- Anzeige -


Kontrolle über wichtigen Daten behalten


Best Practices für den Schutz sensibler Daten in der Cloud durch starke Verschlüsselung und Authentifizierung
So lassen sich sensible Daten in Amazon Web Services (AWS) optimal schützen

(17.04.14) - Unternehmen verlagern geschäftskritische Anwendungen und Daten immer häufiger in flexible Cloud Computing-Dienste mit nutzungsbasierten Preismodellen, wie beispielsweise in AWS. Allerdings stehen Bedenken hinsichtlich der Compliance und des Schutzes für die sensiblen Daten oft im Weg. In ihrem e-Book "6 Ways to Enhance Security" in AWS beschreibt SafeNet, wie Unternehmen den Richtlinien entsprechen und die Kontrolle über ihre wichtigen Daten behalten können.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

SafeNet ist selbst "AWS Advanced Technology Partner". Das Unternehmen empfiehlt auf Basis seiner eigenen Produkte sechs Lösungswege für mehr Sicherheit. Dazu gehören:

>> Roots of Trust - Unabhängig davon, ob es um den Schutz kryptographischer Schlüssel oder um die Authentifizierung von Geräten geht: Anwender verlassen sich in der Regel auf Vertrauensanker (Roots of Trust), um sicherheitsrelevante Aufgaben auszuführen. Diese sind sowohl in virtuellen als auch in manipulationssicheren Security-Appliances verfügbar.

Der AWS CloudHSM Service setzt auf die manipulationsgeschützten Luna SA Hardware Security-Module als Vertrauensanker. Sie bieten Anwendern Single-Tenant-Appliances in der AWS-Cloud und entsprechen damit den Bedürfnissen nach kryptographischem Speicher. Luna-Module erfüllen verschiedene offizielle Security-Standards und sind mit zahlreichen Kryptografieprotokollen kompatibel. Unternehmen sind dadurch in der Lage, auch strengen Datenschutzrichtlinien zu entsprechen.

>> Zentrales Schlüsselmanagement - Mit "Virtual KeySecure für AWS Marketplace" von SafeNet installieren Unternehmen schnell ein zentrales Schlüsselmanagement in hochverfügbaren Cluster-Konstellationen. Dabei kommt eine gehärtete, virtuelle Security-Appliance zum Einsatz, die in der AWS Cloud läuft. Sie sichert und verwaltet Schlüssel und Richtlinien für AWS EC2 Aufgaben. Unternehmen wahren so stets die Hoheit über ihre Schlüssel. Durch die Verfügbarkeit über AWS stehen die Vorteile von zentralem Schlüsselmanagement für viele weitere Unternehmen offen.

>> Verschlüsselung und Pre-Boot Authentifizierung für EC2 und EBS - "ProtectV für AWS Marketplace" von SafeNet verschlüsselt komplette virtuelle Maschinen und vernetzte Speicherlaufwerke. Dabei sind die Daten isoliert und Aufgaben klar getrennt. Die Lösung führt Verschlüsselung und Kontrollfunktionen in virtuellen und Cloud-Umgebungen zusammen. Dies verbessert die Sicherheit und Compliance für sensible Daten auf AWS EC2 Instanzen. Mit ProtectV kann darüber hinaus keine virtuelle Maschine ohne korrekte Pre-Boot-Authentifizierung hochfahren.

>> Client-seitige Objektverschlüsselung für Amazon S3 - "ProtectApp" von SafeNet bietet Client-seitige Verschlüsselung bei voller Kontrolle durch den Anwender für die Datenspeicherung im Simple Storage Service (S3) von Amazon. Voraussetzung dafür ist die Anbindung über AWS Software Development Kits (SDKs). ProtectApp bildet einen Verschlüsselungs-Client, der das Verschlüsselungs-Framework für Anwendungen bereitstellt. So können Objekte verschlüsselt werden, bevor sie in den Datenspeicher wandern. Damit sind Daten für Unbefugte nicht lesbar, und der Cloud-Provider hat zu keiner Zeit Zugriff auf unverschlüsselte Anwendungsdaten.

>> Speicherverschlüsselung für das AWS Storage Gateway - "StorageSecure" ist eine Verschlüsselungs-Appliance für netzwerkbasierende Speichersysteme und schützt so die in physischen, virtuellen und Cloud-basierten Storage-Umgebungen abgelegten Daten. Die transparente Lösung ermöglicht es Organisationen, eine nahtlose und sichere Integration zwischen ihrem lokalen Speicher sowie AWS zu etablieren und damit die volle Kontrolle über Datenzugriffe zu behalten. Die AWS Storage Gateway Appliance wird kundenseitig installiert und über das iSCSI-Protokoll mit StorageSecure verbunden.

>> File Encryption für EC2-Instanzen und S3 - "SafeNet ProtectFile" bietet automatisierte Dateiverschlüsselung für unstrukturierte Daten, die sich auf Netzwerklaufwerken und File-Servern befinden. ProtectFile wird gemeinsam mit SafeNet KeySecure installiert und verschlüsselt Dateien, die sensible Daten enthalten. Das können beispielsweise Textdokumente, Tabellen, Bitmap-Dateien oder Vektorzeichnungen sein. Diese kombinierte Lösung bietet aufgrund der datenzentrierten Verschlüsselung eine Zugriffskontrolle sowie Verschlüsselung auf Datei- und Ordnerebene.
(SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • SBC-bezogene Kosten minimieren

    Sonus Networks, internationaler Anbieter von sicheren und intelligenten Lösungen für die Kommunikation in der Cloud, hat sein Portfolio für Microsoft Skype for Business-Lösungen aktualisiert. Sonus bietet damit die Möglichkeit, auf Anforderungen von Partnern und Kunden für On-Premises-, Hybrid- und Cloud-basierte Anwendungen sehr flexibel zu reagieren.

  • Kontrolle über Multi-Cloud-Architektur

    Thales, Unternehmen im Bereich kritischer Informationssysteme, Cybersicherheit und Datenschutz, hilft Unternehmen, ihre Daten in Multi-Cloud-Umgebungen zu verwalten und zu sichern - unter Einhaltung aller Compliance-Regeln. Mit erweiterten Funktionen im Bereich Verschlüsselung, Tokenisierung und Key Management sorgt die Plattform dafür, dass vertrauliche Daten auf Servern, in Rechenzentren, der Cloud, Big Data- und Container-Umgebungen sicher vor potenziellen Angriffen geschützt sind.

  • Mac-Sicherheit gesteigert

    MobileIron hat ihr Apple-Release angekündigt, das auf den wachsenden Bedarf von Unternehmen abzielt, die ihren Mitarbeitern die Nutzung eines Mac ermöglichen wollen. Das Release ist speziell darauf ausgelegt, ein modernes Sicherheitskonzepts und einen sicheren Cloud-Zugriffs auch unter macOS verwendbar zu machen. Dadurch wird die Mac-Sicherheit gesteigert und die Komplexität des IT-Betriebs reduziert. Das Release bietet zudem Day Zero-Support für die Kompatibilität mit iOS 11.

  • Nahtlos integrierte Hybrid-Cloud-Lösung

    Wie Fortinet anlässlich der VMworld bekannt gab, gibt es die "FortiGate Virtual Machine" (VM) nun auch für Kunden mit "VMware Cloud on AWS". VMware Cloud on AWS vereint das Software-Defined Data Center (SDDC) - eine Enterprise-fähige Software von VMware - mit der elastischen Bare-Metal-Infrastruktur der Amazon Web Services (AWS). Unternehmen erhalten damit ein einheitliches Betriebsmodell und Anwendungsmobilität für die Private und Public Cloud. Die FortiGate-VM ermöglicht die sichere Erweiterung einer vorhandenen VMware Private Cloud auf die Public Cloud: Kunden mit VMware Cloud on AWS können damit Standorte verbinden und profitieren von einer cloudübergreifenden Segmentierung mit einheitlichen Sicherheitsrichtlinien.

  • Digitale Transformation mit einer Hybrid Cloud

    Red Hat und Microsoft erweitern ihre bereits bestehende Zusammenarbeit und wollen Unternehmen bei der vereinfachten Einführung von Containern unterstützen. Dazu zählt der native Support von Windows-Server-Containern unter "Red Hat OpenShift", "Red Hat OpenShift Dedicated" unter Microsoft Azure sowie SQL Server unter Red Hat Enterprise Linux und Red Hat OpenShift. Die Erweiterung der Roadmap beider Unternehmen konzentriert sich auf eine Vereinfachung von Container-Technologien und hilft Unternehmen, ihre Agilität zu steigern und die Digitale Transformation mit einer Hybrid Cloud voranzutreiben.

  • Private Software-definierte Data Center (SDDC)

    Quanta Cloud Technology (QCT), Anbieterin von Cloud Computing-Hardware, Software und Dienstleistungen für Rechenzentren, stellte Neuheiten ihrer bestehenden Produktlinien vor, die das wachsende Produktportfolio mit neuen Hyper Converged-Geräten bereichern. Die Lösungen sollen den unterschiedlichsten Arbeitsanforderungen gerecht werden und Cloud Computing-Service-Anbietern, Unternehmen sowie Telekommunikationsdienstleistern ein zuverlässiges und leistungsstarkes Cloud Computing-Erfahrung ermöglichen.

  • Pipeline-Prozesse zu verbessern

    CloudBees hat "CloudBees DevOptics" der Öffentlichkeit vorgestellt. Dabei handelt es sich um die einzige Lösung auf dem Markt, die den Software-Entwicklern Einblick in den End-to-End-Bereitstellungsprozess der Anwendung und so eine ganzheitliche Sicht auf diesen bietet. Mit diesem Wissen können Unternehmen die teamübergreifende Zusammenarbeit verbessern, den Return-on-Investment (ROI) von DevOps-Initiativen identifizieren und ihre Investitionen in der Anwendungsentwicklung optimieren.

  • Integriertes Hybrid-Cloud-Angebot

    CloudBees, Inc., der Hub für Enterprise Jenkins und DevOps, stellt "CloudBees Jenkins Enterprise" ab sofort auch Nutzern der VMware Cloud on AWS zur Verfügung. Die VMware Cloud on AWS vereint VMwares Software-Defined Data Center (SDDC) mit der Infrastruktur von Amazon Web Services (AWS). Unternehmen erhalten so ein einheitliches Betriebsmodell und Mobilität der Applikationen zwischen Private und Public Cloud. CloudBees Jenkins Enterprise ergänzt die Jenkins-Features um wichtige Funktionen, die auch den anspruchsvollsten Anforderungen großer Unternehmen gerecht werden, und ist bereits für den Betrieb mit der VMware Cloud on AWS vorkonfiguriert. VMware-Nutzer können nun ihre CloudBees-Implementierungen einfach skalieren, indem sie Jenkins-basierte Continuous Delivery-Workloads und Ressourcen auf die VMware Cloud on AWS verschieben. Mit Einführung der VMware Cloud on AWS kommt CloudBees Jenkins Enterprise als schlüsselfertige Continuous Delivery-Lösung für Nutzer, die Anwendungen für die VMware Cloud on AWS entwickeln und implementieren.

  • VMware Cloud in der AWS-Umgebung

    Trend Micro führt die langjährige Zusammenarbeit mit VMware und AWS fort. "Deep Security" schützt Workloads effizient und kostensparend mittels einer kompatiblen Sicherheitslösung für öffentliche und private Clouds. Trend Micro stellt den Serverschutz "Deep Security" nun auch für Anwender von "VMware Cloud" auf Amazon Web Services (AWS) zur Verfügung. VMware auf AWS vereint das Software-Defined Data Center (SDDC) von VMware mit der dedizierten, elastischen und schlanken Infrastruktur von Amazon Web Services. Dadurch erhalten Unternehmen ein einheitliches Betriebsmodell und hohe Anwendungsmobilität für öffentliche und private Clouds. Die Erweiterung um Deep Security ermöglicht durchgehende Sichtbarkeit und Sicherheit für virtualisierte Workloads im SDDC. Und dies sowohl in der eigenen Umgebung als auch in der neuen VMware Cloud in der AWS-Umgebung.

  • "HPE Synergy" mit VMware Cloud Foundation

    Hewlett Packard Enterprise (HPE) kündigte auf der VMworld eine Composable-Plattform für VMware Cloud Foundation auf Grundlage von "HPE Synergy" an. Mit der Lösung können IT-Abteilungen ihre Transformation zu einer hybriden IT-Infrastruktur erleichtern, Infrastructure as a Service (IaaS) und Private Clouds innerhalb weniger Minuten einsetzen sowie Kosten für virtuelle Maschinen im Vergleich zu Public Clouds und traditionellen Server-Racks verringern.

Firewall für Kunden der AWSCloud Vorteile von Containern im Docker-Format