News

Daten für die Cloud verschlüsseln

13.03.2014

Verschlüsselt in die Cloud
Verschlüsselung ist ein Königsweg, um Daten vor dem Zugriff von Hackern oder Wirtschaftsspionen zu schützen. Daher könnten Aussteller und Besucher „Verschlüsselung“ als das CeBIT-Wort 2014 küren. In Hannover zeigt T-Systems auf dem Telekom-Stand in Halle 4, wie sich Daten selbst in der Public Cloud verschlüsseln lassen.
Cloud Computing ist in den Unternehmen angekommen. Laut dem aktuellen „Cloud Monitor“ von KPMG und Bitkom Research nutzen aktuell 40 Prozent der Unternehmen in Deutschland Cloud Computing. Mit dem steigenden Anteil von Cloud-Nutzern ist das Thema erstmals seit Jahren auf Platz zwei der Hightech-Themen des Jahres 2014 gerutscht – nur verdrängt von IT-Sicherheit, das 57 Prozent der für den Cloud Monitor befragten Unternehmen auf den Spitzenplatz gesetzt haben.

Gibt es die sichere Public Cloud?

Auch auf der CeBIT dreht sich viel um IT-Sicherheit. Eine komplette Ausstellungshalle hat der Messeveranstalter dem Thema reserviert. „Auch die Besucher des Telekom-Stands haben viele Fragen rund um IT-Sicherheit. Besonders interessiert sind sie, mehr über die Kombination aus Sicherheit und Cloud Computing zu erfahren“, sagt Michaela Kraft, Cloud-Expertin bei T-Systems. Das große Interesse an Cloud-Sicherheit auf der CeBIT bestätigt die IDC-Studie „Cloud Computing in Deutschland 2013“, nach der Unternehmen nach wie vor die IT-Sicherheit als größte Herausforderung in Punkto Cloud Computing sehen. Michaela Kraft: „Unsere CeBIT-Gäste wollen wissen, wie sie insbesondere in Public-Cloud-Anwendungen sensible Informationen wie Kundendaten schützen können. Mit CipherCloud bieten wir ihnen die passende Lösung.“

Daten auf eigene Servern verschlüsseln

Mit CipherCloud lassen sich Daten bereits auf den Servern der Anwender verschlüsseln, bevor sie sich dann auf den Weg in die Cloud machen. So sind sie auf den Servern in der Public Cloud nicht zu entziffern oder auf dem Weg mitzulesen. „Die Beratungsgespräche hier auf der CeBIT zeigen, dass wir damit eine Lösung bieten, die Unternehmen an einer ganz sensiblen Stelle überzeugt“, erklärt Michaela Kraft. Wenn sie ihre Daten bereits auf ihren eigenen Servern verschlüsseln, wissen sie das niemand beim Cloud-Provider doch noch ein Hintertürchen findet, um Daten abzugreifen. Unternehmen, die bisher aus Datenschutzgründen vor der Cloud-Nutzung zurückgeschreckt sind, können so bedenkenlos deren Vorteile nutzen.
Das Prinzip von CipherCloud zeigt T-Systems auf der CeBIT zusammen mit Salesforce. Ein CipherCloud-Gateway verschlüsselt Daten beispielsweise beim Einsatz von Salesforce so, dass sie sowohl auf dem Weg in die Cloud als auch in der Cloud selbst geschützt sind. CipherCloud ermöglicht damit die sichere Nutzung und volle Kontrolle von Daten in privaten, hybriden und öffentlichen Cloud-Applikationen und löst Datenschutz- und Regulierungsbedenken. Das Verschlüsseln beeinflusst weder Datenstruktur noch den Betrieb.

Kein Zugriff ohne Autorisierung

„Die Nutzer der CipherCloud entscheiden selbst, welche Daten für welche Anwendung schützenswert sind und verschlüsselt werden sollen“, erklärt Cloud-Experte Dr. Michael Pauly von T-Systems das Prinzip. „Möchte ein Unternehmen etwa seine Salesforce-Daten sichern, lässt es sie über das Gateway laufen. Dieses verschlüsselt die Daten automatisch und in Echtzeit, bevor sie in die Cloud gelangen.“ Das Entschlüsseln erfolgt erst, wenn ein autorisierter Mitarbeiter die Daten aus der Cloud abruft und der Rückversand abgeschlossen ist.