:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Unternehmen brauchen einen datenzentrischen Sicherheitsansatz Daten in Web-Apps mittels REST Protection schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Wer auf Nummer sicher gehen will, sollte dafür sorgen, dass Daten durchgängig verschlüsselt sind. Mit einer REST-Protection-Lösung ist dies für mehr als 80 Prozent der Web-Applikationen out-of-the-box möglich.
Der flexible und unkomplizierte Einsatz von Cloudlösungen ist aus dem Alltag und dem Business nicht mehr wegzudenken. Die Vorteile dieser Technologie sind so vielschichtig, dass die Herausforderungen oft vergessen werden. An dieser Stelle begeben sich Unternehmen in ein Dilemma, denn sie missachten beispielsweise nicht nur geltende Datenschutzvorschriften, sondern setzen im Falle eines Datendiebstahls ihren Ruf und damit auch das künftige Business aufs Spiel. Dabei ist dieses Risiko völlig unnötig. Mit einer geeigneten Verschlüsselungslösung ist der Datenschutz auch in der Cloud und bei voller Funktionalität für das Unternehmen und den Nutzer hergestellt. Wie das geht? Mit REST Protection.
Des einen Freud’ – des anderen Leid
Grundlage der Übermittlung von Daten zwischen verschiedenen Systemen sind Schnittstellen mit REST-Technologie (Representational State Transfer), einem weltweiten Standard für den digitalen Datenaustausch. Zur Anwendung kommt REST in zahlreichen Prozessen, wie etwa Online-Reservierungen, Online-Shopping-Prozessen oder aber auch bei Cloud-Anwendungen wie HubSpot, Personio oder ServiceNow.
Je selbstverständlicher die Nutzung sensibler Informationen in der Cloud wird, desto wichtiger ist es, diese Daten zu schützen – egal, ob es sich um Kundendaten in CRM-Plattformen, Mitarbeiter-Daten in HR-Applikationen oder Unternehmensinterna in Digitalisierungstools handelt. Verschlüsselungstechnologien sind ein probates Mittel, die Daten in der Cloud und im Internet vor unberechtigtem Zugriff abzusichern – ein Service, den Cloud-Provider üblicherweise anbieten.
Das ist jedoch nur die halbe Miete. Eine klassische Verschlüsselung reicht angesichts moderner Bedrohungsszenarien nicht mehr aus. Warum? Weil beispielsweise im Ruhezustand (at rest) verschlüsselte Daten während der Übertragung (in transit) unverschlüsselt sind und zudem nicht geklärt ist, was mit den Daten nach der Übertragung von einem System auf das andere passiert. Andere, rigidere Lösungsansätze hingegen verfolgen ein Konzept der totalen und undifferenzierten Verschlüsselung at rest und in transit. Der Nachteil: Die Funktionalität von Anwendungen im Internet und der Cloud werden stark eingeschränkt.
Dabei ist das übergeordnete Ziel, dass weder Cyberkriminelle noch andere Unbefugte, wie beispielsweise Administratoren, Zugriff auf sensible Daten haben und dass die Funktionalität für den Anwender beibehalten wird. Zudem es geht darum, die Regeln und auch die Pflicht des Datenschutzes einzuhalten und das Unternehmen vor Schaden zu schützen.
Den Riegel vorschieben
Für einen effizienten Schutz ist es allerdings notwendig, das Thema Datensicherheit neu zu denken. Aufwendige, partielle oder lückenhafte Konzepte, die keinen ganzheitlichen Schutz bieten, haben ausgedient. Ein „Muss“ für die Zukunft ist vielmehr ein datenzentrischer Sicherheitsansatz, bei dem es in allererster Linie um den Schutz der Daten geht – immer, überall und natürlich performant sowie ohne Einschränkung hinsichtlich Funktion (wie beispielsweise Suchen und Sortieren) oder Nutzerfreundlichkeit.
An dieser Stelle lässt sich der Kommunikationsstandard REST nutzen, um sensible Daten in allen kompatiblen Applikationen abzusichern. Dazu ist weder zusätzlicher Entwicklungsaufwand erforderlich, noch müssen bestehende Applikationen aufwendig umprogrammiert werden. Auf diese Weise sind alle Daten, die in Anwendungen “leben“, geschützt – während der Übertragung und in der Cloud.
Damit wird zwar ein Angriff von Cyberkriminellen nicht zwingend unterbunden. Weil die Daten aber nur in verschlüsselter Form gestohlen werden können, sind sie für die Kriminellen vollkommen wertlos. So sind die Unternehmen bei einem Angriff auf der sicheren Seite. Dabei ist es grundsätzlich egal, für welche Kommunikationszwecke eine REST-API verwendet wird. Sowohl Webapplikationen, die die Daten vom Frontend via REST erhalten, als auch Cloud-Integrationen, bei denen Daten backendseitig synchronisiert werden, verfügen so über ein Maximum an Datensicherheit.
Einfache Handhabung
Die Einrichtung einer REST-Protection-Lösung ist überaus einfach für Administratoren: In der Regel lassen sich Verschlüsselungs-Policies unkompliziert und intuitiv für jeden beliebigen Endpunkt definieren und für unterschiedliche Applikationen skalieren. Mithilfe der von REST unterstützten HTTP-Methoden (insb. POST, PUT und GET) und eines Wert-Identifikators (JSON-Schlüssel) wird für jede Anfrage bzw. Antwort festgelegt, welche Schutzmethode, sprich Verschlüsselung oder Tokenisierung, verwendet werden soll.
Gemäß dieser Vorgaben werden die Daten anschließend verschlüsselt oder tokenisiert, bevor sie in den nativen REST-Prozess eintauchen. Neben dem JSON-Body können auf diese Weise auch XML-Bodies und Daten innerhalb von CSV-Dateien, sowie andere Anhänge geschützt werden: Denn es ist sogar möglich, Dateien (z.B. .docx, .xlsx, .pdf, .csv, etc.) als Ganzes zu verschlüsseln.
Verschlüsselung at its best
Durch eine REST-Protection-Lösung mit Verschlüsselung, Tokenisierung und integriertem Key- &-Encryption-Management sind Unternehmen in der Lage, selbstständig viele unterschiedliche Anwendungsfälle abzusichern sowie einen ganzheitlichen datenzentrischen Sicherheitsansatz umzusetzen. Ist die Lösung erst einmal eingerichtet, können zusätzliche Endpunkte und Anwendungen schnell und unkompliziert konfiguriert werden.
Verfügt die Verschlüsselungs-Plattform über eine Multi-Cloud-Fähigkeit, ist die verschlüsselte Synchronisation von Daten auch zwischen verschiedenen Cloud-Anwendungen problemlos möglich. Die Lösung steht dann zwischen den Nutzern und den verschiedenen Applikationen und sorgt für eine durchgängige Verschlüsselung der Daten innerhalb sowie zwischen den Anwendungen.
Der Vorteil: Sensible Daten liegen somit außerhalb der durch das Unternehmen kontrollierten Umgebung nie im Klartext vor. Im Gegenteil: Eine REST-Protection-Lösung bietet vollständige Datenkontrolle, bei der der kryptografische Schlüssel sowie der Verschlüsselungsprozess komplett in der Hand des Dateneigentümers liegen und niemals bei einem Dritten, wie beispielsweise dem Cloud-Provider. Auf diese Weise sind sensible Daten bestmöglich geschützt und können somit sicher für die verschiedensten Anwendungen genutzt werden.
Über den Autor: Andreas Steffen ist CEO bei eperi.
(ID:50018953)
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/5b/dd5b69e3ab42d530bcaa8be0d39565dd/0117398681.jpeg "Da APIs die Kommunikation zwischen Anwendungen ermöglichen, gewähren sie oft den Zugang zu sensiblen Daten und Funktionen. (Bild: <u><a href=https://pixabay.com/users/zeeve-31662367/>zeeve</a></u>)")