Warum die Bahn jetzt ihre Daten bei Microsoft und Amazon speichert
https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft- ...
Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Please also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Oct 28, 2020 um 22:41:13 Uhr
Beitrag wieder offen für Kommentare - aber bitte sachlich bleiben und nicht persönlich werden! Außerdem bitte Netiquette und Forenregeln beachten.
Content-ID: 616932
Url: https://administrator.de/contentid/616932
Printed on: October 5, 2024 at 08:10 o'clock
3 Comments
Latest comment
Frage an die Fachleute:
Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.
Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
.... Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: "Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. ....
Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.
Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
Hi,
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).
Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.
Grüße
Filipp
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).
Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.
Grüße
Filipp
Servas Filipp
Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.
Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?
interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef
Zitat von @filippg:
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.
Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.
Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?
interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef