Innovative Datenbankverschlüsselung mit voller Performance für Cloud Anwendungen

Cloud Services, wie z.B. Google's AppEngine, werden für Unternehmen immer attraktiver. Dies liegt vor allem an deren dynamisch verfügbarer, skalierbarer Infrastruktur. Akzeptanzhemmnisse erfährt Cloud Computing insbesondere im Bezug auf das Thema Security. Es bestehen große Sicherheitsbedenken für unternehmenskritische Daten, die in die Cloud transferiert werden. Dies betrifft in besonderem Maße Bereiche wie Integrität und Vertraulichkeit und dies insbesondere im Bereich Data Warehouse (DWH).

CORISECIO bietet mit DB-Offline Encryption eine effektive Lösung für Cloud Security an. Alle CORISECIO-Lösungen sind auf Basis der Open Source securityRunTime (secRT), einer Security-Plattform des Bundesamtes für Sicherheit in der Informationstechnik (BSI), implementiert.

Sensitive Daten, die das Unternehmen verlassen, stellen ein inhärentes Risiko dar, da sie der direkten physikalischen, logischen und personellen Kontrolle des Unternehmens entzogen sind. Durch das Cloud Services zugrunde liegende Konzept wissen Unternehmen nicht exakt, wo sich ihre Daten innerhalb der Cloud befinden. Dies kann zu juristischen Implikationen führen, wenn z.B. personenbezogene Daten Landesgrenzen nicht verlassen dürfen.

CORISECIO DB-Offline Encryption bietet Unternehmen die Möglichkeit, Daten im on-the-fly-Verfahren ohne nennenswerte Performanceimplikationen zu verschlüsseln und zu pseudonymisieren. Dabei werden die verschlüsselten Daten parallel durch Replacement Values desselben Datentyps ersetzt. Die Schlüssel, und damit die echten Daten, verlassen niemals das Unternehmen. Cloud Services wie DWH's können auf Basis der übertragenen Daten arbeiten. Erst wenn die Ergebnisse aus der Cloud zurück ins Unternehmen kommen, werden sie wieder entschlüsselt.

Weitere Informationen finden Sie unter CORISECIO DB-Offline Encryption.