HMD 281, 48. Jahrgang, Oktober 2011

IT-Sicherheit & Datenschutz

Herausgeber: Hans-Peter Fröschle

Verschlüsselung bei ausgelagerter Datenhaltung

Michael Karlinger, Klaus Ettmayer, Michael Schrefl

Zusammenfassung

Traditionell wird Vertraulichkeit bei ausgelagerten Daten durch das den Serviceprovidern entgegengebrachte Vertrauen, durch vertragliche Regelungen zum Datenschutz sowie Mechanismen zur Zugriffskontrolle und -protokollierung erreicht. Zunehmende Datendiebstähle und dadurch verursachte Schäden erfordern weitere technische Maßnahmen. Sichere Datenverschlüsselung und effiziente Abfragebearbeitung sind schwierig gemeinsam zu erreichen, sodass diesbezüglich oft Kompromisse eingegangen werden. Gleichzeitig bestehen Wahlmöglichkeiten hinsichtlich der Entscheidung, ob Datenverschlüsselung und Abfragebearbeitung am Server oder am Client stattfindet.

Inhaltsübersicht

  1. Online-Datenspeicherung
  2. Rahmenarchitekturen
    1. Serverseitige Verschlüsselung und Verarbeitung
    2. Clientseitige Verschlüsselung und serverseitige Verarbeitung
    3. Clientseitige Verschlüsselung und Verarbeitung
    4. Gegenüberstellung
  3. Encrypted Private Online Disc (EPOD)
  4. In Zukunft umfassender Schutz
  5. Literatur