Ehningen, Starnberg, 16. Aug. 2022 - Multi Cloud Verschlüsselung als Managed Service (SaaS); Technologie kann auch über mehrere Datenspeicher hinweg genutzt werden...

Zum Beitrag: Die Landesbank Baden-Württemberg (LBBW) sichert Daten in ihrer Cloud-Umgebung mit einer Verschlüsselungstechnologie von IBM. Der Unified Key Orchestrator (UKO) wird aus der IBM Cloud bereitgestellt und ermöglicht es der LBBW, Daten zu schützen, wo immer sie sich befinden, und dabei die hohen Datensicherheitsanforderungen zu erfüllen, die durch Vorschriften und Richtlinien vorgegeben sind. Bei der Entwicklung der Lösung arbeiteten LBBW und IBM eng zusammen. Das Konzept für den Einsatz der Technologie bei der LBBW sowie die technische Ausgestaltung wurde im Rahmen des IBM Garage-Konzepts, einer agilen Methode der Lösungsfindung, in enger Abstimmung zwischen Experten, Beratern und Bank erarbeitet.

Die Landesbank Baden-Württemberg (LBBW) ist eine mittelständische Universalbank sowie Zentralinstitut der Sparkassen in Baden-Württemberg, Sachsen und Rheinland-Pfalz. Mit einer Bilanzsumme von 282 Milliarden Euro und rund 10.000 Beschäftigten (Stand 31.12.2021) ist die LBBW eine der größten Banken Deutschlands. Kernaktivitäten sind das Unternehmenskundengeschäft, das Kapitalmarktgeschäft und das Geschäft mit Privatkunden sowie den Sparkassen. Ein weiterer Fokus liegt auf Immobilien- und Projektfinanzierungen.

Gesucht: Schlüssel zu Datensicherheit und Innovationsfähigkeit in der Cloud

• Die Finanzinstitute stehen unter einem massiven Modernisierungsdruck, um kontinuierliche Innovationen zu ermöglichen und die Qualität des Kunden-Service stetig zu verbessern. Zwar profitiert die Branche vom Digitalisierungsschub der letzten Jahre, doch insbesondere Cloud-Sicherheitsrisiken, gestiegene Cybersecurity-Vorfälle sowie eine Vielzahl von Regularien für den Datenschutz stellen eine Herausforderung für die Institute dar. So galt es bei der LBBW, gewachsenes, tiefgehendes Kundenvertrauen und neue Chancen durch die Digitalisierung zusammenzubringen. Im Rahmen des Digitalisierungskonzepts beschloss die Bank, künftig verstärkt Dienste aus Public und Private Clouds zu nutzen, um von der Skalierbarkeit und den Innovationsvorteilen der Cloud zu profitieren.

• Da jedoch gerade Clouds zunehmend zur Zielscheibe von Cyberkriminellen werden und die Sicherheit sowie Vertraulichkeit der Daten für die LBBW höchste Priorität genießt, galt es sicherzustellen, dass die hohen (regulatorischen) Anforderungen an die Datensicherheit erfüllt werden. Dazu gehören u.a. Richtlinien der BaFin wie der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue), die Datenschutzgrundverordnung (DSGVO) sowie europäische Verordnungen wie DORA. Link > https://edps.europa.eu/data-protection/our-work/publications/opinions/edps-opinion-digital-operational-resilience_en

Gefunden: Sicherheit in der Multi-Cloud-Zukunft

Um Daten in der Cloud bestmöglich zu schützen, entschied sich die LBBW nach vorliegenden Angaben für den IBM Unified Key Orchestrator, eine Multi-Cloud Verschlüsselungstechnologie, die als Managed Service angeboten wird. Mit diesem Ansatz behält der Cloud-Nutzer die vollständige Kontrolle über die Daten. Selbst der Cloud-Anbieter kann nicht auf sie zugreifen. Der IBM UKO bietet der LBBW danach mehrere Vorteile:

Der Service wurde für heutige Hybrid-Cloud-Umgebungen entwickelt und kann somit über mehrere Clouds bzw. Datenspeicher hinweg genutzt werden. Es spielt also keine Rolle, ob sich die Daten in einer eigenen oder Drittanbieter-Cloud oder in einer On-Premise-Umgebung befinden. Investitionen in zusätzliche Hardware und Software sind nicht notwendig, da es sich um eine Software-as-a-Service (Saas)-Lösung handelt. Der Aufwand für die Schlüsselgenerierung, -sicherung und -verwaltung ist laut Anbieter gering und ermöglicht es dem IT-Team, kritische Unternehmensdaten mit Hilfe solcher Schlüssel zu schützen. Vor allem aber kann das Unternehmen die Verschlüsselungstechnologie für weitere Cloud-Projekte nutzen – auch als Teil einer Multi-Cloud-Umgebung mit Lösungen verschiedener Hersteller.

Die IBM Unified Key Orchestrator Funktionen zur Verwaltung des Lebenszyklus von Schlüsseln basieren laut IBM auf der Grundlage von NIST-Empfehlungen:

• Die Schlüssel werden niemals frei zugänglich sein. Sie sind durch Ihren eigenen Hauptschlüssel auf dem HSM (Hardware-Sicherheitsmodul) des Dienstes geschützt.
• Bietet eine sichere Übertragung von Schlüsseln an interne Schlüsselspeicher in der Serviceinstanz oder externe Schlüsselspeicher wie Microsoft Azure Key Vault (Office365®) und AWS KMS.
• Verteilt und installiert Schlüssel mit einem Klick. Verwaltet Schlüssel und Keystores über eine RESTful-API.
• Sichert und verwaltet zentral alle Schlüssel des Unternehmens und verteilt die Schlüssel neu, um Fehler durch verlorene Schlüssel schnell zu beheben.

***Bildquelle: IBM Unified Key Orchestrator

Link > https://www.ibm.com/cloud/blog/announcements/unified-key-orchestrator

Bild: LBBW_Campus (Bildquelle: IBM / LBBW)

Link > https://de.wikipedia.org/wiki/Landesbank_Baden-W%C3%BCrttemberg

Anwenderkommentar Christine Vorspel, CIO der LBBW: „Für uns steht das Vertrauen unserer Kunden stets im Mittelpunkt unseres Handelns. Das bedeutet, dass wir die Themen Datenschutz und Datensicherheit besonders ernst nehmen müssen. Dank der IBM Verschlüsselungstechnologie und der Zusammenarbeit mit den IBM Teams können wir auch künftig in der Cloud digitale Innovationen mit höchster Sicherheit für die Daten unserer Kunden verbinden.“

Querverweis:

Unser Beitrag > Empfohlene Vorgehensweisen zur verstärkten Absicherung von IT- und Backup-Umgebungen

Unser Beitrag > AISecDevOps gegen App-Schwachstellen im Betrieb