Datensicherheit und Cloud Computing
Große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden, betreffen Bereiche wie Integrität und Privacy
Security-Lösungen für Cloud Computing: Unternehmen können kritischen Daten durch die "Corisecio DB-Offline Encryption"-Lösung schützen
(15.03.10) - Corisecio zeigte Security-Lösungen für Cloud Computing auf der RSA Conference 2010 in San Francisco. Unternehmen können ihre kritischen Daten durch die "Corisecio DB-Offline Encryption"-Lösung zuverlässig schützen. Die unternehmenskritischen Daten werden im Streaming-Verfahren verschlüsselt. Die verschlüsselten Daten werden gleichzeitig durch Replacement Values desselben Datentyps ersetzt. Die Schlüssel, und damit auch die kritischen Daten, verlassen niemals das Unternehmen.
Cloud Services können auf Basis der übertragenen Daten arbeiten. Erst wenn die Ergebnisse aus der Cloud zurück ins Unternehmen kommen, werden sie wieder entschlüsselt. Wie alle Corisecio-Produkte basiert die Lösung auf der Open Source Security-Plattform "secRT".
Cloud Computing-Services wie z.B. Amazons EC2 Service oder Googles AppEngine werden für Unternehmen immer attraktiver. Die Attraktivität liegt vor allem in deren dynamisch verfügbarer, skalierbarer Infrastruktur. Das große Thema, das die Akzeptanz von Cloud Computing wesentlich beeinflusst, ist das Thema Security. Große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden, betreffen Bereiche wie Integrität und Privacy.
Die Anforderungen an eine Datenbankverschlüsselung sind verknüpft mit dem Anspruch, Performance-Einbußen durch Verschlüsselung zu minimieren. Unternehmen haben die Anforderung, dass z.B. monatliche Rechnungsläufe keinen zeitlichen Spielraum um auch nur wenige Prozentpunkte zulassen.
Corisecio zeigt auf der RSA Conference, wie mit einem neuen innovativen Verfahren die Daten außerhalb der Datenbank, quasi "Offline", verschlüsselt und on-the-fly datentypgerecht durch Ersatzwerte "ersetzt" werden. Während der Übertragung zur Datenbank oder in die Cloud werden im Streaming-Verfahren die Daten verschlüsselt und gleichzeitig mit Ersatzwerten versehen. Auf der Seite des Zielsystems müssen keinerlei Änderungen an den Applikationen oder dem Datenbank-System vorgenommen werden.
Für einen notwendigen Online-Zugriff bietet Corisecio die Lösung "DB-Online Encryption" an. Hier werden die Daten im Online-Zugriff ver- und entschlüsselt.
Corisecio bietet auch diese Lösungen für DB-Offline/DB-Online Encryption auf Basis ihrer Open Source Security-Plattform "secRT" an. Alle Erweiterungen hierfür (z.B. Mandantenverwaltung, Dedicated Administration) lassen sich natürlich auch für die DB-Offline Encryption-Lösung einsetzen. (Corisecio: ra)
Corisecio: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.