Verschlüsselung – Ein Leitfaden für Einsteiger

Das Konzept der Verschlüsselung könnte man damit vergleichen, dass Sie Ihr Haus mit einem Schloss und einem Schlüssel vor dem Zugriff von Fremden schützen. In dieser Analogie ist das „Schloss“ gleichbedeutend mit einer Verschlüsselung, die verhindert, dass Unbefugte auf Ihr Haus (oder Ihre Daten) zugreifen können. Ihr Haus-„Schlüssel“ ist das Äquivalent zu einem Chiffrierschlüssel, mit dem Sie die Tür zum Haus ver- und entriegeln können. Nur Personen, die den Schlüssel besitzen, können die Haustür Ihres Hauses ver- und entriegeln (oder Ihre Daten ver- und entschlüsseln). Wenn der Schlüssel in die falschen Hände fällt, könnte jemand, von dem Sie nicht wollen, dass er Ihr Haus betritt, einbrechen und Ihre persönlichen Gegenstände stehlen. Wenn ein Cyberkrimineller Ihren Verschlüsselungscode in die Hände bekommt, könnte er Ihre wertvollen Informationen stehlen.

Wie funktioniert die Verschlüsselung?

Mithilfe eines Algorithmus, der auf einer mathematischen Formel basiert, werden die Daten eines Unternehmens verschlüsselt, so dass sie nicht mehr lesbar sind. Wenn ein Benutzer die Daten entschlüsseln möchte, verwendet er einen bestimmten Encryption-Keys, um die Informationen zu entschlüsseln. In ihrem verschlüsselten Zustand werden die Daten als „Chiffretext“ bezeichnet, in ihrer lesbaren Form als „Klartext“.

Um Ihnen eine Vorstellung davon zu geben, wie komplex und fortschrittlich Verschlüsselungsalgorithmen sind, bräuchte ein normaler Computer etwa 300 Billionen Jahre, um einen RSA-2048-Bit-Schlüssel zu knacken(Quelle), und zwar mit einem so genannten Brute-Force-Angriff. Das ist so, als würden Sie jeden zufälligen Schlüssel an einem Schlüsselbund ausprobieren, nur dass dies im digitalen Bereich bedeutet, dass Sie alle möglichen Kombinationen von Anmeldeinformationen wie Benutzernamen und Passwörter ausprobieren.

Es gibt zwei verschiedene Arten von kryptographischen Algorithmen – symmetrische und asymmetrische. Ein symmetrischer (privater Schlüssel) Algorithmus besteht aus einem einzigen Schlüssel, der nur an vertrauenswürdige Mitglieder einer Organisation verteilt wird, die Zugriff auf sensible Daten haben. Diese Mitglieder verwenden diesen Schlüssel, um Informationen zu verschlüsseln und zu entschlüsseln. Ein Beispiel für eine symmetrische Verschlüsselung ist ein passwortgeschütztes PDF. Der Ersteller der PDF-Datei sichert das Dokument mit einem Passcode. Nur autorisierte Empfänger, die über diesen Passcode verfügen, können die PDF-Datei anzeigen und lesen. In diesem Fall ist das Ver- und Entschlüsseln auf Personen beschränkt, die denselben Schlüssel besitzen.

Ein asymmetrischer Algorithmus besteht aus zwei verschiedenen Schlüsseln – einem privaten Schlüssel und einem öffentlichen Schlüssel. Der private Schlüssel wird geheim gehalten und ist nur für autorisierte Benutzer zugänglich, während der öffentliche Schlüssel frei verteilt werden kann. Während der öffentliche Schlüssel mit jedermann geteilt werden kann, um Klartext zu verschlüsseln, wird der private Schlüssel benötigt, um den Chiffriertext zu entschlüsseln. Ein Beispiel für eine asymmetrische Verschlüsselung wäre das Versenden einer E-Mail über eine Plattform namens Pretty Good Privacy (PGP). Jeder innerhalb einer Organisation kann PGP verwenden, um eine verschlüsselte E-Mail mit dem öffentlichen Schlüssel des Empfängers zu versenden. Allerdings konnte nur der Empfänger die E-Mail entschlüsseln und lesen, indem er seinen privaten Entschlüsselungsschlüssel verwendete.

Was sind die Vorteile der Verschlüsselung?

Data Protection

Da das Volumen der Daten, die von Unternehmen auf der ganzen Welt erstellt, verwaltet und gespeichert werden, immer mehr zunimmt, wird es immer wichtiger, einen Plan zum Schutz der Daten zu haben. Datenschutzverletzungen und Cyberangriffe sind auf dem Vormarsch und können für Unternehmen aller Größenordnungen oft schwerwiegende Folgen haben. Dazu gehören Umsatzeinbußen, die Schädigung des Rufs der Marke, der Verlust des Vertrauens der Kunden, betriebliche Störungen und sogar rechtliche Konsequenzen. Laut einem Bericht von IBM und dem Ponemon Institute belaufen sich die durchschnittlichen Kosten einer Sicherheitsverletzung im Jahr 2020 auf 3,86 Millionen Dollar, was für ein Unternehmen eine erhebliche finanzielle Belastung darstellt. Es gibt eine Reihe von Techniken, die zum Schutz und zur Sicherung von Daten vor einem Verstoß eingesetzt werden können, aber die effektivste Methode ist die Verschlüsselung. Eine Verschlüsselungslösung stellt sicher, dass sensible Informationen vertraulich behandelt werden und gibt Unternehmen die Gewissheit, dass ihre Daten stets geschützt sind.

Compliance

Einer der größten Faktoren, der Unternehmen dazu bewegt, Verschlüsselung in ihren IT-Umgebungen zu implementieren, ist die Einhaltung von Vorschriften. Es gibt eine Reihe von Vorschriften, die für verschiedene Sektoren gelten, um die Sicherheit der persönlichen und oft sensiblen Daten der Kunden zu gewährleisten. Beispiele sind: Gesundheitswesen (HIPAA), Finanzdienstleistungen (PCI-DSS und GLBA), Biotechnologie (FDA) und die Energiebranche sowie IoT (NERC und FERC). Die Nichteinhaltung dieser Vorschriften kann eine Reihe von Strafen nach sich ziehen, darunter Geldbußen, erhöhte Gebühren und den Entzug der Rechte zur Interaktion mit Kunden in bestimmten Branchen. Die Verschlüsselung bietet das Maß an Schutz, das ein Unternehmen benötigt, um sicherzustellen, dass sensible Daten nicht kompromittiert werden, und bestätigt, dass die notwendigen Vorsichtsmaßnahmen zum Schutz der Daten getroffen wurden.

Kundenvertrauen

Laut einer Studie von Security.org will einer von vier Amerikanern keine Geschäfte mit Unternehmen machen, deren Daten missbraucht wurden(ZDNet). Eine der größten und bedeutendsten Folgen einer Datenschutzverletzung ist die Beeinträchtigung des Vertrauens und der Loyalität der Kunden. Zum Beispiel zwischen 2013 und 2014, Yahoo! erlebte die größte Datenpanne aller Zeiten, von der 3 Milliarden Benutzerkonten betroffen waren. Nach der öffentlichen Bekanntgabe der Verstöße war Yahoo gezwungen, seinen Verkaufspreis an Verizon um 350 Millionen Dollar zu reduzieren, 2018 einen Vergleich in Höhe von 80 Millionen Dollar und später eine weitere Geldstrafe in Höhe von 35 Millionen Dollar zu zahlen. In den folgenden Jahren wurden sie von mehreren anderen Suchmaschinen und E-Mail-Anbietern überholt, die bessere Sicherheitspraktiken anwandten. Durch die Implementierung von Datenschutzmaßnahmen, wie z.B. Verschlüsselung, können Unternehmen Vertrauen zu ihren Kunden aufbauen und sicherstellen, dass ihre sensiblen Daten im Falle eines Verstoßes nicht gefährdet werden.

Verschlüsselung und Edge Computing

Edge-Computing-Organisationen stehen vor einigen besonderen Herausforderungen, wenn es um die Datensicherheit geht. Unternehmen mit Hunderten bis Tausenden von IoT-Geräten sind beispielsweise gefährdet, weil sie oft die persönlichen Daten der Benutzer verwalten und speichern und keinen eingebauten Datenschutz haben. Eine Einzelhandelskette kann viele verschiedene Standorte haben, von denen jeder eine große Menge an sensiblen Daten enthält, und ein abgelegenes Büro oder ein Produktionslager ist möglicherweise nicht physisch sicher. Eine intelligente Stadt könnte komplett ausgeschaltet werden (einschließlich der Stromversorgung, der Straßenbeleuchtung und der Verkehrsmanagementsysteme), wenn sie Opfer eines Angriffs wird.

Edge-Computing-Umgebungen sind oft anfälliger für Sicherheitsverletzungen, da sie nicht physisch gesichert sind und oft sensible Daten speichern, die geheim gehalten werden müssen. Aus diesen Gründen können Edge-Computing-Standorte von der Implementierung von Verschlüsselung profitieren. Die Verschlüsselung bietet eine zusätzliche Schutzschicht für diese Umgebungen, um zu verhindern, dass ihre Daten kompromittiert oder gestohlen werden. Außerdem hilft es Unternehmen aus verschiedenen Branchen, die Einhaltung bestimmter Datenschutzbestimmungen zu gewährleisten.

Erfahren Sie mehr darüber, was eine „Edge“-Umgebung ausmacht, in unserem Leitfaden für Einsteiger in Edge Computing.

Wie sollten die zur Verschlüsselung von Daten und Anwendungen erforderlichen Schlüssel gespeichert und verwaltet werden? Erfahren Sie mehr über Key-Management in diesem Leitfaden für Anfänger.

StorMagic SvSAN und Verschlüsselung

Die Datenverschlüsselungsfunktion von SvSAN, die als zusätzliche Funktion zur Basislizenz von SvSAN erhältlich ist, ist die kostengünstigste Verschlüsselungslösung für die Speicherung von Daten in Edge-Computing-Umgebungen. Der 100%ige Softwareansatz macht eine Verschlüsselung auf Betriebssystem- oder Hypervisor-Ebene überflüssig und erfordert keine spezielle Hardware. Sie erhalten eine einfache und kostengünstige Möglichkeit zum Schutz sensibler Daten am Rande des Netzwerks, wo sich die Server normalerweise nicht in sicheren Rechenzentren befinden.

Die Datenverschlüsselungsfunktion von SvSAN bietet eine hochsichere Verschlüsselung unter Verwendung einer FIPS 140-2-konformen Kryptogrenze und erfüllt die Anforderungen von HIPAA, PCI DSS und SOX. Es benötigt keine speziellen selbstverschlüsselnden Laufwerke, RAID-Karten oder FPGA/ASICs und bietet die Flexibilität, alle gespiegelten Daten oder nur ausgewählte Volumes zu verschlüsseln. Die Daten werden während des Fluges verschlüsselt, bevor sie auf die Festplatte geschrieben werden.

Die Datenverschlüsselungsfunktion von SvSAN wurde entwickelt, um eine hochsichere, FIPS 140-2-konforme Verschlüsselung und die Flexibilität zu bieten, mit jedem KMIP-konformen Key-Management zu arbeiten, einschließlich StorMagic SvKMS. Besuchen Sie unsere SvSAN Data Encryption Seite, um mehr zu erfahren.

StorMagic SvKMS und Verschlüsselung

StorMagic SvKMS ermöglicht ein sicheres und effektives Key-Management bei der Verwendung der Datenverschlüsselungsfunktion von SvSAN. Es handelt sich um eine leistungsstarke Lösung für das Encryption Key-Management, mit der Unternehmen Schlüssel lokal, im Rechenzentrum oder in der Cloud speichern können. Es passt sich an jede Umgebung an und lässt sich in jeden bestehenden Verschlüsselungs-Workflow integrieren, um ein flexibles, robustes und einfaches Key-Management zu bieten – und das alles auf einer einzigen Plattform und zu erstaunlich niedrigen Kosten.

SvKMS macht Hardware-Sicherheitsmodule (HSMs) überflüssig und verwendet eine REST-API für die einfache Integration in jeden Arbeitsablauf mit benutzerdefinierten Schlüsselimporten, die einen einfachen Übergang von älteren Lösungen ermöglichen. Sie ist FIPS 140-2-zertifiziert, ermöglicht eine erweiterte Identifizierung und Zugriffsverwaltung über SAML 2.0 und kann als Einzel- oder Mehrplatzlösung konfiguriert werden.

SvKMS ist ein separat lizenziertes Produkt zu SvSAN und beide können unabhängig voneinander verwendet werden. Wenn Ihr Unternehmen bereits eine KMS-Lösung einsetzt und diese KMIP-kompatibel ist, ist die Datenverschlüsselungsfunktion von SvSAN bereits vollständig kompatibel und kann sofort in diese Lösung integriert werden.