.B. der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen völlig neuen Ansatz für die Datensicherheit in der Cloud. Einen Ansatz, der Sicherheit und Transparenz erstmals miteinander verbindet.

Sicherheit und Transparenz

Public-Cloud-Dienste wie Dropbox, iCloud oder Google Drive sind nicht mehr nur für Privatanwender relevant. Immer mehr Unternehmen und Behörden arbeiten standortübergreifend mit solchen Cloud-Lösungen und sind auf sie angewiesen. Dabei werden Cloud-Dienste beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten genutzt.

Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Unternehmen und Behörden erhebliche Sicherheitsrisiken. Sensible Daten sind nicht immer ausreichend vor fremdem Zugriff geschützt. Der Diebstahl von 68 Millionen Dropbox-Passwörtern durch Hacker im letzten Jahr macht dies deutlich. Ein weiteres Problem von Cloud-Lösungen: Sicherheitsrelevante und personenbezogene Daten unterliegen strengen Datenschutzvorgaben. Im Zuge der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) dürfen sensible Daten den Rechtsraum Deutschland nicht verlassen. Die meisten Cloud-Dienste aber haben keine Server in Deutschland und können nicht die entsprechende Datensicherheit garantieren.

Zugriff auf die Cloud und Verschlüsselung der Daten

Daten in der Cloud können auf verschiedene Art und Weise gesichert werden. Grundlegend für die Sicherung ist das Identity und Access Management (IAM). Jede Cloud nutzt solch ein System und regelt den Zugriff über Passwörter, Keys o.ä. Diese können nicht das nötige Sicherheitsniveau gewährleisten. Eine Verschlüsselung der Daten in der Cloud ist deshalb unbedingt nötig. Nur dann können Unternehmen und Behörden ihre sensiblen Dokumente vor fremdem Zugriff schützen.

Herkömmliche Verschlüsselungslösungen schaffen zwar mehr Sicherheit, sie haben aber entscheidende Nachteile: Verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich. Viele Arbeitsprozesse werden dadurch langsam, die Flexibilität der Zusammenarbeit geht verloren. Das ist aber der entscheidende Nutzungs- und Erfolgsfaktor von Cloud-Lösungen.

Neue Sicherheitsstrategien für die Cloud

Eine Alternative sind sogenannte „Cloud Access Security Broker“ (CASB). Der CASB bildet eine neue Kategorie von Cloud-Sicherheitslösungen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Ein CASB bestimmt beispielsweise die IT-Sicherheitsrichtlinien von Unternehmen für die Nutzeranmeldung, die Protokollierung z.B. von Zugriffen oder die Malware-Erkennung.

Doch obwohl ein CASB die Cloud-Sicherheit erhöht, bietet er keinen ganzheitlichen Schutz. Viele CASBs besitzen bspw. kein Verschlüsselungssystem. Sie kontrollieren zwar den Zugriff auf die Daten in der Cloud, die Daten selbst jedoch bleiben unverschlüsselt.

Cloud Access Security Broker mit Verschlüsselung

Soll die Nutzung von Public-Cloud-Diensten zukünftig nicht nur höchsten Anforderungen an die Sicherheit ensprechen, sondern auch die Zusammenarbeit in der Cloud ermöglichen, bedarf es eines neuen Ansatzes: die Verbindung eines Cloud Access Security Brokers mit einem Verschlüsselungssystem von Dateien. Nur eine solche Lösung bietet maximale Sicherheit. Mit diesem „Hochsicherheits-CASB“ können Unternehmen und Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten. 

„Herkömmliche Verschlüsselungslösungen schaffen zwar mehr Sicherheit, sie haben aber entscheidnde Nachteile: Verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich."
Dr. Bruno Quint, Head of Profitcenter TrustedGate bei Rohde & Schwarz Cybersecurity

Die Lösung arbeitet in mehreren Schritten und schützt mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen von innen und außen:

Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument. Es hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen, da das Originaldokument nie vollständig einsehbar ist und nur Fragmente hinterlegt sind. Das erlaubt sogar das Arbeiten mit streng geheimen Dokumenten in der Cloud. Zudem können Unternehmen und Behörden mit diesem CASB ihre Zugriffsrechte auf die Cloud-Dokumente genau definieren und ihre Sicherheitsstrategie für die Cloud umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den strengen Datenschutzvorgaben.


Ammar Alkassar
Lesen Sie auch das Interview mit Ammar Alkassar von Rohde & Schwarz Cybersecurity
Cybersicherheit für die digitale Gesellschaft


Bei einer erneuten Bearbeitung regelt der Hochsicherheits-CASB den Zugriff auf das Dokument. Ein eigenes Anmeldesystem überprüft über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das Dokument wieder zusammen und entschlüsselt es.

Dadurch bleiben einerseits – selbst bei einem Angriff auf die Cloud – die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Eine mühelose Einbindung in vorhandene Workflows wie Kollaboration, Team-Working etc. ist möglich. Arbeits- und Geschäftsprozesse bleiben erhalten und sind flexibel. Der Hochsicherheits-CASB erlaubt sogar komplexe Arbeitsprozesse wie eine Volltextsuche im verschlüsselten Dokument.

Fazit

Für Unternehmen und Behörden, die hochsensible Dateien in einer Public Cloud teilen und damit arbeiten müssen, reichen herkömmliche Cloud-Lösungen nicht aus. Ein Hochsicherheits-CASB verbindet bisherige Sicherheitslösungen zu einem neuen Ansatz, der einzigartig ist. Durch Verschlüsselung, Virtualisierung und Fragmentierung bietet diese neuartige Cloud-Sicherheitslösung ein Maximum an Datensicherheit, die für den Benutzer zugleich einfach und transparent ist.

Besonders für weltweit tätige Unternehmen und für Behörden mit mehreren Standorten ermöglicht ein Hochsicherheits-CASB flexibles und kollaboratives Arbeiten. Die Lösung ist sowohl beliebig skalierbar als auch mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Damit ist ein Hochsicherheits-CASB nicht nur für große, sondern auch für kleine Unternehmen geeignet.

Bruno QuintDr. Bruno Quint, Head of Profitcenter TrustedGate bei Rohde & Schwarz Cybersecurity

 

 

GRID LIST
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Privileged Account Security Suite Version 10

CyberArk hat seine marktführende Privileged-Account-Security-Lösung umfassend erweitert.…
Tb W190 H80 Crop Int 0ea69ea327726a7a6ec2d86dab6f962f

Sichere Authentisierung durch die Einbindung von OAuth2

Der offene Industriestandard steht ab sofort für alle ownCloud User zur Verfügung. OAuth2…
Cloud Schloss

Sandboxing am Endpunkt

Mit der aktuellen Erweiterung des cloudbasierten Sicherheitsdienstes TDR (Threat…
Hacker Cloud

Warnung vor Cyber-Attacken auf Cloud-Umgebungen

Privilegierte Benutzerkonten und Zugangsdaten für die Administration von Cloud Services…
Cloud Security

Neue Lösungen für Sicherheit in der Cloud

In der digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu.…
Cloud Security

Forcepoint: Neue Lösungen für Verhaltensanalyse in der Cloud

Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, erweitert seine…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet