Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Cloud-Schlüsselverwaltung

Formaterhaltende Verschlüsselung mit NIST-Empfehlungen

Geschrieben vonHemant Bhatt 4 Minuten
FPE ist ein Verschlüsselungsmechanismus, der Daten verschlüsselt, Datenbanken und Anwendungen jedoch funktionsfähig hält. FPE bewahrt das Datenformat, sodass Legacy-Systeme und Netzwerke trotz verschlüsselter Daten funktionsfähig bleiben. GCP bietet eine DLP-API, die FPE über ihre Plattform bereitstellt. Dies trägt dazu bei, alle Arten von Systemen und Programmen funktionsfähig/verfügbar zu machen und verbessert die Datenüberprüfbarkeit durch die Entfernung aller darin enthaltenen personenbezogenen Daten.
Inhaltsverzeichnis

Im Jahr 2014 wurde JPMorgan Chase Opfer eines massiven Cyberangriffs, bei dem die Daten von 76 Millionen Privat- und sieben Millionen Geschäftskunden abgegriffen wurden. Der Angreifer konnte sich durch eine nicht funktionierende Zwei-Faktor-Authentifizierung Administratorrechte verschaffen und auf die Benutzerdaten zugreifen. Der Webserver und die Webanwendung waren zwar gesichert, die Datenbank, aus der die Daten kopiert wurden, blieb jedoch unverschlüsselt.

If Formaterhaltende Verschlüsselung Wäre FPE verwendet worden, hätte diese Situation entschärft werden können. Mit FPE hätte es keine Änderungen am Datenbankschema gegeben, und die Verschlüsselung konnte im laufenden Betrieb integriert werden.

Was ist formaterhaltende Verschlüsselung?

Grundlegende Informationen zu FPE finden Sie hier Link

Um Ihnen einen Kontext zu geben: Format Preserving Encryption oder FPE ist eine Verschlüsselungsalgorithmus Wird verwendet, um das Format des Klartextes bei gleichzeitiger Verschlüsselung beizubehalten. Die Stärke von FPE ist jedoch im Vergleich zu AES geringer. FPE ist jedoch ein wichtiger Mechanismus zur Verschlüsselung von Daten unter Beibehaltung der Datenlänge. FPE stellt sicher, dass alle Programme, Anwendungen und Datenbanken weiterhin funktionsfähig bleiben, während die Daten verschlüsselt bleiben.

Warum formaterhaltende Verschlüsselung verwenden?

Die Implementierung eines absolut sicheren Netzwerks ist schwieriger als die bloße Verschlüsselung Ihrer Daten. Daten zu verschlüsseln ist günstiger, einfacher, sicherer und somit in jeder Hinsicht besser. Viele Unternehmen verfügen über eine veraltete Infrastruktur, die möglicherweise nicht so sicher ist. Der Schutz aller Daten im veralteten Netzwerk schützt die Daten daher auch dann, wenn das Netzwerk kompromittiert wird. Diese Änderung kann nahezu ohne Auswirkungen auf die bestehende Infrastruktur vorgenommen werden. Selbst wenn ein Unternehmen über eine robuste Infrastruktur verfügt, können während der Datenprüfung Probleme auftreten. Niemand möchte unverarbeitete Kundendaten preisgeben, die seinen Ruf schädigen könnten. Daher kann FPE verwendet werden, um alle Daten zu anonymisieren, alle personenbezogenen Daten (PII) von Kunden zu entfernen und als zusätzlicher Abwehrmechanismus im Falle eines Datenlecks zu dienen. –

Gemäß NIST 800-38G:

Formaterhaltende Verschlüsselung (FPE) ist für Daten konzipiert, die nicht unbedingt binär sind. Insbesondere transformiert eine Methode für FPE bei einer endlichen Menge von Symbolen, wie beispielsweise Dezimalzahlen, Daten, die als Folge von Symbolen formatiert sind, so, dass die verschlüsselte Form der Daten das gleiche Format (einschließlich der Länge) wie die Originaldaten aufweist. Eine FPE-verschlüsselte SSN wäre somit eine Folge von neun Dezimalziffern.

Wenn wir also eine 16-stellige Kreditkartennummer konvertieren, wird ein weiterer 16-stelliger Wert zurückgegeben. Eine 9-stellige Sozialversicherungsnummer würde einen weiteren 9-stelligen Wert zurückgeben. Dies kann mit anderen Verschlüsselungsmethoden wie AES nicht erreicht werden. Wenn wir eine Kreditkarte verschlüsseln, sieht sie so aus: 0B6X8rMr058Ow+z3Ju5wimxYERpomz402++zNozLhv w= die mehr als 16 Ziffern hat und nicht nur Zahlen enthält. Diese Art der Ausgabe würde in den meisten Systemen oder Datenbanken, in denen strenge Datentypen eingehalten werden müssen, nicht funktionieren. Wenn also 16-stellige Zahlen erwartet werden, würde diese Art der Ausgabe nicht ausreichen und könnte sogar zu einem Systemabsturz führen.

NIST SP 800-38G empfiehlt Möglichkeiten, wie wir diese sensiblen Daten in den Datenbanken verschlüsseln können. Diese Lösungen würden auch folgen FIPS 140-2. Wenn also jemand FPE verwenden möchte, kann er sicher sein, dass er fast alle Vorschriften und Standards einhält, die ausreichen, um die gesetzlichen Anforderungen des HIPAA zu erfüllen. PCI DSS usw.

Maßgeschneiderte Cloud-Schlüsselverwaltungsdienste

Erhalten Sie flexible und anpassbare Beratungsdienste, die auf Ihre Cloud-Anforderungen abgestimmt sind.

Mehr erfahren

FPE von Google Cloud

Erstens ist Google derzeit der einzige Cloud-Anbieter, der FPE über sein DLP anbietet. APIsDie meisten Organisationen wechseln derzeit in die Cloud. Damit dieser Übergang jedoch sicher verläuft, sollten die Daten während der Übertragung verschlüsselt bleiben.

Zu diesem Zweck bietet Google FPE im Rahmen von Cloud Data Loss Prevention an. Mithilfe der DLP-API können Kunden ihre Daten mit FPE verschlüsseln und Informationen mithilfe vordefinierter Informationstypen wie Kreditkartennummern, Telefonnummern usw. anonymisieren. Dies verschlüsselt die Daten und macht die Übertragung in die Cloud sicherer. Bei der Übertragung von Daten von einem Rechenzentrum in eine Datenbank in der Cloud bleiben sowohl die referenzielle Integrität als auch das Format erhalten.

Fazit

FPE ist ein Verschlüsselungsmechanismus, der Daten verschlüsselt, Datenbanken und Anwendungen jedoch funktionsfähig hält. FPE bewahrt das Datenformat, sodass Legacy-Systeme und Netzwerke trotz verschlüsselter Daten funktionsfähig bleiben. GCP bietet eine DLP-API, die FPE über ihre Plattform bereitstellt. Dies trägt dazu bei, alle Arten von Systemen und Programmen funktionsfähig/verfügbar zu machen und verbessert die Datenüberprüfbarkeit durch die Entfernung aller darin enthaltenen personenbezogenen Daten.

Quellen: https://www.bbc.com/news/business-29470381

Entdecken Sie unsere

Verwandte Blogs

Microsoft Azure ist einer der drei größten Cloud-Service-Anbieter, die heute von Unternehmen genutzt werden. Die beiden anderen, die hauptsächlich von Unternehmen genutzt werden, sind Amazon Web Services (AWS) und Google Cloud Platform (GCP). Angesichts der aktuellen Lage verlagern viele Unternehmen ihre Dienste auf eine teilweise oder vollständig Cloud-basierte Plattform wie Azure oder AWS.

Wie können Sie mit Microsoft Azure die Produktivität Ihrer Organisationen steigern?

2. Februar 2022
Einführung in das Krypto-Shreddern

Machen Sie sich mit dem neuen Konzept des Crypto-Shredding vertraut

August 20, 2021
Unterschiede zwischen AWS KMS Azure Key Vault und GCP KMS

AWS KMS vs. Azure Key Vault vs. GCP KMS

Juli 23, 2021

Entdecken

Weitere Themen