IoT und Datensicherheit

In Zeiten des IoT spielt die Datensicherheit eine große Rolle - hierbei stellt sich die Frage, ob es möglich ist, Daten in einer Cloud so abzulegen, dass sie vor dem unbefugten Zugriff Dritter sicher sind? Und wenn dies möglich ist, gibt es dann auch eine Möglichkeit, den Zugriff auf diese Daten selbst zu administrieren, ohne auf eine Benutzerrechteverwaltung und Mechanismen zur Zugriffssteuerung des Cloud-Betreibers angewiesen zu sein?

Wir haben und kennen die Lösung für diese Anforderungen:

Um die Daten sicher in einer Cloud abzulegen, bildet eine SQL-Datenbank in der Cloud die Basis für den Datenaustausch zwischen dem Daten-Produzent (Sensor-Gateway) und dem Daten-Konsument (Client). Die Anforderungen an die Datenbank sind gering, da sie nicht die Sicherheit der Daten gewährleisten muss. Die Daten werden in Tabellen der Datenbank gespeichert, kritische Daten werden verschlüsselt in einem binären Block (eBLOB) abgelegt. Die Verschlüsselung der Daten erfolgt mittels eines symmetrischen Verschlüsselungsverfahrens im Sensor-Gateway, die Rückwandlung der verschlüsselten Daten in Klartext erfolgt ausschließlich nach der Übertragung auf die Systeme der Daten-Konsumenten, sodass die sensiblen Daten zu keiner Zeit im Klartext im öffentlichen Netz oder in der Cloud vorliegen.

Um den Zugriff auf diese Daten selbst administrieren zu können, werden die Daten mittels eines symmetrischen Verschlüsselungsverfahren ver- und entschlüsselt. Der Schlüsselaustausch erfolgt mit Hilfe eines asymmetrischen Verschlüsselungsverfahren, um einen sicheren Austausch gewährleisten zu können.

Hierdurch haben wir ein Verfahren entwickelt, das einen hohen Sicherheitsstandard der Nutzdaten gewährleistet, um die hohen Anforderungen an die Vertraulichkeit der Daten sicherzustellen - wir beraten Sie gerne und helfen Ihnen bei der Umsetzung dieses Verfahrens in Ihrem Projekt!