Technologien

Was ist die Dateiverschlüsselung?

Definition: Dateiverschlüsselung beschreibt den Prozess, einzelne Dateien oder Dateisysteme zu schützen. Dabei werden Dateien oder Ordner mit einem eindeutigen Schlüssel verschlüsselt und sind nur für den Schlüsselinhaber zugänglich. Damit soll verhindert werden, dass böswillige oder unbefugte Personen auf die Dateien zugreifen können.

Erläuterung

Erläuterungen zur Dateiverschlüsselung

Daten müssen jederzeit vor Exposition und unbefugtem Zugriff geschützt werden. TLS-Protokolle schützen die Daten während der Übertragung, bieten aber wenig Schutz, wenn die Daten auf einem Computer gespeichert sind. Die Dateiverschlüsselung schützt diese Daten, indem alle Dateien verschlüsselt werden, bevor sie auf der Festplatte eines Computers oder auf mobilen Geräten gespeichert werden. Durch die Verwendung einer starken Verschlüsselung ist es für niemanden möglich, die Daten zu lesen, ohne den entsprechenden Verschlüsselungsschlüssel zu kennen.

Dateiverschlüsselung schützt Daten im Ruhezustand durch Kryptografie. Um auf die sensiblen Dateien zugreifen zu können, wird der entsprechende kryptografische Schlüssel benötigt. Die Dateiverschlüsselung ist nützlich, wenn ein Benutzer einzelne Dateien sicher über das Internet versenden oder auf tragbaren Medien speichern muss. Eine Datei, die übertragen wird, wird auch als „Daten in Bewegung“ bezeichnet.

Bei der Kryptografie, also der Ver- und Entschlüsselung sensibler Daten, gibt es zwei Formen: die symmetrische Kryptografie mit öffentlichem Schlüssel und die asymmetrische Kryptografie.

Dateiverschlüsselung für cloudbasierte Daten

Unternehmen verlagern sensible Daten und geschäftskritische Anwendungen zunehmend in die Cloud. Cloudbasierte Implementierungen bieten viele Vorteile gegenüber herkömmlichen Rechenzentren vor Ort, werfen aber auch Sicherheitsbedenken auf.

Die Verwendung von Dateiverschlüsselung in der Cloud erschwert Datenverletzungen in der Cloud erheblich. Selbst wenn ein Angreifer Zugriff auf den cloudbasierten Datenspeicher eines Unternehmens hat, muss er auch Zugang zu den entsprechenden kryptografischen Schlüsseln haben, um einen Wert aus den Daten zu ziehen. Eine Dateiverschlüsselungslösung mit sicherer Schlüsselverwaltung macht das Abfangen von Daten noch schwieriger, da sie die Schlüssel schützt und eine zentrale Schlüsselverwaltung bietet.

Dateiverschlüsselung und die rechtliche Landschaft

Die Gesetzeslage zum Datenschutz ist in den letzten Jahren immer komplexer geworden. In der Vergangenheit waren Unternehmen in der Regel verpflichtet, branchenspezifische Vorschriften wie HIPAA und PCI DSS zu erfüllen. Nach der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) haben viele Staaten eigene Datenschutzgesetze erlassen, wie beispielsweise den California Consumer Privacy Act (CCPA). Obwohl diese Gesetze im Detail sehr unterschiedlich sind, haben sie alle ein gemeinsames Ziel – den Schutz von Verbraucherdaten.

Darüber hinaus stellen sie an alle Unternehmen die gleiche Hauptanforderung:

  • Die Daten ihrer Kunden zu schützen,
  • Beschränkung des Zugriffs auf sensible Daten auf der Grundlage von Rollenanforderungen innerhalb der Organisation.

Mit Dateiverschlüsselung kann ein Unternehmen beide Anforderungen erfüllen. Durch die Verschlüsselung von Dateien und die rollenbasierte Beschränkung des Zugriffs auf die Entschlüsselungsschlüssel wird sichergestellt, dass unbefugte Personen keinen Zugriff auf sensible Daten haben.

Durch Dateiverschlüsselung kann sich ein Unternehmen vor einer Vielzahl potenzieller Angriffe schützen und sein Cybersicherheitsrisiko verringern.

Eine empfohlene Lösung wie UTIMACO u.trust LAN Crypt schützt personenbezogene, sensible und geschäftskritische Daten vor unberechtigtem Zugriff.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads
      0