Teil 2: NSA sichere Amazon AWS Ressourcen

Amazon AWS stellt als Speicher-Ressourcen unter anderem folgende Dienste zur Verfügung:

  • S3 als allgemeinen Multi-Redundanten Speicherdienst für Dateien
  • EBS als Dienst, der virtuelle Laufwerke für Windows oder Linux EC2-Instanzen bereitstellt

Es existieren zur Zeit drei gute Tools um EC2-Instanzen und deren EBS Laufwerke und teilweise auch S3-Dateien komplett zu verschlüsseln:

  • Porticor - stellt eine virtuelle EC2-Appliance zur Verfügung, die zwischen 99,00 und 599,00 US$ pro Monat kostet und EBS-Laufwerke und S3-Dateien komplett verschlüsselt
  • Safenet ProtectV - stellt eine eine virtuelle EC2-Appliance zur Verfügung, die EC2-Instanzen und deren EBS-Laufwerke komplett verschlüsselt
  • Trendmicro SecureCloud - stellt einen Software-Dienst zur Verfügung, der eine EC2-Istanz mit deren EBS-Laufwerken komplett verschlüsselt

Bei Einsatz einer dieser Tools werden die Daten NSA-sicher auf EBS-Laufwerken gespeichert, da Amazon AWS selbst dann nicht der entsprechende Key zur Entschlüsselung zur Verfügung steht … Amazon AWS muss ja notfalls im Zuge des Patriot-Acts entsprechende Daten an die Behörden ausliefern … kann dieses aber nur tun, wenn die Daten vom Kunden nicht entsprechend verschlüsselt wurden. Selbstverständlich sollte dann auch die Kommunikation mit den Amazon AWS Ressourcen ausschliesslich via HTTPS oder VPN durchgeführt werden, so dass auch ein Abgreifen des Datenstroms auf dem Weg zum Amazon AWS Datacenter nicht den gewünschten Erfolg bringt.

Similar Posts You Might Enjoy

Teil 1: NSA sichere Cloud für Endconsumer Dienste wie Dropbox, etc.

Leider mussten wir in der letzten Zeit erfahren, dass die NSA und andere Geheimdienste doch mehr Daten mitlesen als wir alle dachten. Wer dieses verhindern möchte, kann selbst tätig werden und seine Daten entsprechend verschlüsseln. Es existieren bereits zahlreiche Tools auf dem Markt, die alle AES 256 unterstützen, damit ist man, sofern man einen guten Key verwendet hat, eigentlich 100% auf der sicheren Seite. Tools für CloudDrives wie DropBox, SkyDrive, GoogleDrive, etc: - by Sven Ramuschkat