Share
Beitragsbild zu Eine Alternative zur clientseitigen Verschlüsselung

Eine Alternative zur clientseitigen Verschlüsselung

29. Januar 2024

Die clientseitige Verschlüsselung ist seit langem der Goldstandard für den Datenschutz. Sie verhindert, dass Drittanbieter Ihre sensiblen Daten einsehen können, und trägt dazu bei, dass persönliche Informationen bei Cyberangriffen nicht preisgegeben werden.

Aber die clientseitige Verschlüsselung hat auch ihre Schattenseiten:

  • Sie erfordert eine regelmäßige Schlüsselrotation und genau definierte Schlüsselverwaltungsrichtlinien, was Kosten und Komplexität mit sich bringt.
  • Verschlüsselte Daten werden als ganze Datei an einem einzigen Ort gespeichert, was bedeutet, dass sie gelöscht, manipuliert oder exfiltriert werden können, so dass ein gut ausgerüsteter Angreifer sie mit der Zeit oder mit einem gestohlenen Schlüssel entschlüsseln kann.
  • Verschlüsselte Daten können bei einem Ransomware-Angriff leicht wieder verschlüsselt werden, so dass Sie keinen Zugriff mehr auf Ihre eigenen Daten haben.
  • Die clientseitige Verschlüsselung wurde nicht für die Aufrechterhaltung der Datenverfügbarkeit konzipiert, so dass sie bei Ausfällen, menschlichen Fehlern und anderen Störungen keine Ausfallzeiten verhindern kann.

Die Verwendung der clientseitigen Verschlüsselung bei der App-Entwicklung hat auch erhebliche Nachteile. Im Folgenden gehen wir auf diese ein und erläutern eine neue Alternative zur clientseitigen Verschlüsselung.

Clientseitige Verschlüsselung: Wenn der Goldstandard Ihre Entwickler ausbremst

Eine schnelle Markteinführung ist einer der wichtigsten Leistungsindikatoren der modernen Anwendungsentwicklung. Je höher die Geschwindigkeit Ihres Teams ist, desto wirtschaftlicher werden Ihre Ideen umgesetzt.

Die clientseitige Verschlüsselung bietet zwar große Vorteile für den Datenschutz, verlangsamt aber die Anwendungsentwicklung. Jeder Prozess, der Daten liest oder schreibt, muss ver- und entschlüsselt werden, und es muss eine Schlüsselrotation implementiert werden, um den Verschlüsselungsrichtlinien zu entsprechen.

Die Integration der client-seitigen Verschlüsselung in Ihre Anwendung kann einen langen Teil des Entwicklungszyklus in Anspruch nehmen und letztendlich den Zeitplan um Monate verlängern. Die kontinuierlichen Schlüsselverwaltungsprozesse und die erneute Verschlüsselung von Daten machen Produktionsumgebungen schwieriger, und die Belastung für die Anwendung ist hoch:

  • Das Schreiben von Daten. Dazu gehört die Beschaffung eines Verschlüsselungsschlüssels, das Verschlüsseln von Daten und das anschließende Senden der verschlüsselten Daten an einen Speicherort.
  • Lesen von Daten. Dazu gehören das Abrufen der verschlüsselten Daten, das Abrufen des Verschlüsselungscodes und das Entschlüsseln der Daten.
  • Durchführen einer Schlüsselrotation. Die Schlüsselrotation ist eine besonders aufwändige Aufgabe, bei der die Anwendung verschlüsselte Daten abrufen, den Verschlüsselungsschlüssel abrufen, die Daten entschlüsseln, einen neuen Verschlüsselungsschlüssel abrufen, alle Daten mit diesem neuen Schlüssel neu verschlüsseln und schließlich die verschlüsselten Daten an den Speicherort zurücksenden muss.
  • Schnelle Verarbeitung und Leistung. Ständiges Ver- und Entschlüsseln in einer Anwendung kann eine hohe Verarbeitungslast verursachen, was zu Leistungseinbußen führt.
  • Ausfallsicherheit der Daten. Kopien von Objekten müssen aus Gründen der Redundanz an verschiedenen Speicherorten abgelegt werden. Außerdem müssen die Daten vor Vorfällen geschützt werden, die von Ransomware bis zu Ausfällen und Fehlkonfigurationen von Cloud-Anbietern reichen.

Kurz gesagt, die Implementierung einer clientseitigen Verschlüsselung in Ihrer Anwendung ist zeit- und ressourcenaufwändig.

Außerdem bietet sie keine Ausfallsicherheit oder Verfügbarkeit der Daten. Die clientseitige Verschlüsselung wurde einfach nicht für den Schutz vor Problemen wie Providerausfällen, Ransomware-Angriffen und Datenmanipulationen an Ihren Speicherorten entwickelt.

ShardSecure: eine innovative Alternative zur clientseitigen Verschlüsselung

ShardSecure erfüllt den gleichen Zweck wie die clientseitige Verschlüsselung und bietet starke Datenvertraulichkeit und -integrität. Aber es bietet auch Datenverfügbarkeit und hohe Widerstandsfähigkeit gegenüber Bedrohungen wie Cyberangriffen, und die Anforderungen an die Entwickler sind weitaus geringer.

Anstatt dass die Anwendung ständig Ver- und Entschlüsselung, Schlüsselrotation usw. durchführt, müssen die Entwickler lediglich dafür sorgen, dass die Anwendung vom Speicherort liest und auf ihn schreibt.

Erweiterte Datensicherheit und Ausfallsicherheit

Um den Datenschutz zu unterstützen, zerlegt unser dreistufiger Microsharding-Prozess Dateien in Vier-Byte-Microshards und verteilt diese Microshards dann auf die unternehmenseigenen Speicherorte in Hybrid- und Multi-Cloud-Umgebungen. Eine Schlüsselrotation oder Neuverschlüsselung ist zu keinem Zeitpunkt erforderlich.

Microsharding bietet darüber hinaus eine hohe Datensicherheit und trägt dazu bei, die Datenverfügbarkeit bei Ereignissen wie Providerausfällen und Ransomware-Angriffen aufrechtzuerhalten. Durch mehrfache Prüfungen der Datenintegrität und transparente Wiederzusammensetzung kompromittierter Speicherorte stellen wir sicher, dass Ihre Benutzer ohne Unterbrechung weiterarbeiten können.

Leichte Implementierung

ShardSecure lässt sich leicht integrieren, entweder als eigenständige Lösung oder zusammen mit Ihrer bestehenden clientseitigen Verschlüsselung zur Erhöhung der Verteidigungstiefe. (Je nach Ihren Anforderungen können wir die client-seitige Verschlüsselung entweder ersetzen oder ergänzen).

Unsere Lösung stellt eine S3-kompatible API für Ihre Anwendungen bereit, die eine einfache Migration zwischen verschiedenen Cloud-Anbietern ermöglicht. Ihre Techniker müssen keine zusätzlichen Schritte unternehmen, um die clientseitige Verschlüsselung zu implementieren. Sie können ShardSecure problemlos mit allen Arten von Anwendungen einsetzen.

Um eine Anwendung für die API von ShardSecure zu rekonfigurieren, müssen Sie nur eine einzige Änderung vornehmen: Anstatt Lese- und Schreiboperationen auf Ihren Speicherort zu verweisen, ändern Sie eine einzige Codezeile und verweisen sie stattdessen auf ShardSecure. Der Rest des Codes bleibt unverändert. Über diese eine Zeile hinaus müssen Sie keine weiteren Änderungen vornehmen. 

Graphical user interface, text, application Description automatically generated

Schlussfolgerung

Clientseitige Verschlüsselung kann selbst die agilsten Entwicklungsteams ausbremsen. Mit ShardSecure können Sie Ihre clientseitige Verschlüsselung ergänzen oder ersetzen, ohne Kompromisse bei der Datensicherheit einzugehen oder Ihr Anwendungsdesign zu ändern. Ihre Daten bleiben geschützt und unter Ihrer Kontrolle.

Weitere Informationen darüber, wie ShardSecure den Datenschutz und die Ausfallsicherheit von Daten unterstützt, finden Sie in diesen Ressourcen:

  • Our white paper on complementing or replacing encryption with microsharding 
  • Our solution brief on strengthening data resilience 
  • Our FAQ on encryption and microsharding 
  • And much more. 

Autor: Julian Weinberger Field Chief Technology Officer

Teile diesen Beitrag:

Fachartikel

Featured image for “Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist”

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Featured image for “Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet”

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Featured image for “Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können”

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Featured image for “Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft”

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Featured image for “Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist”

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist

Studien

Featured image for “Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld”

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Featured image for “Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs”

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Featured image for “Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart”

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

Featured image for “IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran”

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Featured image for “Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus”

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus

Whitepaper

Featured image for “Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025”

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Featured image for “Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier”

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Featured image for “Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet”

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Featured image for “Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus”

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Featured image for “Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll”

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll

Hamsterrad-Rebell

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Featured image for “Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht”

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Featured image for “Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen”

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Featured image for “Anmeldeinformationen und credential-basierte Angriffe”

Anmeldeinformationen und credential-basierte Angriffe

Featured image for “Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen”

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen