Technologien

Was ist die Dateiverschlüsselung?

Definition: Dateiverschlüsselung beschreibt den Prozess, einzelne Dateien oder Dateisysteme zu schützen. Dabei werden Dateien oder Ordner mit einem eindeutigen Schlüssel verschlüsselt und sind nur für den Schlüsselinhaber zugänglich. Damit soll verhindert werden, dass böswillige oder unbefugte Personen auf die Dateien zugreifen können.

Erläuterung

Erläuterungen zur Dateiverschlüsselung

Daten müssen jederzeit vor Exposition und unbefugtem Zugriff geschützt werden. TLS-Protokolle schützen die Daten während der Übertragung, bieten aber wenig Schutz, wenn die Daten auf einem Computer gespeichert sind. Die Dateiverschlüsselung schützt diese Daten, indem alle Dateien verschlüsselt werden, bevor sie auf der Festplatte eines Computers oder auf mobilen Geräten gespeichert werden. Durch die Verwendung einer starken Verschlüsselung ist es für niemanden möglich, die Daten zu lesen, ohne den entsprechenden Verschlüsselungsschlüssel zu kennen.

Dateiverschlüsselung schützt Daten im Ruhezustand durch Kryptografie. Um auf die sensiblen Dateien zugreifen zu können, wird der entsprechende kryptografische Schlüssel benötigt. Die Dateiverschlüsselung ist nützlich, wenn ein Benutzer einzelne Dateien sicher über das Internet versenden oder auf tragbaren Medien speichern muss. Eine Datei, die übertragen wird, wird auch als „Daten in Bewegung“ bezeichnet.

Bei der Kryptografie, also der Ver- und Entschlüsselung sensibler Daten, gibt es zwei Formen: die symmetrische Kryptografie mit öffentlichem Schlüssel und die asymmetrische Kryptografie.

Dateiverschlüsselung für cloudbasierte Daten

Unternehmen verlagern sensible Daten und geschäftskritische Anwendungen zunehmend in die Cloud. Cloudbasierte Implementierungen bieten viele Vorteile gegenüber herkömmlichen Rechenzentren vor Ort, werfen aber auch Sicherheitsbedenken auf.

Die Verwendung von Dateiverschlüsselung in der Cloud erschwert Datenverletzungen in der Cloud erheblich. Selbst wenn ein Angreifer Zugriff auf den cloudbasierten Datenspeicher eines Unternehmens hat, muss er auch Zugang zu den entsprechenden kryptografischen Schlüsseln haben, um einen Wert aus den Daten zu ziehen. Eine Dateiverschlüsselungslösung mit sicherer Schlüsselverwaltung macht das Abfangen von Daten noch schwieriger, da sie die Schlüssel schützt und eine zentrale Schlüsselverwaltung bietet.

Dateiverschlüsselung und die rechtliche Landschaft

Die Gesetzeslage zum Datenschutz ist in den letzten Jahren immer komplexer geworden. In der Vergangenheit waren Unternehmen in der Regel verpflichtet, branchenspezifische Vorschriften wie HIPAA und PCI DSS zu erfüllen. Nach der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) haben viele Staaten eigene Datenschutzgesetze erlassen, wie beispielsweise den California Consumer Privacy Act (CCPA). Obwohl diese Gesetze im Detail sehr unterschiedlich sind, haben sie alle ein gemeinsames Ziel – den Schutz von Verbraucherdaten.

Darüber hinaus stellen sie an alle Unternehmen die gleiche Hauptanforderung:

  • Die Daten ihrer Kunden zu schützen,
  • Beschränkung des Zugriffs auf sensible Daten auf der Grundlage von Rollenanforderungen innerhalb der Organisation.

Mit Dateiverschlüsselung kann ein Unternehmen beide Anforderungen erfüllen. Durch die Verschlüsselung von Dateien und die rollenbasierte Beschränkung des Zugriffs auf die Entschlüsselungsschlüssel wird sichergestellt, dass unbefugte Personen keinen Zugriff auf sensible Daten haben.

Durch Dateiverschlüsselung kann sich ein Unternehmen vor einer Vielzahl potenzieller Angriffe schützen und sein Cybersicherheitsrisiko verringern.

Eine empfohlene Lösung wie UTIMACO u.trust LAN Crypt schützt personenbezogene, sensible und geschäftskritische Daten vor unberechtigtem Zugriff.

Lösungen

Lösungen

Data Security and Compliance
Lösung

Datensicherheit und Compliance
eHealth
Lösung

Datenschutz und Konformität
Manufacturing & IoT
Lösung

Übergang zur digitalen Fertigung
Government & Public Sector
Lösung

Datenschutz und Konformität
Data Security and Compliance
Lösung

Datensicherheit und Compliance
Unbreachable and Dynamic Integrated Mobility
Lösung

Unzerstörbare und dynamische integrierte Mobilität
Cloud-stored Data Security in the Government & Public Sector
Lösung

Cloud-HSM und Compliance
Secure Digital Transformation
Lösung

Sichere digitale Transformation
Blogbeiträge

Blogbeiträge

blog-eidas-advantages-of-qes-compared-to-aes-and-where-qes-is-vital
Blog post

“Ability” – Best Practices For Encryption Key Management
somebody is clicking on the phone
Blog post

Understanding the Role of Hardware Security Modules in Public Key Infrastructure (PKI)
Verwandte Produkte

Verwandte Produkte

utrust data file

u.trust LAN Crypt

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?