Definition

Data in Motion (Data in Transit)

Was ist Data in Motion?

Data in Motion, auch Data in Transit oder Data in Flight genannt, ist ein Prozess, bei dem digitale Informationen zwischen Orten innerhalb oder zwischen Computersystemen transportiert werden. Der Begriff kann auch verwendet werden, um Daten im Arbeitsspeicher eines Computers zu beschreiben, die zum Lesen, Zugreifen, Aktualisieren oder Verarbeiten bereit sind. Data in Motion sind einer der drei verschiedenen Zustände von digitalen Daten; die anderen sind Data at Rest (Daten in Ruhe) und Data in Use (Daten in Gebrauch).

Data in Motion funktioniert mit vielen verschiedenen Netzwerktypen, einschließlich Datenübertragungen zwischen diesen Orten:

  • Daten, die von einem internetfähigen Gerät zu einem webbasierten Dienst in der Public oder Private Cloud übertragen werden;
  • Daten, die zwischen virtuellen Maschinen innerhalb und zwischen Cloud-Diensten übertragen werden;
  • Daten, die vertrauenswürdige private Netzwerke und nicht vertrauenswürdige Netzwerke wie das Internet durchqueren;
  • Daten, die zwischen Anwendungen und Integrationen ausgetauscht werden.

Sobald die Daten an ihrem endgültigen Bestimmungsort ankommen, werden sie zu ruhenden Daten (Data at Rest). 

Abbildung 1: Die verschiedenen Zustände digitaler Informationen im Vergleich.
Abbildung 1: Die verschiedenen Zustände digitaler Informationen im Vergleich.

Das Konzept der Data in Motion ist wichtig für die Data Protection in Unternehmen und für die Einhaltung gesetzlicher Richtlinien wie PCI DSS oder GDPR. Data in Motion sind auch für diejenigen wichtig, die im Bereich der Big-Data-Analyse arbeiten, da dieses Datenverarbeitung einem Unternehmen helfen kann, Trends zu analysieren und Einblicke in sie zu gewinnen.

Verschlüsselung von Data in Motion

Daten, die von Gerät zu Gerät gesendet werden, können abgefangen, gestohlen oder weitergegeben werden, wenn sie beim Senden nicht gesichert sind. Da Data in Motion beispielsweise anfällig für Man-in-the-Middle-Angriffe sind, werden sie häufig verschlüsselt, um ein Abfangen oder eine kriminelle Nutzung zu verhindern. In der Tat sollten Daten immer verschlüsselt werden, wenn sie über externe oder interne Netzwerke übertragen werden.

Data in Motion können mit folgenden Methoden verschlüsselt werden:

  • Asymmetrische Verschlüsselung. Bei dieser Methode werden ein öffentlicher und ein privater Schlüssel verwendet, um eine Nachricht zu ver- und entschlüsseln. Dies geschieht, um die Nachricht vor unbefugtem Zugriff oder Verwendung zu schützen. Wenn der Absender eine Nachricht mit seinem privaten Schlüssel verschlüsselt, kann die Nachricht nur mit dem öffentlichen Schlüssel dieses Absenders entschlüsselt werden, wodurch der Absender authentifiziert wird. Außerdem laufen die Ver- und Entschlüsselungsvorgänge automatisch ab. Viele Protokolle beruhen auf asymmetrischer Kryptografie, darunter die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL), die das HyperText Transfer Protocol Secure (HTTPS) ermöglichen.
  • TLS und SSL. Eine der bekanntesten Anwendungen der Kryptografie für Daten in Bewegung sind TLS und SSL. TLS bietet eine Transportschicht, die als verschlüsselter Tunnel zwischen E-Mail-Servern oder Nachrichtenübermittlern fungiert. SSL-Zertifikate hingegen verschlüsseln die private Kommunikation über das Internet mit öffentlichen und privaten Schlüsseln.
  • HTTPS. HTTPS wird in der Regel verwendet, um die Sicherheit der Kommunikation über das Internet zu gewährleisten, hat sich aber auch zu einem Standardverschlüsselungsansatz für die Kommunikation von Browser zu Webhost und von Host zu Host in Cloud- und Nicht-Cloud-Umgebungen entwickelt.
  • Kryptographie. Cloud-basierte Anbieter können auch mehrere Verschlüsselungsmethoden verwenden, zusammen mit Nutzern, die ihre eigenen Data at Rest innerhalb einer Cloud-Umgebung verschlüsseln. Zum Beispiel werden manchmal symmetrische Kryptographie für den Schlüsselaustausch und symmetrische Verschlüsselung für die Vertraulichkeit der Inhalte verwendet. Dieser Ansatz unterstützt und verbessert die Standardverschlüsselungsstufen und -stärken der Verschlüsselung.
  • IPSec. Die Transportschicht des Internet Small Computer System Interface schützt Daten während der Übertragung mit Internet Protocol Security (IPSec). IPSec kann Daten verschlüsseln, während sie zwischen zwei Geräten übertragen werden, um zu verhindern, dass Hacker den Inhalt dieser Daten einsehen können. IPSec wird häufig als Transitverschlüsselungsprotokoll für virtuelle private Netzwerktunnel verwendet, da es Verschlüsselungsalgorithmen wie den Triple Data Encryption Standard (Triple DES) und den Advanced Encryption Standard (AES) einsetzt. Verschlüsselungsplattformen können auch in bestehende Unternehmensressourcenplanungssysteme integriert werden, um die Sicherheit von Data in Motion zu gewährleisten.
Diese Definition wurde zuletzt im Mai 2024 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb