Blog, News

Verschlüsselter Cloudserver mit Hardware Security Modul

Lesen Sie hier, dass Datenschutz und Cloudstrategie sind kein Widerspruch sind und wie Sie Datenschutz in der Cloud durch den Einsatz von verschlüsselten Cloudservern mit Hardware Security Tool bewerkstelligen können!

Die Sicherheit von vertraulichen oder personenbezogenen Daten ist für viele Unternehmen ein Hindernis bei der Umsetzung einer Cloud Strategie . Nicht zuletzt deshalb entwickelte der österreichische Cloud Service Provider Timewarp eine innovative Security Lösung  mit dem Namen SecurityServer. Diese beinhaltet sowohl verschlüsselte Cloudserver und Fileshares sowie die Generierung und Verwaltung der Schlüssel über ein Hardware Security Modul (HSM). Adressiert werden damit alle Unternehmen,  für die Datenschutz wichtig ist. Das sind also jene Unternehmen, die sensible Daten in der Cloud speichern oder bearbeiten. Laut den neuen Datenschutzregelungen in  der EU müssen diese Unternehmen sicher gehen, dass keine unbefugten Personen (inklusive der eigenen IT Mitarbeiter oder externen Consultants) Zugang zu sensiblen Daten erhalten.

SecurityServer – Auf die Verschlüsselung kommt es an

„Die beste Möglichkeit sensible Daten im Rechenzentrum sicher zu halten ist die Verschlüsselung am  Cloudserver und den Zugang zu den Keys mittels Hardware Security Modul (HSM) zu schützen“, sagt Rainer Schneemayer, Geschäftsführer der Timewarp IT Consulting GmbH. Durch die von Timewarp entwickelte Lösung können vertrauliche Daten sorgenfrei in der Private Cloud gehalten werden, da die Verschlüsselung der VMs auf Hypervisor Ebene stattfindet. Dadurch kann kein Fremder den virtualisierten Server in Betrieb nehmen, auf einer anderen Plattform starten oder die Daten auslesen.

 

Schlüsselgenerierung mit Hardware Security Modul

Eine weitere große Herausforderung im Bereich Verschlüsselung ist das Generieren und sichere Speichern der Keys.  Dafür werden Hardware Security Module eingesetzt, die sicher im Rechenzentrum verbaut verbaut werden. Dort werden die Schlüssel generiert. Nur definierte Personen haben Zugriff auf das Management der Schlüssel. Eine Administration des Hardware Security Moduls ist auf Wunsch über ein Remote Ped (PIN Entry Device), das beim Kunden liegt, möglich. Vor dem Start des Servers erfolgt eine Preboot Authentifikation.

 

Strenge Bestimmungen in der DSGVO

Mit dem Inkrafttreten der DSGVO sind Unternehmen verpflichtet für die Sicherheit von personenbezogenen Daten zu sorgen. Damit ist nahezu jedes Unternehmen betroffen, dafür Sorge zu tragen, dass diese Daten nicht in fremde Hände gelangen. Ein weiterer Punkt mit großen Konsequenzen für Unternehmen ist die Beweislastumkehr, die die DSGVO vorsieht. „Jedes Unternehmen sollte im Fall einer gerichtlichen Auseinandersetzung eine geeignete Datenschutzstrategie dokumentieren können“, sagt Rainer Schneemayer. Und weiter: “Mit dem Einsatz des SecurityServers mit HSM und einer hochsicheren Storage ist dieser Anspruch bestens erfüllt

 

Diesen Artikel teilen:
Veronika Pambalk