Amazon Web Services: Datensicherheit und Verschlüsselung
Dr. Rebecca Sommer, Marketing Managerin bei Boxcryptor
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
Tuesday, August 3, 2021

Amazon Web Services und Datensicherheit – Warum der Tech-Gigant Verschlüsselung empfiehlt

Dieser Artikel wurde im August 2021 überarbeitet.

Es ist eigentlich keine Neuigkeit, dass Werner Vogels, der CTO von Amazon, in einem 2016 geführten DPA-Interview Verschlüsselung empfiehlt. Schon 2015 predigte er in einem Interview mit der Zeit „Ihr müsst verschlüsseln. Verschlüsseln. Verschlüsseln.“ Welche Motivation steht hinter dieser Forderung? Es stellt sich heraus, dass verschlüsselte Daten nicht nur für den Eigentümer der Daten, sondern auch für den Cloud-Anbieter im Vergleich zu Klartext-Daten eine Risikominderung darstellen.

Marktführer im Bereich Cloud-Dienste: Amazon Web Services

Amazon ist momentan mit etwa einem Drittel Marktanteil der unangefochtene Marktführer wenn es um die Gesamtheit der Cloud-Infrastruktur geht. Microsoft (18 %) und Google (8 %) folgen auf dem zweiten und dritten Rang (Stand Juli 2021, Quelle: Statista). Amazon Web Services (AWS) bietet seine Dienste schon seit Juli 2002 an. Diese beinhalten nicht nur Cloud-Speicher, sondern auch Serverkapazität, Netzwerke, Datenbanken und Verwaltungsdienste. Was alles unter den Begriff der Cloud fällt, haben wir in einem anderen Blog-Beitrag übrigens ausführlich erläutert.

Umfassende Cloud-Lösungen wie AWS sind besonders für große Unternehmen relevant. Der Streaming-Dienst Netflix beispielsweise speichert alle Daten (schätzungsweise über 1 Petabyte/1000 Terabyte an Filmen und Serien) bei AWS. Auch Angebote wie Airbnb, Pinterest und Expedia nutzen Amazons Cloud-Angebot. Doch auch für kleine und mittelständische Unternehmen hat AWS einiges zu bieten.

Verschlüsselung und internationale Compliance

Vogels betonte schon 2015, wie wichtig es sei, sensible Unternehmensdaten zu verschlüsseln.

Wenn ihr Geschäfte im Internet macht und Sicherheit nicht zu eurer Priorität Nummer eins erklärt, dann handelt ihr fahrlässig.

In weiteren Interviews deutete er ein großes Dilemma an, dem Amazon sowie jedes andere international agierende Unternehmen ausgesetzt ist: Amazon muss die Gesetze von allen Ländern, in denen der Konzern aktiv ist, beachten. Denn bei dem Konzern handelt es sich um ein amerikanisches Unternehmen mit weltweit verteilten Serverstandorten. Wenn Amazon mit einer europäischen Firma kollaboriert, muss der europäische Datenschutz eingehalten werden. Gleichzeitig müssen die amerikanischen Gesetze befolgt werden. Es kann zu Konflikten kommen, sollten amerikanische Behörden für Ermittlungszwecke die Herausgabe von Daten eines europäischen Unternehmens fordern.

Hier hilft Verschlüsselung: „Wenn die Kunden die Daten verschlüsseln und dabei einen eigenen Schlüssel verwenden, ist auch sichergestellt, dass wir keine Daten weiterreichen können, selbst wenn jemand mit einer rechtlich verbindlichen Verfügung bei uns erscheint.“(Heise)

Es ist ganz im Interesse von Amazon, Negativschlagzeilen in Verbindung mit AWS durch potenzielle Konflikte verschiedener Datenschutzgesetze zu vermeiden. Verschiedenen nationalen Datenschutzrichtlinien gerecht zu werden, ist für Amazon einfacher, wenn die Daten so verschlüsselt sind, dass Kundinnen und Kunden ihre Schlüssel selbst verwalten.

Amazon für KMUs und Privatpersonen

Für kleine und mittelständische Unternehmen und Privatpersonen, die nach einer Cloud-Lösung suchen, sind besonders die Speicherdienste S3 (Amazon Simple Storage Service) und Amazon Cloud Drive relevant.

Bei Amazon S3 bezahlen Sie nur für den Speicher, den Sie tatsächlich benutzen. Das Angebot ist in dieser Hinsicht sehr flexibel und kann natürlich mit allen anderen Cloud-Angeboten von Amazon verwendet werden. Kunden können außerdem auswählen, in welchem Land ihre Daten gespeichert werden sollen. Es gibt 60 sog. „Availability Zones“ innerhalb von 20 geografischen Regionen weltweit.

aws regionen

Diese Auswahlmöglichkeit ist für manche Unternehmen in Bezug auf Compliance sehr wichtig. Aus diesem Grund hat bspw. Box mit Box Zones ein ähnliches Konzept eingeführt.

S3 ist für das kostengünstige Speichern von Daten konzipiert, nicht unbedingt für das Arbeiten mit diesen. Dadurch unterscheidet es sich klar von anderen Anbietern wie Dropbox, Google Drive, oder OneDrive. Diese nutzen einen Sync-Client, sodass sie Ihre Daten unkompliziert synchronisieren, bearbeiten und teilen können.

Amazon Cloud Drive ist hingegen mit Ihrem Amazon-Konto verknüpft und ist besonders für das Speichern und Nutzen von Musik, Bildern und Videos konzipiert. 5 GB Speicher sind kostenlos, was ungefähr 1000 Liedern entspricht. Kundinnen und Kunden von Amazon Prime können all ihre Bilder ohne Zusatzkosten speichern.

AWS und Cloud-Verschlüsselung

Werner Vogels spricht sich also deutlich für Verschlüsselung aus. Natürlich bieten sie diese auch selbst an, doch erst wenn Unternehmen die Verschlüsselung selbst kontrollieren, beispielsweise mit einem Drittanbieter unabhängig von Amazon, ist sichergestellt, dass die Daten nicht in falsche Hände geraten.

Der Amazon-Technikchef empfahl den Unternehmen, auf jeden Fall ihre Daten zu verschlüsseln, egal ob sie in den eigenen Geschäftsräumen gespeichert würden oder auf Diensten wie AWS. Wer Verschlüsselung unter der eigenen Kontrolle einsetze, sei auch nicht auf Treuhänderdienste angewiesen. (Heise)

Allgemein unterscheidet AWS grundsätzlich zwischen Sicherheit „der“ Cloud und Sicherheit „in“ der Cloud. Mit folgender Grafik macht das Unternehmen deutlich, wo es insbesondere von seinen Kundinnen und Kunden Eigeninitiative erwartet:

AWS-Überblick über Verantwortlichkeiten in der Cloud-Sicherheit

Eine zuverlässige und nutzerfreundliche Lösung für die Verschlüsselung von Cloud-Daten ist Boxcryptor, das sich auch durch das Qualitätsmerkmal „Made in Germany“ besonders auszeichnet. Mit Boxcryptor verwalten Sie allein die Schlüssel. Ihre Daten werden verschlüsselt, bevor Sie diese in die Cloud laden. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre Passwörter oder Schlüssel. Ihr Passwort kommt sicher gehashed (und dadurch unidentifizierbar) auf unseren Servern an und die Schlüssel werden direkt in Ihrem Browser generiert. Sie behalten die volle Kontrolle, da weder wir noch Amazon Web Services jemals Ihre Daten oder Schlüssel in Reinform sehen können.

Die Verschlüsselung erfolgt durch eine Kombination von AES-256 und RSA-4096-Verschlüsselung. Ersteres ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren. In Kombination mit der asymmetrischen RSA-Verschlüsselung, die auch sichere Kollaboration ermöglicht, sind Ihre Daten bestmöglich geschützt.

Weitere Informationen über Boxcryptor für Teams

Machen Sie Datenschutz zur Priorität, um zuverlässig Schaden von Ihrer Firma abzuwenden. Boxcryptor Company und Boxcryptor Enterprise helfen Ihnen, die Vorteile der Cloud zu nutzen, unter Einhaltung interner und externer Compliance-Richtlinien.

JETZT INFORMIEREN
Beitrag teilen