Teil 2: NSA sichere Amazon AWS Ressourcen

Amazon AWS stellt als Speicher-Ressourcen unter anderem folgende Dienste zur Verfügung:

  • S3 als allgemeinen Multi-Redundanten Speicherdienst für Dateien
  • EBS als Dienst, der virtuelle Laufwerke für Windows oder Linux EC2-Instanzen bereitstellt

Es existieren zur Zeit drei gute Tools um EC2-Instanzen und deren EBS Laufwerke und teilweise auch S3-Dateien komplett zu verschlüsseln:

  • Porticor - stellt eine virtuelle EC2-Appliance zur Verfügung, die zwischen 99,00 und 599,00 US$ pro Monat kostet und EBS-Laufwerke und S3-Dateien komplett verschlüsselt
  • Safenet ProtectV - stellt eine eine virtuelle EC2-Appliance zur Verfügung, die EC2-Instanzen und deren EBS-Laufwerke komplett verschlüsselt
  • Trendmicro SecureCloud - stellt einen Software-Dienst zur Verfügung, der eine EC2-Istanz mit deren EBS-Laufwerken komplett verschlüsselt

Bei Einsatz einer dieser Tools werden die Daten NSA-sicher auf EBS-Laufwerken gespeichert, da Amazon AWS selbst dann nicht der entsprechende Key zur Entschlüsselung zur Verfügung steht … Amazon AWS muss ja notfalls im Zuge des Patriot-Acts entsprechende Daten an die Behörden ausliefern … kann dieses aber nur tun, wenn die Daten vom Kunden nicht entsprechend verschlüsselt wurden. Selbstverständlich sollte dann auch die Kommunikation mit den Amazon AWS Ressourcen ausschliesslich via HTTPS oder VPN durchgeführt werden, so dass auch ein Abgreifen des Datenstroms auf dem Weg zum Amazon AWS Datacenter nicht den gewünschten Erfolg bringt.

Similar Posts You Might Enjoy

Teil 3: NSA sichere Passwörter für AES-256 Bit Verschlüsselung

Die ganze Verschlüsselung mit AES-256 ist natürlich nur so gut, wie das gewählte Passwort … denn die Tools zum Knacken von Passwörten sind richtig gut und wenn man viel Rechenpower mit GPU’s hat, sind manche Passwörter sehr schnell erraten. Im Wesentlichen kommt es auf die Entropie des Passwortes an und nicht auf das Verwenden von gängigen Sonderzeichen etc. - by tecRacer

Teil 1: NSA sichere Cloud für Endconsumer Dienste wie Dropbox, etc.

Leider mussten wir in der letzten Zeit erfahren, dass die NSA und andere Geheimdienste doch mehr Daten mitlesen als wir alle dachten. Wer dieses verhindern möchte, kann selbst tätig werden und seine Daten entsprechend verschlüsseln. Es existieren bereits zahlreiche Tools auf dem Markt, die alle AES 256 unterstützen, damit ist man, sofern man einen guten Key verwendet hat, eigentlich 100% auf der sicheren Seite. Tools für CloudDrives wie DropBox, SkyDrive, GoogleDrive, etc: - by tecRacer

Verschlüsselung von Daten auf AWS S3

Das Thema Datensicherheit und damit auch Verschlüsselung ist bei unseren deutschen Amazon Web Services Kunden eigentlich ein Dauerthema. Amazon AWS trägt diesem Bedürfnis zunehmend mehr Rechnung und hat gerade gestern wieder eine entsprechende Erweiterung der S3 Dienste veröffentlicht. Hier nun eine Übersicht, über die von Amazon Web Services angebotenen Verschlüsselungsoptionen für Ihre Daten auf S3: - by tecRacer