Was ist eine Datenverschlüsselung?

Datenbanken stellen eine Ansammlung von geschäftskritischen Daten an einem zentralen Ort dar (unab­hängig davon, ob es sich um einen Standort oder eine Cloud handelt) – was Datenbanken zu einem bevorzugten Ziel für Cyberkriminelle macht.

Viele Datenbankverschlüsselungslösungen lassen Insider-Bedrohungen und raffinierte Angriffe außer Acht, bei denen die Identität von Benutzern mit Administratorrechten angenommen wird. Für Umgebungen, die ein höheres Maß an Sicherheit erfordern, bieten die Hardware-Sicherheitsmodule (HSMs) einen nach den Federal Information Processing Standards (FIPS) zertifizierten Schutz für Ihre Datenbankschlüssel und sichern die Schlüssel in einer verstärkteren Lösung.

Viele Vorschriften verlangen oder empfehlen die Verschlüsselung von Daten im Ruhezustand und/oder die Verschlüsselung von Daten während der Übertragung, um die Vorschriften einzuhalten. So schreibt die Datenschutz-Grundverordnung (DSGVO) zwar nicht ausdrücklich die Verschlüsselung von Daten vor, aber die Verschlüsselung von Daten ist der beste Weg, um den Aufsichtsbehörden zu zeigen, dass die gespeicherten Daten sicher sind.

Der Health Insurance Portability and Accountability Act (HIPAA) fordert dagegen die Verschlüsselung geschützter Gesundheitsinformationen (PHI), wenn die PHI in Ruhezustand sind. Erfahren Sie mehr über zur Vermeidung von Datenschutzverletzungen im Gesundheitswesen.

Auch wenn die Verschlüsselung nicht vorgeschrieben ist, gehört es zu den bewährten Sicherheits­verfahren, alle Daten zu verschlüsseln, die personenbezogene Daten oder vertrauliches geistiges Eigentum des Unternehmens enthalten.

Es gibt zwei Hauptarten der Datenverschlüsselung: symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung werden Daten mit einem einzigen krypto­grafischen Schlüssel gesichert. Das macht die Verschlüsselung schneller (weil der Schlüssel kürzer ist), aber auch weniger sicher. Die asymmetrische Verschlüsselung erfordert einen öffentlichen Schlüssel und einen privaten Schlüssel, die zusammenarbeiten, um die Daten zu entschlüsseln. Dieses Verfahren macht die asymmetrische Verschlüsselung sicherer. Erfahren Sie mehr über die Unterschiede zwischen symmetrischer und asymmetrischer Verschlüsselung.

Ende-zu-Ende verschlüsselte Daten ist ein Kommunikationssystem, bei dem nur der Absender und der vorgesehene Empfänger eine Nachricht verschlüsseln oder entschlüsseln können. Es findet sowohl eine Verschlüsselung der Daten im Ruhezustand als auch eine Verschlüsselung der Daten während der Übertragung statt. Dadurch wird verhindert, dass Dritte die gesendeten Daten abhören oder verändern können.

Einfach ausgedrückt: Eine Datenmaskierung verschleiert Informationen und eine Datenverschlüsselung verschlüsselt Informationen. Bei der Datenmaskierung werden sensible Informationen wie Sozialversicherungsnummern, Kreditkartennummern und andere persönlich identifizierbare Informationen (PII) verschleiert, so dass die Informationen zwar für das Unternehmen, nicht aber für Hacker zugänglich sind. Obwohl die beiden Methoden einige Ähnlichkeiten aufweisen, unterscheidet sich die Datenverschlüsselung stark von der Datenmaskierung. Bei der Datenverschlüsselung wird ein Verschlüsselungsalgorithmus verwendet, um die Daten zu verbergen, und es wird ein Entschlüsselungsschlüssel benötigt, um die Informationen offenzulegen.

Die Standards für die Datenverschlüsselung haben sich geändert, um den Hackern und bösartigen Akteuren einen Schritt voraus zu sein. Moderne Verschlüsselungsalgorithmen verfügen im Vergleich zum veralteten Data Encryption Standard über bessere Integritäts-, Authentifizierungs- und Nichtabstreit­barkeitsfunktionen.

Der Data Encryption Standard wurde in den 1970er Jahren entwickelt. Aufgrund seiner kurzen Schlüssel­länge (56 Bit) ist der Data Encryption Standard für die Sicherung von Anwendungen unzureichend, aber er hat die Entwicklung von Verschlüsselungsstandards maßgeblich beeinflusst. Heutzutage haben sich die Verschlüsselungsalgorithmen weiterentwickelt, um neue Angriffsmethoden zu vereiteln, darunter Seitenkanalangriffe und Kryptoanalyse.

• Verschlüsseln Sie alle Arten von sensiblen Daten, nicht unbedingt nur die Daten, die am ehesten gefunden werden können.
• Beurteilen Sie die Verschlüsselungsleistung, um sicherzustellen, dass Ihre Daten gesichert sind, ohne zu viel CPU-Zeit und -Speicher zu verbrauchen.
• Entwicklung von Strategien für ruhende und bewegte Daten.
• Berücksichtigung der Vorschriften und Anforderungen der Branche.
• Beurteilung des organisatorischen Bedarfs an symmetrischer oder asymmetrischer Verschlüsselung.

Die mangelhafte Implementierung von Verschlüsselungslösungen in der Vergangenheit hat zu einem schlechten Bild der Datenverschlüsselung geführt. Richtig eingesetzt, kann die Datenverschlüsselung jedoch dazu beitragen, die Flexibilität, die Einhaltung von Vorschriften und den Datenschutz zu gewährleisten, die in den heutigen Geschäftsumgebungen erforderlich sind. Dies sind die Top-Mythen über Datenverschlüsselung:

• Verschlüsselung verschlechtert die Systemleistung
• Die Terminologie ist zu schwer zu verstehen
• Die Verwaltung aller Verschlüsselungsschlüssel ist ein Albtraum
• Verschlüsselungsschlüssel sind leicht zu verlieren
• Es ist schwer, sie einzusetzen
• Sie sichern nur die Anwendung
• Rotierende Verschlüsselungsschlüssel bedeuten Ausfallzeiten der Anwendung
• Verschlüsselung auf Unternehmensniveau ist teuer
• Verschlüsselung in der Cloud ist nicht sicher
• Die Lösungen funktionieren nicht auf allen Plattformen

Die Welt dreht sich zunehmend um Virtualisierung und die Cloud. Die Cloud bietet erhebliche Vorteile in Bezug auf Kosten und Flexibilität. Dennoch zögern einige IT-Manager noch, sensible Daten in der Cloud zu speichern, und ziehen es vor, ein eigenes Rechenzentrum zu unterhalten, das sie kontrollieren. Die Datenverschlüsselung ermöglicht es, die Cloud und Infrastructure as a Service zu nutzen und gleichzeitig den Datenschutz zu wahren. Dies sind die wichtigsten Vorteile der Datenverschlüsselung in der Cloud:

• Es hilft Unternehmen bei der Umstellung auf die Cloud
• Die Organisation ist im Besitz der Schlüssel und kann diese problemlos außer Betrieb nehmen/zur Verfügung stellen
• Es hilft, sichere Mehrfachinstanzen in der Cloud zu erreichen
• Die Trennung von Daten und wichtigen Diensten kann verhindern, dass Dienstanbieter auf Daten zugreifen oder sie versehentlich preisgeben
• Es hilft bei der Einhaltung von Vorschriften
• Es bietet einer Organisation einen sicheren Hafen für die Benachrichtigung bei Verstößen
• Sie kann Dienstleistern einen Wettbewerbsvorteil verschaffen
• Es schafft Vertrauen in die Sicherheit der Daten in einer Multi-Cloud-Welt
• Es ermöglicht Unternehmen, ihre Außenstellen zu sichern

Big Data ist der Begriff für das Sammeln und Analysieren großer Datenmengen aus verschiedenen Quellen, um Trends und Zusammenhänge zu erkennen, die für Geschäftsprognosen verwendet werden können. Da Big Data aus heterogenen Quellen stammen, stellen sie im Vergleich zu kleineren Daten­sätzen eine Vielzahl von Datensicherheitsbedrohungen dar. Eine sichere Big Data-Verschlüsselung erfordert eine nach FIPS 140-2 Level 3 zertifizierte Grenze zum Schutz von Big Data-Verschlüsselungs­schlüsseln und eine Auslagerung der kryptografischen Verarbeitung, um eine hardwarebeschleunigte Verschlüsselung mit geringer Latenz zu ermöglichen.