Datensicherheit und Cloud Computing


Große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden, betreffen Bereiche wie Integrität und Privacy
Security-Lösungen für Cloud Computing: Unternehmen können kritischen Daten durch die "Corisecio DB-Offline Encryption"-Lösung schützen

(15.03.10) - Corisecio zeigte Security-Lösungen für Cloud Computing auf der RSA Conference 2010 in San Francisco. Unternehmen können ihre kritischen Daten durch die "Corisecio DB-Offline Encryption"-Lösung zuverlässig schützen. Die unternehmenskritischen Daten werden im Streaming-Verfahren verschlüsselt. Die verschlüsselten Daten werden gleichzeitig durch Replacement Values desselben Datentyps ersetzt. Die Schlüssel, und damit auch die kritischen Daten, verlassen niemals das Unternehmen.

Cloud Services können auf Basis der übertragenen Daten arbeiten. Erst wenn die Ergebnisse aus der Cloud zurück ins Unternehmen kommen, werden sie wieder entschlüsselt. Wie alle Corisecio-Produkte basiert die Lösung auf der Open Source Security-Plattform "secRT".

Cloud Computing-Services wie z.B. Amazons EC2 Service oder Googles AppEngine werden für Unternehmen immer attraktiver. Die Attraktivität liegt vor allem in deren dynamisch verfügbarer, skalierbarer Infrastruktur. Das große Thema, das die Akzeptanz von Cloud Computing wesentlich beeinflusst, ist das Thema Security. Große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden, betreffen Bereiche wie Integrität und Privacy.

Die Anforderungen an eine Datenbankverschlüsselung sind verknüpft mit dem Anspruch, Performance-Einbußen durch Verschlüsselung zu minimieren. Unternehmen haben die Anforderung, dass z.B. monatliche Rechnungsläufe keinen zeitlichen Spielraum um auch nur wenige Prozentpunkte zulassen.

Corisecio zeigt auf der RSA Conference, wie mit einem neuen innovativen Verfahren die Daten außerhalb der Datenbank, quasi "Offline", verschlüsselt und on-the-fly datentypgerecht durch Ersatzwerte "ersetzt" werden. Während der Übertragung zur Datenbank oder in die Cloud werden im Streaming-Verfahren die Daten verschlüsselt und gleichzeitig mit Ersatzwerten versehen. Auf der Seite des Zielsystems müssen keinerlei Änderungen an den Applikationen oder dem Datenbank-System vorgenommen werden.

Für einen notwendigen Online-Zugriff bietet Corisecio die Lösung "DB-Online Encryption" an. Hier werden die Daten im Online-Zugriff ver- und entschlüsselt.

Corisecio bietet auch diese Lösungen für DB-Offline/DB-Online Encryption auf Basis ihrer Open Source Security-Plattform "secRT" an. Alle Erweiterungen hierfür (z.B. Mandantenverwaltung, Dedicated Administration) lassen sich natürlich auch für die DB-Offline Encryption-Lösung einsetzen. (Corisecio: ra)

Corisecio: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Neue virtualisierte Netzwerk-Lösungen Cloud Computing sicherer machen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen