Verschlüsselung der archivierten Daten
- Andreas Sauer
1. Einleitung
Die archivierten Daten können verschlüsselt gespeichert werden - dies ist insbesondere dann wichtig, wenn die Daten auf externe Speichermedien oder Cloud-Speicher abgelegt werden.
Wir nutzen hierfür die AES-256 Verschlüsselung, die derzeit als der Standard bezeichnet werden kann.
Die Daten werden grundsätzlich lokal (onprem) verschlüsselt, bevor diese auf dem Langspeicher abgelegt werden.
In diesem Artikel wird das Verfahren näher erläutert.
2. Was ist AES-Verschlüsselung?
AES steht für „Advanced Encryption Standard“ und ist ein Verschlüsselungsverfahren, das zur Sicherung von elektronischen Daten verwendet wird. Es handelt sich um einen symmetrischen Algorithmus, was bedeutet, dass derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Der AES-Algorithmus ist sicher und effizient. Er wurde vom National Institute of Standards and Technology (NIST) entwickelt und im Jahr 2001 als Standard in den USA anerkannt. Seitdem wird er weltweit eingesetzt. Die technischen Grundlagen der AES-Verschlüsselung Die AES-Verschlüsselung basiert auf einer Blockchiffre. Dabei wird der Klartext in gleich große Blöcke aufgeteilt und einzeln verschlüsselt. Jeder Block besteht aus 128 Bits. Es gibt drei verschiedene Schlüssellängen für AES: 128, 192 und 256 Bits. Der AES-Algorithmus verwendet eine Kombination von mathematischen Operationen wie Substitution, Permutation und XOR, um den Klartext zu verschlüsseln. Dadurch entsteht ein verschlüsselter Text, der ohne den richtigen Schlüssel nicht wieder in seinen ursprünglichen Klartext umgewandelt werden kann.
Ein weiterführender Artikel, welcher auch als Grundlage unserer Beschreibung diente, findet man hier: Advanced Encryption Standard
3. AES-Verschlüsselung im Kontext der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union legt hohe Anforderungen an den Schutz personenbezogener Daten fest. Eine der Maßnahmen, die Unternehmen ergreifen können, um diese Anforderungen zu erfüllen, ist die Verschlüsselung der Daten. Die AES-Verschlüsselung erfüllt die Anforderungen der DSGVO an den Datenschutz und wird als eine angemessene Sicherheitsmaßnahme angesehen. Durch die Verschlüsselung der personenbezogenen Daten wird sichergestellt, dass Unbefugte keinen Zugriff auf die Informationen haben und die Privatsphäre der betroffenen Personen geschützt wird. Zusätzlich zur Verschlüsselung der Daten müssen Unternehmen auch geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten. Dazu gehören beispielsweise Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen und Schulungen der Mitarbeiter.
4. AES-Verschlüsselung und andere internationale Datenschutzgesetze
Neben der DSGVO gibt es auch andere internationale Datenschutzgesetze, die die Verschlüsselung personenbezogener Daten verlangen. AES-Verschlüsselung ist in vielen Ländern weltweit anerkannt und erfüllt die Anforderungen dieser Gesetze. Beispielsweise verlangt der California Consumer Privacy Act (CCPA) in den USA die Verschlüsselung von personenbezogenen Daten. Auch das kanadische Datenschutzgesetz (PIPEDA) sieht vor, dass personenbezogene Daten verschlüsselt werden müssen, um ihre Vertraulichkeit zu gewährleisten. Das Verwenden von AES gewährleistet die Einhaltung der relevanten Datenschutzgesetze und schützt die Privatsphäre und Vertraulichkeit der personenbezogenen Daten. Unternehmen, die AES-Verschlüsselung implementieren, können sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen und das Vertrauen ihrer Kunden gewinnen.
5. Schema am Beispiel S3-Langzeitspeicher
