Cloud Computing Services wie z.B. Amazon“s EC2 Service oder Google“s AppEngine werden für Unternehmen immer attraktiver. Die Attraktivität liegt vor allem in deren dynamisch verfügbarer, skalierbarer Infrastruktur. Das große Thema, das die Akzeptanz von Cloud Computing wesentlich beeinflusst, ist das Thema Security. Große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden, betreffen Bereiche wie Integrität und Privacy.
Die Anforderungen an eine Datenbankverschlüsselung sind verknüpft mit dem Anspruch, Performance-Einbußen durch Verschlüsselung zu minimieren. Unternehmen haben die Anforderung, dass z.B. monatliche Rechnungsläufe keinen zeitlichen Spielraum um auch nur wenige Prozentpunkte zulassen.
CORISECIO zeigt auf der RSA Conference, wie mit einem neuen innovativen Verfahren die Daten außerhalb der Datenbank, quasi „Offline“, verschlüsselt und on-the-fly datentypgerecht durch Ersatzwerte „ersetzt“ werden. Während der Übertragung zur Datenbank oder in die Cloud werden im Streaming-Verfahren die Daten verschlüsselt und gleichzeitig mit Ersatzwerten versehen. Auf der Seite des Zielsystems müssen keinerlei Änderungen an den Applikationen oder dem Datenbank-System vorgenommen werden.
Für einen notwendigen Online-Zugriff bietet CORISECIO die Lösung DB-Online Encryption an. Hier werden die Daten im Online-Zugriff ver- und entschlüsselt.
CORISECIO bietet auch diese Lösungen für DB-Offline/DB-Online Encryption auf Basis seiner Open Source Security-Plattform secRT an. Alle Erweiterungen hierfür (z.B. Mandantenverwaltung, Dedicated Administration) lassen sich natürlich auch für die DB-Offline Encryption-Lösung einsetzen.
Datensicherheit in der Cloud hinzugefügt von Presse am
Alle Beiträge von Presse →
