- Anzeige -


Kontrolle über wichtigen Daten behalten


Best Practices für den Schutz sensibler Daten in der Cloud durch starke Verschlüsselung und Authentifizierung
So lassen sich sensible Daten in Amazon Web Services (AWS) optimal schützen

(17.04.14) - Unternehmen verlagern geschäftskritische Anwendungen und Daten immer häufiger in flexible Cloud Computing-Dienste mit nutzungsbasierten Preismodellen, wie beispielsweise in AWS. Allerdings stehen Bedenken hinsichtlich der Compliance und des Schutzes für die sensiblen Daten oft im Weg. In ihrem e-Book "6 Ways to Enhance Security" in AWS beschreibt SafeNet, wie Unternehmen den Richtlinien entsprechen und die Kontrolle über ihre wichtigen Daten behalten können.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

SafeNet ist selbst "AWS Advanced Technology Partner". Das Unternehmen empfiehlt auf Basis seiner eigenen Produkte sechs Lösungswege für mehr Sicherheit. Dazu gehören:

>> Roots of Trust - Unabhängig davon, ob es um den Schutz kryptographischer Schlüssel oder um die Authentifizierung von Geräten geht: Anwender verlassen sich in der Regel auf Vertrauensanker (Roots of Trust), um sicherheitsrelevante Aufgaben auszuführen. Diese sind sowohl in virtuellen als auch in manipulationssicheren Security-Appliances verfügbar.

Der AWS CloudHSM Service setzt auf die manipulationsgeschützten Luna SA Hardware Security-Module als Vertrauensanker. Sie bieten Anwendern Single-Tenant-Appliances in der AWS-Cloud und entsprechen damit den Bedürfnissen nach kryptographischem Speicher. Luna-Module erfüllen verschiedene offizielle Security-Standards und sind mit zahlreichen Kryptografieprotokollen kompatibel. Unternehmen sind dadurch in der Lage, auch strengen Datenschutzrichtlinien zu entsprechen.

>> Zentrales Schlüsselmanagement - Mit "Virtual KeySecure für AWS Marketplace" von SafeNet installieren Unternehmen schnell ein zentrales Schlüsselmanagement in hochverfügbaren Cluster-Konstellationen. Dabei kommt eine gehärtete, virtuelle Security-Appliance zum Einsatz, die in der AWS Cloud läuft. Sie sichert und verwaltet Schlüssel und Richtlinien für AWS EC2 Aufgaben. Unternehmen wahren so stets die Hoheit über ihre Schlüssel. Durch die Verfügbarkeit über AWS stehen die Vorteile von zentralem Schlüsselmanagement für viele weitere Unternehmen offen.

>> Verschlüsselung und Pre-Boot Authentifizierung für EC2 und EBS - "ProtectV für AWS Marketplace" von SafeNet verschlüsselt komplette virtuelle Maschinen und vernetzte Speicherlaufwerke. Dabei sind die Daten isoliert und Aufgaben klar getrennt. Die Lösung führt Verschlüsselung und Kontrollfunktionen in virtuellen und Cloud-Umgebungen zusammen. Dies verbessert die Sicherheit und Compliance für sensible Daten auf AWS EC2 Instanzen. Mit ProtectV kann darüber hinaus keine virtuelle Maschine ohne korrekte Pre-Boot-Authentifizierung hochfahren.

>> Client-seitige Objektverschlüsselung für Amazon S3 - "ProtectApp" von SafeNet bietet Client-seitige Verschlüsselung bei voller Kontrolle durch den Anwender für die Datenspeicherung im Simple Storage Service (S3) von Amazon. Voraussetzung dafür ist die Anbindung über AWS Software Development Kits (SDKs). ProtectApp bildet einen Verschlüsselungs-Client, der das Verschlüsselungs-Framework für Anwendungen bereitstellt. So können Objekte verschlüsselt werden, bevor sie in den Datenspeicher wandern. Damit sind Daten für Unbefugte nicht lesbar, und der Cloud-Provider hat zu keiner Zeit Zugriff auf unverschlüsselte Anwendungsdaten.

>> Speicherverschlüsselung für das AWS Storage Gateway - "StorageSecure" ist eine Verschlüsselungs-Appliance für netzwerkbasierende Speichersysteme und schützt so die in physischen, virtuellen und Cloud-basierten Storage-Umgebungen abgelegten Daten. Die transparente Lösung ermöglicht es Organisationen, eine nahtlose und sichere Integration zwischen ihrem lokalen Speicher sowie AWS zu etablieren und damit die volle Kontrolle über Datenzugriffe zu behalten. Die AWS Storage Gateway Appliance wird kundenseitig installiert und über das iSCSI-Protokoll mit StorageSecure verbunden.

>> File Encryption für EC2-Instanzen und S3 - "SafeNet ProtectFile" bietet automatisierte Dateiverschlüsselung für unstrukturierte Daten, die sich auf Netzwerklaufwerken und File-Servern befinden. ProtectFile wird gemeinsam mit SafeNet KeySecure installiert und verschlüsselt Dateien, die sensible Daten enthalten. Das können beispielsweise Textdokumente, Tabellen, Bitmap-Dateien oder Vektorzeichnungen sein. Diese kombinierte Lösung bietet aufgrund der datenzentrierten Verschlüsselung eine Zugriffskontrolle sowie Verschlüsselung auf Datei- und Ordnerebene.
(SafeNet: ra)

SafeNet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Ausführung von Big Data-Projekten

    Nutanix hat bekannt gegeben, dass ihre Enterprise Cloud Platform-Software für die Ausführung von Cloudera-Enterprise-Workloads auf Basis des Cloudera Certified Technology Program zertifiziert wurde. Durch diese Zertifizierung können gemeinsame Kunden die Verwaltungskomplexität reduzieren und eine höhere Wertschöpfung erzielen, indem ihre Cloudera-Analytik-Workloads auf einer der marktführenden hyperkonvergenten Software-Plattformen bereitgestellt und verwaltet werden.

  • Hybrid-Cloud Data Services in einer Plattform

    Acronis, Unternehmen für Data Protection in der hybriden Cloud für Unternehmen und Endanwender, kündigte die Acronis Data Cloud an, eine zentrale Plattform für alle derzeitigen und künftigen Cloud-basierte Services, die Acronis Service Providern bietet. Service Provider haben mittels der Integration mit "Acronis Data Cloud" sofortigen Zugriff auf alle verfügbaren Services, ohne die Komplexität einer individuellen Integration einzelner Dienste befürchten zu müssen.

  • Vielzahl von Hybrid-Cloud-Datendiensten

    NetApp gab Erweiterungen für ihre Data-Fabric-Strategie bekannt, die bereits heute Grundlage von über 300.000 System- und Softwareimplementierungen ist. Die Basis für die Ausweitung der Data Fabric bilden neue Versionen der NetApp-Software "SolidFire Element OS", "StorageGRID Webscale", "ONTAP" und "OnCommand Insight", die konsistente, integrierte Hybrid-Cloud-Datenservices bereitstellen. Daten werden daher nicht nur schneller verarbeitet, sondern auch besser geschützt. Neben Kosteneinsparungen erleichtern sie auch den Aufbau von Next-Generation-Architekturen.

  • Ansatz gegen die moderne Bedrohungslandschaft

    Symantec bringt eine neue Endpoint-Sicherheitslösung auf den Markt. Symantec Endpoint Security for the Cloud Generation vereint Deception-Technologie, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch hochentwickelte Machine Learning-Verfahren. Die Anwendung basiert auf der Symantec Endpoint Protection (SEP)-Plattform und integriert diese Fähigkeiten als erste Lösung überhaupt in einem einzigen Agenten. Sie unterstützt Anwender dabei, die Herausforderungen der Cloud-Generation durch vereinfachte und optimierte Umgebungen, geringere Kosten und verbesserte Sicherheit zu meistern.

  • "Red Hat Container-Native Storage 3.6"

    Red Hat stellt Version 3.6 von"Red Hat Container-Native Storage" vor. Sie unterstützt containerisierte Applikationen und Infrastrukturen sowie mit "Red Hat OpenShift Container Platform" laufende Cluster. Red Hat Container-Native Storage 3.6 folgt unmittelbar auf "Red Hat OpenShift Container Platform 3.6", der neuen Version von Red Hats "Enterprise-Kubernetes Container"-Anwendungsplattform, die seit August verfügbar ist. Red Hat Container-Native Storage basiert auf Red Hat Gluster Storage, ist in Red Hat OpenShift Container Platform integriert und versorgt Container mit Speicherkapazitäten. Die Speicherlösung ist leistungsfähig, zuverlässig, sicher und für den Einsatz in Hybrid-Clouds geeignet, da sie sowohl On-Premise- als auch Public-Cloud-Implementierungen unterstützt.

  • Zugriffspunkte in dynamischen Cloud-Umgebungen

    CA Technologies gab eine neue Version ihrer Lösung für das "CA Privileged Access Management" (PAM) bekannt, die Skalierbarkeit und Performance bei der Erweiterung von Abteilungen und Regionen berücksichtigt. "CA PAM 3.0" bietet Unternehmen die Möglichkeit, ihre PAM-Implementierungen abteilungsübergreifend zu skalieren und Managed Service Providern (MSPs) die Möglichkeit, mehrere Produktinstanzen für ihren Kundenstamm plattformübergreifend und infrastrukturell zu verwalten.

  • Datenmanagement in der Hybrid Cloud

    NetApp gab Erweiterungen für ihre Data-Fabric-Strategie bekannt, die bereits heute Grundlage von über 300.000 System- und Softwareimplementierungen ist. Die Basis für die Ausweitung der Data Fabric bilden neue Versionen der NetApp Software SolidFire Element OS, StorageGRID Webscale, ONTAP und OnCommand Insight, die konsistente, integrierte Hybrid-Cloud-Datenservices bereitstellen. Daten werden daher nicht nur schneller verarbeitet, sondern auch besser geschützt. Neben Kosteneinsparungen erleichtern sie auch den Aufbau von Next-Generation-Architekturen.

  • Aufbau eigener Cloud-Architekturen

    NetApp gab Erweiterungen für ihre "Data-Fabric"-Strategie bekannt, die bereits heute Grundlage von über 300.000 System- und Softwareimplementierungen ist. Die Basis für die Ausweitung der Data Fabric bilden neue Versionen der NetApp Software "SolidFire Element OS", "StorageGRID Webscale", "ONTAP" und "OnCommand Insigh"t, die konsistente, integrierte Hybrid-Cloud-Datenservices bereitstellen. Daten werden daher nicht nur schneller verarbeitet, sondern auch besser geschützt. Neben Kosteneinsparungen erleichtern sie auch den Aufbau von Next-Generation-Architekturen.

  • Tintri mit neuer hoch skalierbare "EC6000"-Serie

    Tintri kündigte mit der "Tintri EC6000"-Serie eine neue Modellreihe hoch skalierbarer All-Flash-Speichersysteme an. Die neue EC6000-Serie wurde entwickelt, um Leistung und Agilität der Public Cloud im eigenen Rechenzentrum zu ermöglichen und Unternehmen eine agile Umgebungen für Cloud-basierte und wichtige Anwendungen zu bieten. Sie dient damit als Basis für die Enterprise Cloud.

  • Vorteile von privaten & öffentlichen Clouds

    Qnap Systems bietet ab sofort ihr private IoT-Cloud -Plattform "QIoT Suite Lite" an. Mit der Plattform profitieren Nutzer von sicherem Computing und dem privaten Speicher von Qnap NAS. Über die QIoT Suite Lite nutzen Hybrid Cloud IoT-Lösungen die Vorteile von privaten und die öffentlicher Clouds. Qnap konzentriert sich mit seiner Service Strategie und Vision QIoT auf die Zusammenarbeit mit Systemintegratoren, zudem unterstützt diese Organisationen bei der Erfassung des maximalen digitalen Werts für ein höheres Geschäftspotenzial von IoT. Wie etwa die Taoyuan District Agricultural Research and Extension Station in Taiwan, die dank der Kooperation von Qnap mit Webduino die optimale QIoT-Lösung bekommen konnte.