/
stanoc S3: Datensicherheit

stanoc S3: Datensicherheit

Owned by Patrick Schneider
Last updated: Mai 24, 2024
3 min read

1. Übersicht

Die Datensicherheit in der stanoc S3 Cloud steht auf mehreren Säulen.

  1. Transportverschlüsselung
    Die verschlüsselte Übertragung der Daten von und zur stanoc S3 Cloud wird über TLSv1.3 abgewickelt.

  2. Datenverschlüsselung
    Bei Nutzung von stanoc Archiv werden die Daten bereits on Premises mit AES-256 verschlüsselt, die Daten sind also zu keinem Zeitpunkt unverschlüsselt in der stanoc S3 Cloud vorhanden.

  3. Datenhaltung
    Die redundante Speicherung der Daten in der stanoc S3 Cloud erfolgt über mehrere georedundante Rechenzentren. In jeden Rechenzentrum existieren mehrere Instanzen der Daten in einem Cluster, inklusive erweiterter Wiederherstellungsinformationen per Erasure Coding ( Erasure code ). Die Daten werden vollständig zwischen den Rechenzentren repliziert. Die Replikation erfolgt auch wieder TLSv1.3 verschlüsselt über ein privates Netzwerk zwischen den Rechenzentren.

  4. Datenkonsistenz
    Die Korrektheit der gespeicherten Daten in der stanoc S3 Cloud wird durch die Nutzung eines optimierten Hash-Algorithmus sichergestellt. Dadurch wird sogenannter Bit Rot ( Data degradation ) erkannt und korrigiert.

 

2. Was ist AES-Verschlüsselung?

AES steht für „Advanced Encryption Standard“ und ist ein Verschlüsselungsverfahren, das zur Sicherung von elektronischen Daten verwendet wird. Es handelt sich um einen symmetrischen Algorithmus, was bedeutet, dass derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Der AES-Algorithmus ist sicher und effizient. Er wurde vom National Institute of Standards and Technology (NIST) entwickelt und im Jahr 2001 als Standard in den USA anerkannt. Seitdem wird er weltweit eingesetzt. Die technischen Grundlagen der AES-Verschlüsselung Die AES-Verschlüsselung basiert auf einer Blockchiffre. Dabei wird der Klartext in gleich große Blöcke aufgeteilt und einzeln verschlüsselt. Jeder Block besteht aus 128 Bits. Es gibt drei verschiedene Schlüssellängen für AES: 128, 192 und 256 Bits. Der AES-Algorithmus verwendet eine Kombination von mathematischen Operationen wie Substitution, Permutation und XOR, um den Klartext zu verschlüsseln. Dadurch entsteht ein verschlüsselter Text, der ohne den richtigen Schlüssel nicht wieder in seinen ursprünglichen Klartext umgewandelt werden kann.

Ein weiterführender Artikel, welcher auch als Grundlage unserer Beschreibung diente, findet man hier: Advanced Encryption Standard

3. AES-Verschlüsselung im Kontext der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union legt hohe Anforderungen an den Schutz personenbezogener Daten fest. Eine der Maßnahmen, die Unternehmen ergreifen können, um diese Anforderungen zu erfüllen, ist die Verschlüsselung der Daten. Die AES-Verschlüsselung erfüllt die Anforderungen der DSGVO an den Datenschutz und wird als eine angemessene Sicherheitsmaßnahme angesehen. Durch die Verschlüsselung der personenbezogenen Daten wird sichergestellt, dass Unbefugte keinen Zugriff auf die Informationen haben und die Privatsphäre der betroffenen Personen geschützt wird. Zusätzlich zur Verschlüsselung der Daten müssen Unternehmen auch geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten. Dazu gehören beispielsweise Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen und Schulungen der Mitarbeiter.

4. AES-Verschlüsselung und andere internationale Datenschutzgesetze

Neben der DSGVO gibt es auch andere internationale Datenschutzgesetze, die die Verschlüsselung personenbezogener Daten verlangen. AES-Verschlüsselung ist in vielen Ländern weltweit anerkannt und erfüllt die Anforderungen dieser Gesetze. Beispielsweise verlangt der California Consumer Privacy Act (CCPA) in den USA die Verschlüsselung von personenbezogenen Daten. Auch das kanadische Datenschutzgesetz (PIPEDA) sieht vor, dass personenbezogene Daten verschlüsselt werden müssen, um ihre Vertraulichkeit zu gewährleisten. Das Verwenden von AES gewährleistet die Einhaltung der relevanten Datenschutzgesetze und schützt die Privatsphäre und Vertraulichkeit der personenbezogenen Daten. Unternehmen, die AES-Verschlüsselung implementieren, können sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen und das Vertrauen ihrer Kunden gewinnen.

5. Schemata

5.1. stanoc S3 Storage Archiv Daten- und Transportverschlüsselung

stanoc S3 Daten undd Transportverschlüsselung-20240524-081007.png