AKTUELL22. Jul. 2014

Zero Knowledge – mit Dreifachverschlüsselung so gut wie eine PrivateCloud?

Quelle: lcs813/bigstock.com
Quelle: lcs813/bigstock.com
„Zero Knowledge“: niemand außerhalb des Unternehmens, auch nicht der Cloud-Anbieter, hat Einsicht in die gespeicherten Inhalte: Genau diese Leistung bietet Rechenzentrenbetreiber SSP Europe im Rahmen seiner Dreifachverschlüsselung an.

Der Münchner Rechenzentrumsbetreiber setzt eine neu kombinierte Verschlüsselungsmethode ein: Triple-Crypt. Damit soll eine dreifache Verschlüsselung sensibler Daten an allen wichtigen Instanzen stattfinden: direkt am Endgerät des Benutzers (Local-Encryption), während der Datenübertragung (Channel-Encryption) sowie im Cloud-Speicher (Server-Side-Encryption). Nur durch die unmittelbare Verschlüsselung auf dem eigenen Gerät und ohne Zugang des Cloud-Service-Anbieters zum Verschlüsselungscode können Unternehmensdaten wirklich sicher in der Cloud gespeichert und ausgetauscht werden. Diese Zero Knowledge Technologie soll mit der Triple-Crypt Verschlüsselung auf dem Secure Data Space von SSP Europe direkt durch die Software auf dem jeweiligen Gerät durchgeführt und konsistent weitergeführt werden.

Eine zusätzliche Sicherheit gewährleistet der Standort Deutschland. Rechenzentren in Deutschland müssen nach der ISO/IEC-Norm 27001 zertifiziert sein, die ein umfassendes Informationssicherheits-Managementsystem gewährleistet.

Weitere Informationen zum Secure Data Space und der Triple-Crypt von SSP Europe (PDF)

In dem Zusammenhang: Auch c´t-Autor Fabian Scherschel ist in der aktuellen Ausgabe 16/14 der on-the-fly Verschlüsselung von Cloud-Daten nachgegangen. Hier der „nachgehakt“ zum Artikel „Wolkentresor“.

Sie finden diesen Artikel im Internet auf der Website:
http://www.it-finanzmagazin.de/?p=1446
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

GrafikMiFIDII_cofinpro-258
Regulierungschaos um MiFID II: Bei der IT-Umsetzung sind jetzt Realitätssinn und Pragmatismus gefragt

Diverse be­reits lange beschlossene Regulierungs­projekte im Wertpa­pier- und Kreditbe­reich ge­ra­ten derzeit in der Umsetzung ins Wanken. Vor al­lem die vor­aus­sichtli­che Ver­schiebung von MiFID II,...

Schließen