Datensicherheit spielt in Unternehmen nicht erst seit Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) eine entscheidende Rolle. In Szenarien, in denen eine reine Berechtigungskontrolle in Sachen Datenzugriff nicht mehr ausreicht, müssen Informationen daher mit sicheren Methoden verschlüsselt werden. Wir unterscheiden dabei prinzipiell zwischen der Verschlüsselung auf dem Übertragungsweg (Data-in-Motion) und bei der Speicherung (Data-at-Rest). Bei Ersterer findet die Verschlüsselung der Daten nur auf dem Übertragungsweg statt, während letztere Methode die Daten bei der Speicherung auf den Medien schützt.
Im Nachfolgenden betrachten wir die Verschlüsselung beim Speichern der Daten. Jede Verschlüsselungsebene, die hierfür in Betracht kommt, hat ihre individuellen Vor- und Nachteile und schützt vor unterschiedlichen Gefahren. Wir beleuchten drei exemplarische Data-at-Rest-Encryption-Technologien, die in der Praxis häufig Anwendung finden: Dies sind die Full Disk und Volume Encryption als Funktionen in einem Storage-Array und die File/Folder Encryption, die als Applikation realisiert ist und zwischen Client und Storage agiert.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.