© zffoto/Shutterstock.com
Migration nach AWS Teil 5

Verschlüsselung für Java-Entwickler


In den vier vorangegangenen Teilen dieser Serie haben wir uns mit der schrittweisen Optimierung einer Anwendung hin zu einer Serverless Architecture beschäftigt. Dieser Teil legt den Fokus auf eine der wichtigsten Sicherheitsmaßnahmen jeder Anwendung: Verschlüsselung von Daten.

Bei Amazon Web Services (AWS) empfehlen wir das Architekturprinzip „Encrypt Everything“. Es war selten so kostengünstig und einfach, eben dieses Prinzip auf hohem Standard zu verwenden, wie nun mit Cloud-Diensten. Dieser Artikel zeigt, wie Daten auf verschiedenen Ebenen verschlüsselt werden können – und welche AWS-Dienste diesbezüglich relevant sind. Dabei arbeiten wir uns von der einfachen One-Click-Lösung vor bis hin zur Verschlüsselung auf Feldebene in einer Datenbank.

Verschlüsselung ist ein wichtiges Werkzeug, das Nutzern der Cloud hohe Sicherheit gibt, den alleinigen Zugriff auf ihre Daten zu kontrollieren. Auch regulatorische und industriespezifische Anforderungen legen nahe, sensible Daten durch eine Anwendung vor unautorisiertem Zugriff oder Veränderung zu schützen.

Im Allgemeinen wird unterschieden zwischen Verschlüsselung at rest (zur Persistierung) und in transit (zur Übertragung). Dieser Artikel konzentriert sich auf die Verschlüsselung persistenter Daten. Sie gilt als zusätzlicher Schutz neben der Berechtigungsvergabe von Aktionen für bestimmte Ressourcen mit Hilfe von AWS Identity and Access Management (IAM) und z. B. Berechtigungen, die bei einer relationalen Datenbank für Benutzer vergeben werden.

Die große Herausforderung bei Verschlüsselung ist, dass wirklich alles richtig gemacht werden muss. Ein kleiner Fehler bei der Wahl des Schlüssels und des Verschlüsselungsverfahrens kann dazu führen, dass der Schutz, der durch Verschlüsselung erreicht werden soll, nicht effektiv ist. Durch eine falsche Handhabung des Schlüssels kann dieser in fremde Hände gelangen oder verloren gehen. Im ersten Fall werden damit möglicherweise Daten offenbart. Im anderen können die Daten nicht meh...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang