
Die clientseitige Verschlüsselung ist seit langem der Goldstandard für den Datenschutz. Sie verhindert, dass Drittanbieter Ihre sensiblen Daten einsehen können, und trägt dazu bei, dass persönliche Informationen bei Cyberangriffen nicht preisgegeben werden.
Aber die clientseitige Verschlüsselung hat auch ihre Schattenseiten:
- Sie erfordert eine regelmäßige Schlüsselrotation und genau definierte Schlüsselverwaltungsrichtlinien, was Kosten und Komplexität mit sich bringt.
- Verschlüsselte Daten werden als ganze Datei an einem einzigen Ort gespeichert, was bedeutet, dass sie gelöscht, manipuliert oder exfiltriert werden können, so dass ein gut ausgerüsteter Angreifer sie mit der Zeit oder mit einem gestohlenen Schlüssel entschlüsseln kann.
- Verschlüsselte Daten können bei einem Ransomware-Angriff leicht wieder verschlüsselt werden, so dass Sie keinen Zugriff mehr auf Ihre eigenen Daten haben.
- Die clientseitige Verschlüsselung wurde nicht für die Aufrechterhaltung der Datenverfügbarkeit konzipiert, so dass sie bei Ausfällen, menschlichen Fehlern und anderen Störungen keine Ausfallzeiten verhindern kann.
Die Verwendung der clientseitigen Verschlüsselung bei der App-Entwicklung hat auch erhebliche Nachteile. Im Folgenden gehen wir auf diese ein und erläutern eine neue Alternative zur clientseitigen Verschlüsselung.
Clientseitige Verschlüsselung: Wenn der Goldstandard Ihre Entwickler ausbremst
Eine schnelle Markteinführung ist einer der wichtigsten Leistungsindikatoren der modernen Anwendungsentwicklung. Je höher die Geschwindigkeit Ihres Teams ist, desto wirtschaftlicher werden Ihre Ideen umgesetzt.
Die clientseitige Verschlüsselung bietet zwar große Vorteile für den Datenschutz, verlangsamt aber die Anwendungsentwicklung. Jeder Prozess, der Daten liest oder schreibt, muss ver- und entschlüsselt werden, und es muss eine Schlüsselrotation implementiert werden, um den Verschlüsselungsrichtlinien zu entsprechen.
Die Integration der client-seitigen Verschlüsselung in Ihre Anwendung kann einen langen Teil des Entwicklungszyklus in Anspruch nehmen und letztendlich den Zeitplan um Monate verlängern. Die kontinuierlichen Schlüsselverwaltungsprozesse und die erneute Verschlüsselung von Daten machen Produktionsumgebungen schwieriger, und die Belastung für die Anwendung ist hoch:
- Das Schreiben von Daten. Dazu gehört die Beschaffung eines Verschlüsselungsschlüssels, das Verschlüsseln von Daten und das anschließende Senden der verschlüsselten Daten an einen Speicherort.
- Lesen von Daten. Dazu gehören das Abrufen der verschlüsselten Daten, das Abrufen des Verschlüsselungscodes und das Entschlüsseln der Daten.
- Durchführen einer Schlüsselrotation. Die Schlüsselrotation ist eine besonders aufwändige Aufgabe, bei der die Anwendung verschlüsselte Daten abrufen, den Verschlüsselungsschlüssel abrufen, die Daten entschlüsseln, einen neuen Verschlüsselungsschlüssel abrufen, alle Daten mit diesem neuen Schlüssel neu verschlüsseln und schließlich die verschlüsselten Daten an den Speicherort zurücksenden muss.
- Schnelle Verarbeitung und Leistung. Ständiges Ver- und Entschlüsseln in einer Anwendung kann eine hohe Verarbeitungslast verursachen, was zu Leistungseinbußen führt.
- Ausfallsicherheit der Daten. Kopien von Objekten müssen aus Gründen der Redundanz an verschiedenen Speicherorten abgelegt werden. Außerdem müssen die Daten vor Vorfällen geschützt werden, die von Ransomware bis zu Ausfällen und Fehlkonfigurationen von Cloud-Anbietern reichen.
Kurz gesagt, die Implementierung einer clientseitigen Verschlüsselung in Ihrer Anwendung ist zeit- und ressourcenaufwändig.
Außerdem bietet sie keine Ausfallsicherheit oder Verfügbarkeit der Daten. Die clientseitige Verschlüsselung wurde einfach nicht für den Schutz vor Problemen wie Providerausfällen, Ransomware-Angriffen und Datenmanipulationen an Ihren Speicherorten entwickelt.
ShardSecure: eine innovative Alternative zur clientseitigen Verschlüsselung
ShardSecure erfüllt den gleichen Zweck wie die clientseitige Verschlüsselung und bietet starke Datenvertraulichkeit und -integrität. Aber es bietet auch Datenverfügbarkeit und hohe Widerstandsfähigkeit gegenüber Bedrohungen wie Cyberangriffen, und die Anforderungen an die Entwickler sind weitaus geringer.
Anstatt dass die Anwendung ständig Ver- und Entschlüsselung, Schlüsselrotation usw. durchführt, müssen die Entwickler lediglich dafür sorgen, dass die Anwendung vom Speicherort liest und auf ihn schreibt.
Erweiterte Datensicherheit und Ausfallsicherheit
Um den Datenschutz zu unterstützen, zerlegt unser dreistufiger Microsharding-Prozess Dateien in Vier-Byte-Microshards und verteilt diese Microshards dann auf die unternehmenseigenen Speicherorte in Hybrid- und Multi-Cloud-Umgebungen. Eine Schlüsselrotation oder Neuverschlüsselung ist zu keinem Zeitpunkt erforderlich.
Microsharding bietet darüber hinaus eine hohe Datensicherheit und trägt dazu bei, die Datenverfügbarkeit bei Ereignissen wie Providerausfällen und Ransomware-Angriffen aufrechtzuerhalten. Durch mehrfache Prüfungen der Datenintegrität und transparente Wiederzusammensetzung kompromittierter Speicherorte stellen wir sicher, dass Ihre Benutzer ohne Unterbrechung weiterarbeiten können.
Leichte Implementierung
ShardSecure lässt sich leicht integrieren, entweder als eigenständige Lösung oder zusammen mit Ihrer bestehenden clientseitigen Verschlüsselung zur Erhöhung der Verteidigungstiefe. (Je nach Ihren Anforderungen können wir die client-seitige Verschlüsselung entweder ersetzen oder ergänzen).
Unsere Lösung stellt eine S3-kompatible API für Ihre Anwendungen bereit, die eine einfache Migration zwischen verschiedenen Cloud-Anbietern ermöglicht. Ihre Techniker müssen keine zusätzlichen Schritte unternehmen, um die clientseitige Verschlüsselung zu implementieren. Sie können ShardSecure problemlos mit allen Arten von Anwendungen einsetzen.
Um eine Anwendung für die API von ShardSecure zu rekonfigurieren, müssen Sie nur eine einzige Änderung vornehmen: Anstatt Lese- und Schreiboperationen auf Ihren Speicherort zu verweisen, ändern Sie eine einzige Codezeile und verweisen sie stattdessen auf ShardSecure. Der Rest des Codes bleibt unverändert. Über diese eine Zeile hinaus müssen Sie keine weiteren Änderungen vornehmen.
Schlussfolgerung
Clientseitige Verschlüsselung kann selbst die agilsten Entwicklungsteams ausbremsen. Mit ShardSecure können Sie Ihre clientseitige Verschlüsselung ergänzen oder ersetzen, ohne Kompromisse bei der Datensicherheit einzugehen oder Ihr Anwendungsdesign zu ändern. Ihre Daten bleiben geschützt und unter Ihrer Kontrolle.
Weitere Informationen darüber, wie ShardSecure den Datenschutz und die Ausfallsicherheit von Daten unterstützt, finden Sie in diesen Ressourcen:
- Our white paper on complementing or replacing encryption with microsharding
- Our solution brief on strengthening data resilience
- Our FAQ on encryption and microsharding
- And much more.
Autor: Julian Weinberger Field Chief Technology Officer
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
