Cloud-Verschlüsselung
Was ist Cloud-Verschlüsselung?
Cloud-VerschlüsselungVerschlüsselung von Daten, die in Cloud-Diensten gespeichert, verarbeitet oder übertragen werden, damit nur autorisierte Parteien mit den richtigen Schlüsseln sie lesen können.
Cloud-Verschlüsselung schützt Vertraulichkeit in allen drei Zuständen: at rest (Objektspeicher, Block-Volumes, Datenbanken, Backups), in transit (TLS zwischen Clients und Diensten sowie zwischen Cloud-Komponenten) und zunehmend in use (über Confidential Computing). Die meisten Anbieter bieten standardmäßig Verschlüsselung mit dienstverwalteten Schlüsseln, reife Programme nutzen jedoch kundenverwaltete Schlüssel (CMK) in einem Cloud-KMS oder externen HSM, um Rotation, Widerruf und Audit zu steuern. Damit werden Risiken wie Diebstahl von Speichermedien, Snapshot-Leckagen, Lateral Movement nach Kompromittierung und erzwungene Herausgabe gemindert, sobald Schlüssel außerhalb des Anbieters liegen. Wirksamer Betrieb verbindet KMS, Envelope-Verschlüsselung, Schlüsselrotation und minimal privilegierte Nutzungsrichtlinien.
● Beispiele
- 01
AWS S3 mit SSE-KMS und einem kundenverwalteten CMK.
- 02
Azure Storage Service Encryption gestützt auf Azure Key Vault.
● Häufige Fragen
Was ist Cloud-Verschlüsselung?
Verschlüsselung von Daten, die in Cloud-Diensten gespeichert, verarbeitet oder übertragen werden, damit nur autorisierte Parteien mit den richtigen Schlüsseln sie lesen können. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Cloud-Verschlüsselung?
Verschlüsselung von Daten, die in Cloud-Diensten gespeichert, verarbeitet oder übertragen werden, damit nur autorisierte Parteien mit den richtigen Schlüsseln sie lesen können.
Wie schützt man sich gegen Cloud-Verschlüsselung?
Schutzmaßnahmen gegen Cloud-Verschlüsselung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cloud-Verschlüsselung?
Übliche alternative Bezeichnungen: Verschlüsselung in der Cloud.