Gesponsert
Share
Beitragsbild zu Eine Alternative zur clientseitigen Verschlüsselung

Eine Alternative zur clientseitigen Verschlüsselung

Die clientseitige Verschlüsselung ist seit langem der Goldstandard für den Datenschutz. Sie verhindert, dass Drittanbieter Ihre sensiblen Daten einsehen können, und trägt dazu bei, dass persönliche Informationen bei Cyberangriffen nicht preisgegeben werden.

Aber die clientseitige Verschlüsselung hat auch ihre Schattenseiten:

  • Sie erfordert eine regelmäßige Schlüsselrotation und genau definierte Schlüsselverwaltungsrichtlinien, was Kosten und Komplexität mit sich bringt.
  • Verschlüsselte Daten werden als ganze Datei an einem einzigen Ort gespeichert, was bedeutet, dass sie gelöscht, manipuliert oder exfiltriert werden können, so dass ein gut ausgerüsteter Angreifer sie mit der Zeit oder mit einem gestohlenen Schlüssel entschlüsseln kann.
  • Verschlüsselte Daten können bei einem Ransomware-Angriff leicht wieder verschlüsselt werden, so dass Sie keinen Zugriff mehr auf Ihre eigenen Daten haben.
  • Die clientseitige Verschlüsselung wurde nicht für die Aufrechterhaltung der Datenverfügbarkeit konzipiert, so dass sie bei Ausfällen, menschlichen Fehlern und anderen Störungen keine Ausfallzeiten verhindern kann.

Die Verwendung der clientseitigen Verschlüsselung bei der App-Entwicklung hat auch erhebliche Nachteile. Im Folgenden gehen wir auf diese ein und erläutern eine neue Alternative zur clientseitigen Verschlüsselung.

Clientseitige Verschlüsselung: Wenn der Goldstandard Ihre Entwickler ausbremst

Eine schnelle Markteinführung ist einer der wichtigsten Leistungsindikatoren der modernen Anwendungsentwicklung. Je höher die Geschwindigkeit Ihres Teams ist, desto wirtschaftlicher werden Ihre Ideen umgesetzt.

Die clientseitige Verschlüsselung bietet zwar große Vorteile für den Datenschutz, verlangsamt aber die Anwendungsentwicklung. Jeder Prozess, der Daten liest oder schreibt, muss ver- und entschlüsselt werden, und es muss eine Schlüsselrotation implementiert werden, um den Verschlüsselungsrichtlinien zu entsprechen.

Die Integration der client-seitigen Verschlüsselung in Ihre Anwendung kann einen langen Teil des Entwicklungszyklus in Anspruch nehmen und letztendlich den Zeitplan um Monate verlängern. Die kontinuierlichen Schlüsselverwaltungsprozesse und die erneute Verschlüsselung von Daten machen Produktionsumgebungen schwieriger, und die Belastung für die Anwendung ist hoch:

  • Das Schreiben von Daten. Dazu gehört die Beschaffung eines Verschlüsselungsschlüssels, das Verschlüsseln von Daten und das anschließende Senden der verschlüsselten Daten an einen Speicherort.
  • Lesen von Daten. Dazu gehören das Abrufen der verschlüsselten Daten, das Abrufen des Verschlüsselungscodes und das Entschlüsseln der Daten.
  • Durchführen einer Schlüsselrotation. Die Schlüsselrotation ist eine besonders aufwändige Aufgabe, bei der die Anwendung verschlüsselte Daten abrufen, den Verschlüsselungsschlüssel abrufen, die Daten entschlüsseln, einen neuen Verschlüsselungsschlüssel abrufen, alle Daten mit diesem neuen Schlüssel neu verschlüsseln und schließlich die verschlüsselten Daten an den Speicherort zurücksenden muss.
  • Schnelle Verarbeitung und Leistung. Ständiges Ver- und Entschlüsseln in einer Anwendung kann eine hohe Verarbeitungslast verursachen, was zu Leistungseinbußen führt.
  • Ausfallsicherheit der Daten. Kopien von Objekten müssen aus Gründen der Redundanz an verschiedenen Speicherorten abgelegt werden. Außerdem müssen die Daten vor Vorfällen geschützt werden, die von Ransomware bis zu Ausfällen und Fehlkonfigurationen von Cloud-Anbietern reichen.

Kurz gesagt, die Implementierung einer clientseitigen Verschlüsselung in Ihrer Anwendung ist zeit- und ressourcenaufwändig.

Außerdem bietet sie keine Ausfallsicherheit oder Verfügbarkeit der Daten. Die clientseitige Verschlüsselung wurde einfach nicht für den Schutz vor Problemen wie Providerausfällen, Ransomware-Angriffen und Datenmanipulationen an Ihren Speicherorten entwickelt.

ShardSecure: eine innovative Alternative zur clientseitigen Verschlüsselung

ShardSecure erfüllt den gleichen Zweck wie die clientseitige Verschlüsselung und bietet starke Datenvertraulichkeit und -integrität. Aber es bietet auch Datenverfügbarkeit und hohe Widerstandsfähigkeit gegenüber Bedrohungen wie Cyberangriffen, und die Anforderungen an die Entwickler sind weitaus geringer.

Anstatt dass die Anwendung ständig Ver- und Entschlüsselung, Schlüsselrotation usw. durchführt, müssen die Entwickler lediglich dafür sorgen, dass die Anwendung vom Speicherort liest und auf ihn schreibt.

Erweiterte Datensicherheit und Ausfallsicherheit

Um den Datenschutz zu unterstützen, zerlegt unser dreistufiger Microsharding-Prozess Dateien in Vier-Byte-Microshards und verteilt diese Microshards dann auf die unternehmenseigenen Speicherorte in Hybrid- und Multi-Cloud-Umgebungen. Eine Schlüsselrotation oder Neuverschlüsselung ist zu keinem Zeitpunkt erforderlich.

Microsharding bietet darüber hinaus eine hohe Datensicherheit und trägt dazu bei, die Datenverfügbarkeit bei Ereignissen wie Providerausfällen und Ransomware-Angriffen aufrechtzuerhalten. Durch mehrfache Prüfungen der Datenintegrität und transparente Wiederzusammensetzung kompromittierter Speicherorte stellen wir sicher, dass Ihre Benutzer ohne Unterbrechung weiterarbeiten können.

Leichte Implementierung

ShardSecure lässt sich leicht integrieren, entweder als eigenständige Lösung oder zusammen mit Ihrer bestehenden clientseitigen Verschlüsselung zur Erhöhung der Verteidigungstiefe. (Je nach Ihren Anforderungen können wir die client-seitige Verschlüsselung entweder ersetzen oder ergänzen).

Unsere Lösung stellt eine S3-kompatible API für Ihre Anwendungen bereit, die eine einfache Migration zwischen verschiedenen Cloud-Anbietern ermöglicht. Ihre Techniker müssen keine zusätzlichen Schritte unternehmen, um die clientseitige Verschlüsselung zu implementieren. Sie können ShardSecure problemlos mit allen Arten von Anwendungen einsetzen.

Um eine Anwendung für die API von ShardSecure zu rekonfigurieren, müssen Sie nur eine einzige Änderung vornehmen: Anstatt Lese- und Schreiboperationen auf Ihren Speicherort zu verweisen, ändern Sie eine einzige Codezeile und verweisen sie stattdessen auf ShardSecure. Der Rest des Codes bleibt unverändert. Über diese eine Zeile hinaus müssen Sie keine weiteren Änderungen vornehmen. 

Graphical user interface, text, application Description automatically generated

Schlussfolgerung

Clientseitige Verschlüsselung kann selbst die agilsten Entwicklungsteams ausbremsen. Mit ShardSecure können Sie Ihre clientseitige Verschlüsselung ergänzen oder ersetzen, ohne Kompromisse bei der Datensicherheit einzugehen oder Ihr Anwendungsdesign zu ändern. Ihre Daten bleiben geschützt und unter Ihrer Kontrolle.

Weitere Informationen darüber, wie ShardSecure den Datenschutz und die Ausfallsicherheit von Daten unterstützt, finden Sie in diesen Ressourcen:

  • Our white paper on complementing or replacing encryption with microsharding 
  • Our solution brief on strengthening data resilience 
  • Our FAQ on encryption and microsharding 
  • And much more. 

Autor: Julian Weinberger Field Chief Technology Officer

Quelle: ShardSecure-Blog

ShardSecure

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee”

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Featured image for “Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite”

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Featured image for “Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS”

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

Featured image for “CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen”

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Featured image for “Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen”

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Studien

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Featured image for “BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher”

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Featured image for “Wie Cloud-Technologie die Versicherungsbranche revolutioniert”

Wie Cloud-Technologie die Versicherungsbranche revolutioniert

Whitepaper

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Featured image for “Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen”

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Featured image for “Aktueller Datenschutzbericht: Risiko XXL am Horizont”

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Featured image for “Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen”

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

Unter4Ohren

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

Featured image for “PwC Deutschland – Corporate Security Benchmarking Survey”

PwC Deutschland – Corporate Security Benchmarking Survey