Separierte Daten Was ist Data Isolation / Datenisolierung?

Anbieter zum Thema

FAST LTA GmbH

Impossible Cloud GmbH

Datenisolierung ist ein Konzept, das Daten von der IT-Umgebung und den normalen betrieblichen Prozessen trennt. Die Trennung kann physisch, virtuell oder auf Netzwerkebene erfolgen. Data Isolation verbessert die Cyber-Resilienz und schützt Daten vor unbefugten Zugriffen und Manipulation.

Der englische Begriff für Datenisolierung lautet data isolation. Unter den Begriff Datenisolierung fallen Strategien und Konzepte, die Daten von der IT-Umgebung und den normalen betrieblichen Prozessen trennen. Durch Data Isolation soll eine zusätzliche Barriere für den Zugriff auf die Daten geschaffen werden, die sie vor unbefugter Verwendung oder vor Cyberbedrohungen schützt. Datenisolierung lässt sich über verschiedene Methoden zum Beispiel physisch, virtuell, netzwerktechnisch oder logisch beziehungsweise betrieblich und prozessual realisieren.

Die verschiedenen Methoden der Datenisolierung

Eine gängige Methode ist die physische Trennung der Daten über ein sogenanntes Air-Gap (deutsch: „Luftspalt“). Die Daten sind auf den Systemen physisch getrennt und befinden sich beispielsweise an räumlich unterschiedlichen Orten. Je nach Konzept kann das Air-Gap lokal realisiert sein oder Entfernungen von vielen Kilometern betragen. Der Datenaustausch mit einem per Air-Gap isolierten System ist nur in eine Richtung und unter Verwendung transportabler Speichermedien möglich. Die physische Trennung per Air-Gap gilt als sehr sicher, ist aber aufwendig zu realisieren, langsam, teuer und nicht für alle Anwendungsszenarien einsetzbar. Typische Anwendungsbereiche sind Datensicherungen und Datenarchivierungen.

Netzwerktechnisch lassen sich Systeme isolieren, indem Netzwerkverbindungen separiert und Netzwerkdatenverkehre überwacht und kontrolliert werden. Hierfür können beispielsweise Firewalls mit strengen Kommunikationsregeln oder temporär aktivierte und deaktivierte Netzwerkverbindungen zum Einsatz kommen.

Eine virtuelle Datenisolierung ist über verschiedene Methoden realisierbar. Nutzbar sind zum Beispiel virtualisierte Rechner und Storage-Systeme, die über Hypervisoren untereinander und von den Host-Systemen isoliert sind. Auch die Implementierung strenger, rollenbasierter Zugriffskontrollen und die Durchsetzung systemweiter Zugriffsrichtlinien lassen sich zu den virtuellen Methoden der Datenisolierung zählen.

Ebenfalls eine virtuelle Datenisolierungsmethode ist die Verwendung von Cloud-Services. Daten werden zur Isolation von der eigenen IT-Umgebung auf eine Cloud-Plattform verschoben oder kopiert und sind dort über öffentliche oder private Netzwerkverbindungen erreichbar. Man spricht in diesem Zusammenhang auch von einem virtuellen Cloud-Air-Gap. Zur Erhöhung des Sicherheitsniveaus werden bei der Übertragung und Speicherung der Daten Verschlüsselungstechniken eingesetzt.

Ziele der Datenisolierung

Data Isolation verfolgt unter anderem folgende Ziele:

• Schutz von Daten vor unbefugtem Zugriff, vor Manipulation und unerwünschter Offenlegung,

• Schutz vor Datendiebstahl, Identitätsdiebstahl und Sabotage,

• Einhaltung von Datenschutzzielen,

• Schutz geistigen Eigentums und Verhinderung von Betriebsspionage,

• Schutz vor Cyberbedrohungen wie Ransomware-Angriffen,

• Stärkung der Cyber-Resilienz,

• Schutz sensibler Daten vor Insider-Bedrohungen,

• Einhaltung gesetzlicher Vorgaben oder von Compliance-Richtlinien,

• Realisierung sicherer, mandantenfähiger Multi-Tenant-Umgebungen (zum Beispiel Cloud-Umgebungen).

(ID:50122601)