Cloud-Infrastruktur: Neues Verfahren bietet revisionssicheren Datenschutz

Mit ShardSecure tritt ein neues Unternehmen in den deutschsprachigen Markt ein, das mit seinem innovativen Technologieverfahren die Security-Branche aufmischen will. Das patentierte Microshard-Verfahren macht Datenschutzbedenken bei einer vorhandenen Cloud-Infrastruktur überflüssig und verhilft Unternehmen die Compliance-Zwickmühle zu überwinden. Allgemein gültige Regularien wie beispielsweise die Datenschutzgrundverordnung (DSGVO) oder branchenspezifische Standards wie die KRITIS-Verordnung des BSI oder die Telematikinfrastruktur beeinträchtigen oftmals die unternehmerische Flexibilität und Agilität. Sie gehen einher mit neuen Investitionen. Unternehmensentscheider sind zunehmend verunsichert.

Viele Unternehmen zögern daher angesichts einer unklaren Rechtslage, Teile ihrer Infrastruktur in eine Cloud-Infrastruktur auszulagern. Hinzu kommt, dass nach dem Scheitern des Privacy Shields auch der Austausch von Daten zwischen EU und USA derzeit noch datenschutzrechtlich unklar ist. Das stellt die Unternehmensleitung vor eine echte Compliance-Zwickmühle: Die Speicherung personenbezogener Daten in der Cloud ist grundsätzlich problematisch, insbesondere wenn die Cloud-Server ihrer Provider nicht in DSGVO-konformen Ländern stehen.

Vorbehalte beim Umstieg Cloud-Infrastruktur obsolet

„Speziell in der DACH-Region gibt es nach wie vor viele Vorbehalte beim Umsatteln auf eine Cloud-Infrastruktur“, erklärt Pascal Cronauer, Head of Sales in EMEA bei ShardSecure, zu den Bedenken der Unternehmen. „Jetzt gibt es aber ein neues Verfahren, das mit sämtlichen Datenschutz-Bedenken aufräumt. Eine Lösung, die keine Auswirkungen auf Business-Agilität hat und komplexes Schlüsselmanagement obsolet macht. Wir freuen uns auf den Markteintritt in der DACH-Region und sind schon jetzt gespannt auf Kundenfeedback und Partneranfragen.“

Das Prinzip ist eigentlich einfach: Wie können für alle, die keinen autorisierten Datenzugang haben, sensible in unsensible Daten umgewandelt werden? ShardSecure löst das Datenschutzdilemma mit einem neuen Sicherheitsverfahren: die Microshard-Technologie ermöglicht einen rechtskonformen Datenaustausch auf allen Server-Infrastrukturen – ohne aufwendige Verschlüsselungs-Systeme. Viele Sicherheitspraktiker sind bereits mit dem Verfahren Sharding vertraut, das seit langem von Speicher- und Datenbankunternehmen wie Oracle, Altibase und MongoDB sowie von Tools wie ElasticSearch und MySQL verwendet wird, um die Leistung zu verbessern.

Microshard-Technologie macht Daten unlesbar

Dateien werden dabei in mehrere Teile aufgeteilt und an verschiedenen Orten gespeichert. In der Regel sind diese Teile einige tausend bis einige Millionen Bytes groß. Die Microshard-Technologie teilt eine Datei auch in mehrere Teile auf, aber die Teile sind extrem klein. Shards können so winzig wie ein einzelnes Byte sein.  Da diese Stücke so klein sind – oft nur 4 Bytes – passen sensible Informationen nicht nur auf einen Datenschnipsel. Das Puzzle kann nur gelöst werden, wenn alle Teile wieder ineinanderpassen. Beispielsweise sind 4 Byte zu klein, um eine Sozialversicherungsnummer, Kreditkartennummer oder E-Mail-Adresse anzuzeigen.

ShardSecure ist die derzeit einzige Lösung, die dazu in der Lage ist, Daten in einstellige Bytes zu zerlegen, ohne dass Leistung verloren geht. Microshards werden an verschiedenen Standorten gespeichert, egal ob in einer Cloud-Infrastruktur wie Amazon, Micorosft oder Google oder auf Servern vor Ort. Wichtig: Shard-Standorte sind weder miteinander verbunden noch bekannt. So hat ein Angreifer der womöglich Microshard-Daten abfängt, keine Möglichkeit, die Teile wieder zusammenzusetzen.

Microsharding bietet vielfältige Vorteile

Die Vorteile von Microsharding sind vielfältig. Die Technologie hilft Unternehmen nicht nur dabei, Daten von Kunden und Mitarbeitern effektiv zu schützen, sie bietet auch einen erheblichen Mehrwert aus regulatorischer Sicht. Datenschutz- und Sicherheitsexperten schätzen auch die Art und Weise, wie Microsharding die Angriffsfläche drastisch reduziert, indem das Verfahren Daten schreddert, vermischt und verteilt. Ein weiterer wichtiger Vorteil des Ansatzes.

Es gibt auch deutliche Vorteile im Vergleich zu Verschlüsselungs-Technologien. Während Verschlüsselung zwar ausreichenden Schutz in vielen Fällen bietet, eliminiert Microsharding das Thema Schlüsselverwaltung komplett. Wenn beispielsweise der Schlüssel für die Datenentschlüsselung verloren geht, sind auch die Daten weg. Zukunftstechnologien wie zum Beispiel Quanten-Computing sind mit den derzeitigen Verschlüsselungstechnologien kaum handzuhaben, da Terabyte und Petabyte an Daten den Prozess des Ver- und Entschlüsselns immer wieder durchlaufen müssten – das wirkt sich auch auf die Kosten aus. Auch beim Thema DevOps gibt es Vorteile. So können sich Applikations-Entwickler in Zukunft voll auf das Schreiben und Lesen Ihrer Daten konzentrieren. Ihr jeweiliger Entwicklungsstatus lässt sich gemäß „Trust by design“ mittels des Microshard-Verfahrens sicher speichern. (sg)

Lesen Sie auch: Serverless wird zur wichtigsten Technologie für Security-Orchestrierung