Verschlüsselung von Daten in der Cloud ist oft nicht nur eine Vertrauensfrage (“kann ich meinem Cloud Anbieter vertrauen, dass er tatsächlich nicht aus Eigeninteresse auf meine Daten zugreift?”). Oft ist es auch die einzige Möglichkeit personenbezogene Daten überhaupt in der Cloud abzulegen. Tatsächlich bedeutet die Speicherung von Daten in der Cloud Datenspeicherung auf Medien, die nicht unmittelbar unter der Kontrolle des Anwenders liegen.

Mit Microsoft Codename “Trust Services” besteht nun die Möglichkeit, bestimmte Felder in SQL Azure oder Windows Azure Storage unter Zuhilfenahme eines X.509 Zertifikats zu verschlüsseln und nur in dieser verschlüsselten Form auf Azure zu speichern. “Trust Services” ist ein auf der Anwendungsschicht angesiedeltes Framework, mit dessen Hilfe Daten vor der Speicherung verschlüsselt und nach dem Auslesen entschlüsselt werden können. Anwender können sich darauf verlassen, dass nur entsprechend autorisierte Personen Zugriff auf die Daten erhalten.

Microsoft Codename “Trust Services” kann wie folgt eingesetzt werden:

  1. Bezug einer Azure Subscription
  2. Anlegen eines Trust Servers
  3. Anlegen und Hinzufügen von berechtigten Usern
  4. Erstellung von Data Policies, die beschreiben, welche Daten verschlüsselt werden müssen
  5. Autorisierung bestimmter User zu Ver- und Entschlüsselung von Daten

Dieses kleine Video erläutert diese Schritte nochmals:

Weitere Informationen