3
Warum die Bahn jetzt ihre Daten bei Microsoft und Amazon speichert
https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft- ...
Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator tomolpi am 28.10.2020 um 23:41:13 Uhr
Beitrag wieder offen für Kommentare - aber bitte sachlich bleiben und nicht persönlich werden! Außerdem bitte Netiquette und Forenregeln beachten.
Content-ID: 616932
Url: https://administrator.de/contentid/616932
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Frage an die Fachleute:
Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.
Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
.... Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: "Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. ....
Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.
Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
Hi,
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).
Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.
Grüße
Filipp
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).
Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.
Grüße
Filipp
Servas Filipp
Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.
Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?
interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef
Zitat von @filippg:
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.
Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.
Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?
interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef
