Warum die Standardverschlüsselung erweitern?
- Lango: Language and translation manager
Eine Hauptüberlegung ist der Patriot Act, der es der US-Regierung theoretisch erlaubt, auf Daten von Unternehmen wie Google, AWS und Microsoft zuzugreifen, selbst wenn diese in der EU gespeichert sind. Auch wenn die Richtlinien dies erschweren, gibt es immer noch eine Möglichkeit. An dieser Stelle kommt die zusätzliche Verschlüsselung ins Spiel, die Ihnen mehr Kontrolle über die Sicherheit Ihrer Daten bietet. Indem Sie Ihre Verschlüsselungsschlüssel verwalten, entscheiden Sie, wo sie gespeichert werden und wer darauf Zugriff hat. Dies erhöht die Sicherheit und hilft bei der Einhaltung von Branchenvorschriften, damit Ihre Daten Ihnen gehören und nur Ihnen. Lassen Sie uns herausfinden, warum die Erweiterung der Standardverschlüsselung für Ihre digitale Sicherheit sinnvoll ist.
"Um dem Cloud Computing zu vertrauen, muss man in der Lage sein, ihm weniger zu vertrauen."
Patriot Act
Theoretisch könnte die US-Regierung den Patriot Act nutzen, um Unternehmen wie Google, AWS und Microsoft zur Herausgabe von EU-Kundendaten zu zwingen, selbst wenn diese Daten in der EU gespeichert sind. Obwohl es aufgrund von Richtlinien, Verfahren und Standards für die US-Regierung schwierig ist, eines dieser Unternehmen zur Herausgabe von EU-Kundendaten zu zwingen, ist es wichtig zu wissen, dass der Patriot Act die Möglichkeit eröffnet, dass die US-Regierung die Abwehrmaßnahmen der Cloud-Anbieter überwinden kann, wenn sie dazu entschlossen ist.
Vollständige Kontrolle (Souveränität)
Die zusätzliche Verschlüsselung gibt den Kunden mehr Kontrolle über die Verschlüsselungsschlüssel. Beispielsweise können Sie Ihre Schlüssel vor Ort oder in einem Cloud-basierten Dienst für die Verwaltung kritischer Daten speichern. Sie können auch entscheiden, ob Sie Ihre Schlüssel häufiger wechseln oder an einem anderen Ort als Google speichern möchten. Die Schlüssel können an einem Ort gespeichert werden, auf den nur autorisierte Personen Zugriff haben. Wenn Sie den Schlüssel deaktivieren, sind alle Daten sofort unzugänglich.
Verbesserte Sicherheit
Hacker haben keinen unmittelbaren Zugang zu den Verschlüsselungsschlüsseln, wenn es zu einem Zugriff auf die Google-Infrastruktur oder zu einer Datenverletzung kommt. Außerdem kann der Zugang zu den Verschlüsselungsschlüsseln schnell widerrufen werden, wodurch alle Daten unzugänglich werden. Im schlimmsten Fall können die Schlüssel zerstört werden, so dass alle verschlüsselten Daten für immer unzugänglich sind ("Kill Switch").
Prüfung
Eine zusätzliche Verschlüsselung hilft dabei, zu überprüfen, wer wann auf Ihre Daten zugegriffen hat. Dies kann Ihnen dabei helfen, jeden unbefugten Zugriff auf Ihre Daten zu erkennen.
Einhaltung der Vorschriften
Erfüllen Sie die Branchenvorschriften, indem Sie das Eigentum und die Selbstkontrolle über die Verschlüsselungsschlüssel behalten. Durch die Verwaltung Ihrer Verschlüsselungsschlüssel kann die zusätzliche Verschlüsselung Kunden helfen, diese Anforderungen zu erfüllen.
Schlüsselgeheimnis
Die Kunden haben mehr Kontrolle über die Verschlüsselungsschlüssel und können die Schlüsselrotation, den Zugriff und den Entzug unabhängig von Google verwalten.