Video-Reihe zu Security & Compliance bei AWS

von Gerald Boyne und Michael Wahlers

Viele Kunden vor allem aus dem öffentlichen Sektor und aus regulierten Industrien stehen bei der Cloud-Implementierung häufig vor der Frage, wie sie ihre Sicherheitsbedürfnisse durch die Nutzung von Amazon Web Services (AWS) -Produkten verbessern können. Deshalb haben wir eine Mini-Serie an Webinaren on demand aufgenommen, in denen wir verschiedene Themen rund um Datenschutz, Datenverarbeitung, Datenresidenz und Verschlüsselung ausführlich besprechen.

Im ersten Webinar fassen wir Datenschutzfragen rund um AWS Services zusammen, die in unseren Kundengesprächen häufig gestellt werden. Dabei erläutern wir, welche technischen Möglichkeiten Kunden nutzen können, um z.B. durch Verschlüsselung ihre Daten zu schützen. Außerdem erläutern wir, wie durch den technischen Betreiberausschluss durch Confidential Computing technisch organisatorische Maßnahmen (TOM) ergriffen werden können, die als zusätzliche Schutzmaßnahmen dienen, um die Datenschutzkonformität zu gewährleisten.

Im zweiten Webinar Confidential Computing mit dem AWS Nitro System gehen wir genauer auf Confidential Computing ein. Wir haben beobachtet, dass dieser Begriff auf verschiedene Technologien angewendet wird, die sehr unterschiedliche Probleme lösen, was zu Verwirrung darüber führen kann, was es tatsächlich bedeutet. In diesem Webinar beschreiben wir unser Verständnis von vertraulicher Datenverarbeitung beziehungsweise Confidential Computing.

Das dritte Webinar dreht sich rund um Datenverschlüsselung mit AWS Key Management Service (AWS KMS) & AWS CloudHSM. Verschlüsselung als Schutz von gespeicherten sensiblen Informationen ist im eigenen Rechenzentrum oft nicht implementiert worden – es war zu komplex. In der Cloud gestaltet sich dies deutlich einfacher, auch ohne ein Expertenteam von Kryptographen und wird von AWS in einer Art und Weise angeboten, die eher mit einer Konfiguration denn mit einem Implementierungsprojekt gleichgesetzt werden kann. Wir stellen die unterschiedlichen Verschlüsselungsprinzipien der client- und serverseitigen Verschlüsselung vor, sowie die Mechanismen der Hardware Security Module (HSM). Bei diesen ist sicherstellt und validiert, dass der Cloudbetreiber keinen Zugriff auf die Kundenhauptschlüssel hat, sondern exklusiv nur der Cloud-Kunde.

Über die Autoren

Gerald Boyne verantwortete als Head of Security Assurance Germany bei Amazon Web Services (AWS) die regionalen Compliance-Aktivitäten, wie die Umsetzungsauditierung gemäß des durch das BSI entwickelten Prüfungsstandards C5. Heute als Regional Security & Compliance Strategist DACH bei AWS nutzt er seine Erfahrung und hilft Kunden darin die Cloud-Technologie im Einklang mit den Kundenregularien einsetzen zu können.

Michael Wahlers ist ein Principal Solutions Architect und Spezialist für den öffentlichen Sektor, der in Deutschland, Österreich und der Schweiz tätig ist. Mit voller Hingabe unterstützt er behördliche Einrichtungen innovative digitale Lösungen in der Cloud umzusetzen. Mit seiner Fachkompetenz unterstützt er eine reibungslose Servicebereitstellung seit über 15 Jahren. Er liebt es komplizierte, verteilte Systeme zu durchdenken und diese in sein tägliches Arbeiten zu integrieren.