Warum die Bahn jetzt ihre Daten bei Microsoft und Amazon speichert

Mitglied: Luci0815

Luci0815 (Level 1) - Jetzt verbinden

28.10.2020, aktualisiert 31.10.2020, 1125 Aufrufe, 3 Kommentare, 2 Danke

https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft- ...

Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Kommentar vom Moderator tomolpi am 28.10.2020 um 23:41:13 Uhr
Beitrag wieder offen für Kommentare - aber bitte sachlich bleiben und nicht persönlich werden! Außerdem bitte Netiquette und Forenregeln beachten.
Mitglied: Franz-Josef-II
01.11.2020 um 15:14 Uhr
Frage an die Fachleute:

.... Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: "Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. ....

Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.

Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
Bitte warten ..
Mitglied: filippg
02.11.2020 um 00:48 Uhr
Hi,

um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).

Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.

Grüße

Filipp
Bitte warten ..
Mitglied: Franz-Josef-II
02.11.2020, aktualisiert um 13:59 Uhr
Servas Filipp


Zitat von filippg:
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.

Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.


Zitat von filippg:
.... kann DB als Schlüsseleigentümer vielleicht Vorgaben ....

Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?


interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic24 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server22 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server13 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic12 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Server-Hardware
Hp Proliant ml350 g5 kommt nicht zum POST
jetstream3000FrageServer-Hardware12 Kommentare

Hallo Forum So hab mir einen Hp Server zum herumprobieren gekauft hat auch alles funktioniert hat zwei Intel Xeon ...

Ähnliche Inhalte
Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

FrankInformationDigitiales Fernsehen6 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Sicherheit

Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

colinardoInformationSicherheit4 Kommentare

Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt Gefixt wurde die Lücke ab Version 18.1.38. ...

Microsoft

Microsoft schließt weltweit seine 82 Microsoft Stores

FrankInformationMicrosoft2 Kommentare

Laut Microsoft schließen nach 11 Jahren weltweit alle 82 Einzelhandelsgeschäfte für immer ihre Türen. Das kündigte der Softwarekonzern am ...

Sicherheit

E-Mail-Sicherheitscheck speichert IP Adressen 2 Jahre

sabinesInformationSicherheit

Die EU Kommission bietet einen E-Mail-Sicherheitscheck an, hierbei wird eine Mail an die eigene Mailadresse gesendet, darau geantwortet und ...

Server-Hardware

Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

magicteddyTippServer-Hardware10 Kommentare

Angeblich wurden seit 2015 Server ab Werk aus China mit Wanzen versehen. Hauptziel US Cloud Server. Bisher streiten beteiligte ...

Microsoft

Microsoft Telefonaktivierungs App

alik47TippMicrosoft32 Kommentare

Hallo zusammen, ich möchte euch den MPActivator vorstellen. Es ist eine App mit der man die Telefonaktivierung speziell von ...

Neue Ticker
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Fragen
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud