Sikov - stock.adobe.com

Homomorphe Verschlüsselung: Wie ShieldIO Daten absichert

ShieldIO stellt eine Lösung für die homomorphe Verschlüsselung zur Verfügung. Die Cloud-Anwendung erlaubt die Echtzeit-Verarbeitung von verschlüsselten Daten.

Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) sind viele Unternehmen dazu gezwungen, ihre Daten datenschutzkonform zu speichern, um Probleme mit personenbezogenen Informationen zu vermeiden.

Laut dem Report GDPR Data Breach Survey: January 2020 der Rechtsanwaltskanzlei DLA Piper gab es seit dem Ende der Übergangsfrist für die EU-DSGVO im Mai 2018 bereits über 160.000 Datenschutzvorfälle im Europäischen Wirtschaftsraum (EEA). Viele Anbieter springen auf diesen Zug auf und stellen spezielle Datenmanagementprodukte zur Verfügung.

„Vorschriften wie die EU-DSGVO oder CCPA zwingen Unternehmen dazu, mehr Geld für die sichere Speicherung personenbezogener Daten auszugeben“, erklärt AJ Jennings, CEO und Gründer von ShieldIO. Das 2018 gegründete Start-up mit Sitz in Reno, Nevada, bietet Organisationen die Möglichkeit, eines der zentralen Hindernisse beim Datenmanagement zu überwinden: die direkte Analyse und Verarbeitung von verschlüsselten Daten.

Homomorphe Verschlüsselung von ShieldIO

Zwar ist es bisher möglich, Daten zu anonymisieren, so dass Entwicklern und Dienstleistern an möglichst produktionsnahen Datenquellen arbeiten können. ShieldIO geht mit seiner Lösung aber einen Schritt weiter, indem es das homomorphe Verschlüsselungsverfahren verwendet, das die Verarbeitung verschlüsselter Daten erlaubt, ohne diese entschlüsseln zu müssen.

Abbildung 1: AJ Jennings, CEO und Gründer von ShieldIO, verweist in seiner Präsentation unter anderem auf den Nutzen verschlüsselter Daten bei der Cloud-Migration.
Abbildung 1: AJ Jennings, CEO und Gründer von ShieldIO, verweist in seiner Präsentation unter anderem auf den Nutzen verschlüsselter Daten bei der Cloud-Migration.

Der Zweck einer solchen Technologie besteht darin, sicherzustellen, dass auch die Verarbeitungsalgorithmen die Verschlüsselungsschicht durchlaufen. Wenn ein Kunde bestimmte Prozesse ausführen möchte, bittet er den Cloud-Serviceanbieter, seine Berechnungen mit den homomorph verschlüsselten Daten auszuführen. Der Anbieter übermittelt dann das Ergebnis (das verschlüsselt ist), der Kunde entschlüsselt es und erhält das gewünschte Ergebnis.

Die homomorphe Verschlüsselung, die zum Teil von Fujitsu entwickelt wurde, ermöglicht Unternehmen die Suche in und Analyse von verschlüsselten Daten mit geringer Latenzzeit und ohne die Notwendigkeit von KeyStores, die ansonsten für die Datenbank-Verschlüsselung verwendet werden.

„Dadurch werden die Verwaltungs- und Wartungskosten reduziert, was nicht nur Sicherheitsrisiken verringert, sondern auch den Wert der Daten freisetzt“, wirbt Jennings. „Für jedes verschlüsselte Bit wird mit einem proprietären Algorithmus mit zufälligen Kombinationen ein flüchtiger Schlüssel generiert. Und im Gegensatz zu anderen Verschlüsselungslösungen auf dem Markt benötigt ShieldIO keinen separaten Server oder Gateway.“

Mit dieser Technologie „können privilegierte und nicht privilegierte Anwender in Echtzeit Nutzen aus den verschlüsselten Daten ziehen, ohne die eigentlichen Daten zu sehen, freizulegen oder zu entschlüsseln“, erläutert der ShieldIO-Gründer weiter.

ShieldIO arbeitet mit Software- und Datenbankanbietern zusammen

Die Lösung des Unternehmens kann als JDBC-, OBDC-, .NET- und EF-Datenbanktreiber bereitgestellt werden. ShieldIO wickelt die Verschlüsselung, die mathematischen Gleichungen und den verschlüsselten Datenabruf direkt mit der Datenbank auf Treiberebene ab, ohne dass die Daten entschlüsselt werden müssen.

Das Produkt hat mittlerweile auch bei größeren Anbietern Anklang gefunden. Neben Oracle haben eine Reihe anderer Cloud-Dienstleister und Datenbankanbieter ShieldIO in ihr Cloud-Ökosystem aufgenommen, um Kunden bei ihrer Migration in die Cloud zu unterstützen.

Der Cloud-Dienst wird mit 90 US Cent pro Stunde pro CPU abgerechnet. Zu den Partnern des Start-ups gehören Oracle, Teradata und Google.

Anmerkung der Redaktion: ShieldIO stellte seine Plattform im Rahmen der IT Press Tour vor, die mehrmals im Jahr Besuche bei Start-ups und IT-Unternehmen organisiert.

Nächste Schritte

Einfache E-Mail-Verschlüsselung für Unternehmen.

Verschlüsselung und Zugriffskontrolle: Cloud-Daten schützen.

Im Vergleich: Komprimierung, Deduplizierung, Verschlüsselung.

Erfahren Sie mehr über Cloud-Sicherheit