Der aspectra-Blog seit 2012

Datenverschlüsselung = Datenverlust?

Als Hoster erhalten wir immer wieder die Vorgabe, dass gewisse Daten verschlüsselt werden müssen. Während das bei der Datenübermittlung Sinn macht, kann die Verschlüsselung von Backups oder von Festplatten ungeahnte Probleme bereiten.

Die Verschlüsselung von Daten dient der Datensicherheit. Zumindest zwei der drei wesentlichen Aspekte der Datensicherheit:

  • Vertraulichkeit: Verschlüsselte Daten können nur dann gelesen werden, wenn der entsprechende Schlüssel vorhanden ist. Vorausgesetzt dieser befindet sich in den richtigen Händen, so ist die Vertraulichkeit gewährleistet.
  • Integrität: Nur wer den entsprechenden Schlüssel hat, kann die betroffenen Daten bearbeiten. So wird sichergestellt, dass diese nicht von Unbefugten verändert werden können - sofern diese den Schlüssel nicht besitzen oder knacken können.
  • Verfügbarkeit: Hier liegt des Pudels Kern. Voraussetzung für die Verfügbarkeit der verschlüsselten Daten ist, dass der Schlüssel vorhanden ist. Was aber, wenn das Ziel der Verschlüsselung ist, dass der Hoster die Daten nicht einsehen kann? Dann darf er auch den Schlüssel nicht haben. Wenn nun ein Server am Sonntagmorgen um 02:00 abstürzt und ein Restore vom Backup dürchgeführt werden muss, setzt das das Vorhandensein des Schlüssels voraus. Den hat aber nicht der Hoster, sondern der Kunde oder ein Dritter. Nicht jeder Kunde hat eine 7x24h Verfügbarkeit und Dritte, die den Schlüssel in einer Cloud speichern, haben auch keine 100%ige Verfügbarkeit. Ein umgehender Restore ist dann nicht möglich und die Daten sind solange nicht verfügbar, bis der Schlüssel beim Hoster angekommen ist.

Fazit: Sicherheit kann weh tun. Sie kostet in jedem Fall Geld und manchmal kann sie sogar die Verfügbarkeit beeinträchtigen. Wie so oft, müssen daher Vorteile gegen Nachteile aufgewogen werden.