Weniger Storage-Kosten bei der Implementierung von End-to-End-Verschlüsselung

In den letzten zwölf Monaten haben es eine Rekordzahl an Verstößen gegen Datenschutzbestimmungen in die Presse geschafft. Anzeichen für eine Entspannung der Situation sind nicht in Sicht. Zwei Faktoren erschweren hier das Leben von CIOs und CISOs:

1. Verschärfte regulatorische Anforderungen von Behörden weltweit.
2. Erhöhung des Entwicklungsniveaus von böswilligen Hackern

Der Schutz von in Unternehmen gespeicherten personenbezogenen Daten erfordert einen umfassenden Ansatz und nicht nur eine Verteidigung am Perimeter. Er sollte durchgängig Sicherheit vor unbeabsichtigten Verstößen durch die eigenen Mitarbeiter bieten und auf die derzeitigen und künftigen Prioritäten der Datensicherheit ausgelegt sein.

Dabei geben mangelhafte Strategien zur Datenverschlüsselung, sogar bei einigen der sicherheitsbewussten Unternehmen, Anlass zur Sorge.

Königsdisziplin End-to-End-Verschlüsselung (E2EE)?

Die Datenverschlüsselung kann im Rechenzentrum auf vielen Ebenen und in vielen Schichten erfolgen – vom Inneren des Speicher-Arrays bis zur Anwendung selbst.

​

A Hacker's View of your DATA / Attack Surface

Sie war – im ruhenden Zustand – immer schon die Einstiegsstrategie, die Speicher-Arrays Daten sofort und ohne Leistungseinbußen verschlüsseln kann. Der einfache Klick auf das Kontrollkästchen „Verschlüsselung“ kommt dem CIO daher sehr entgegen. Doch der Eindruck, dass dies bereits eine vollständige Datensicherheit bedeutet, trügt. Die Angriffsfläche in Unternehmen ist deutlich breiter als nur ein direkter Angriff auf die Datenspeicherung und -verschlüsselung, da diese den Schutz von Daten während ihrer Übermittlung außer Acht lassen.

Eine Verschlüsselung muss auf einer höheren Ebene erfolgen, um auch die Informationen auf den nachfolgenden Ebenen wirksam zu schützen – auch während ihrer Übertragung im eigenen Netzwerk. Damit können sich Unternehmen gegen Datenverstöße (beispielsweise gemäß Artikel 34 Absatz 3 des DSGVO) und ihre Folgen wappnen. CIOs, die diesen „Goldstandard“ zum Schutz der Kundendaten nicht angewendet haben, müssen sich nach einem Verstoß über die Ursachen für die Unterlassung dieser Mechanismen fragen lassen.

Konflikt mit moderner Datenspeicherung

Zwar ist die Implementierung der Verschlüsselung auf Anwendungsebene eine immer wichtigere Anforderung zur Bekämpfung von Sicherheitsbedrohungen – sie kann jedoch mit der Praxis moderner Datenspeicherung kollidieren. Die in Rechenzentren weit verbreiteten All-Flash-Arrays (AFAs), die von vielen als die zukünftige Technologie gepriesen wird, kann mit der Fähigkeit, eine E2EE-Verschlüsselung dort sicherzustellen, wo sie am meisten benötigt wird, nicht vereinbar sein. E2EE verhindert Kostensenkungen durch AFAs, da Kosteneffizienz bei gleichzeitigem Schutz der Kundendaten nicht möglich ist.

Wenn das Kompressionsverhältnis von Daten, beispielsweise durch eine Verschlüsselung, von 4:1 auf 1:1 sinkt, vervierfachen sich die ohnehin schon hohen Kosten des All-Flash. Dies ist für Unternehmen einfach inakzeptabel.

Im Gegensatz zu mediendefinierten AFAs bilden Speicherlösungen, die einen einzigartigen softwaredefinierten Ansatz verfolgen, etwa die prämierte InfiniBox-Lösung von INFINIDAT, die Grundlage dafür, dass Unternehmen aktuelle und zukünftige Ansprüchen durch gesetzliche Regulierung und Cyber-Bedrohungen erfüllt werden, um das erforderliche Maß an Datensicherheit zu erreichen.

Lesen Sie dieses Whitepaper, um die Auswirkungen umfassender Datensicherheit auf die Datenspeicherkosten in Unternehmen besser zu verstehen.