logo ntadmins

Cloud-Speicherplatz verschlüsseln

12. September 2016
Cloud Speicherplatz verschluesseln

Bei den meisten öffentlichen Cloud-Speicherplatz-Angeboten gilt es zwei Faktoren besonders zu beachten. Denn zum einen sorgt die (beinahe weltweite) Verfügbarkeit der darin abgespeicherten Daten für eine hohe Bequemlichkeit, zum anderen gilt es (besonders bei sensiblen) Daten vor dem Zugriff von unbefugten Dritten zu schützen. Hier können sich die Systembetreuer und „normalen“ Nutzer entweder auf die Zusagen der Anbieter  zur eingesetzten Verschlüsslung verlassen. Besser ist es allerdings in den meisten Fällen, die Daten schon zu verschlüsseln, bevor diese auf den Cloud-Speicherplätzen abgelegt werden. Hier sind unterschiedliche Lösungsmöglichkeiten denkbar. Zum einen könnte man mit entsprechenden Tools „Container“ anlegen, und den Inhalt entsprechend verschlüsseln. Oder es werden (beispielsweise mit gängigen Komprimierungsprogrammen verschlüsselte) Archivdateien angelegt, und diese im Anschluss zum Cloud-Anbieter verschoben. Alternativ können die Unternehmen auch eigene Cloud-Speicherlösungen anbieten, und diese Ressourcen etwa im eigenen Rechenzentrum anbieten.

Ein ausgeglichener Mix aus hoher Sicherheit und entsprechender Usability ist mit dem Tool CryptSync erreichbar. Dat Tool wird auf den Clients installiert, die entsprechenden Cloud-Speicherplätze unter Windows (mit den jeweilig vom Hersteller zur Verfügung gestellten Verbindungsmöglichkeiten) als Laufwerk hinzugefügt, und zwei Ordner für die Synchronisierung abgelegt, etwa wie im Bild zu sehen. An diesem Beispiel wird die Funktionsweise von Cryptsync deutlich: zwei Ordner werden als Paar definiert, während die Dateien auf dem einem (lokalen) Datenträger weiterhin unverschlüsselt vorliegen, befinden sich die Daten im anderen (Cloud-) Ordner  in einem verschlüsselten Zustand. Die Dateien werden im Hintergrund mit nach dem Standard „AES 256 Bit“ verschlüsselt, und befinden sich in einem umbenannten, verschlüsselten Archiv (7Zip).

Der Abgleich erfolgt dabei inkrementell, und es werden nur die entsprechenden Änderungen übertragen. So muss nicht bei jedem Aktualisierungsvorgang der komplette Inhalt des Ordners (beziehungsweise des Archivs) übertragen werden. das Tool steht auf der Sourceforge-Seite des Autors zum kostenlosen Download bereit.

Florian Huttenloher

Lesen Sie auch

AdobeStock NT NicoElNino

Container sind für DevOps nicht alles – aber viel

AdobeStock NT RAVI

Die Besonderheiten der serverlosen Architektur

AdobeStock Editorial Use Only NT Postmodern Studio

Data Management-Strategie mit Kubernetes stärken und Potential von Containern nutzen