Daten in Bewegung Was sind Data in flight (Data in motion, Data in transit)?

Anbieter zum Thema

DataCore Software GmbH

FAST LTA GmbH

Impossible Cloud GmbH

Data in flight, auch als Data in motion oder Data in transit bezeichnet, ist einer von mehreren möglichen Zuständen digitaler Daten in IT-Systemen. Die Daten befinden sich aktuell in Bewegung und werden über eine Netzwerkverbindung von einem Ort zu einem anderen Ort übertragen. Ein typisches Beispiel für Data in flight ist die Synchronisation lokaler Daten mit einem Cloud-Speicher. Um die Daten während der Übertragung zu schützen, kommen Verschlüsselungsverfahren zum Einsatz.

„Data in flight“ ist die Bezeichnung eines von mehreren möglichen Zuständen digitaler Daten in IT-Systemen. Alternative Begriffe sind „Data in motion“ oder „Data in transit“. Der Zustand lässt sich mit „Daten in Bewegung“ ins Deutsche übersetzen.

Bei Data in flight befinden sich die Daten aktuell in Bewegung. Sie werden gerade über ein privates Netzwerk (zum Beispiel ein Firmen-LAN) oder ein öffentliches Netzwerk (zum Beispiel das Internet) von einem Ort zu einem anderen Ort oder von einem Computersystem zu einem anderen Computersystem übertragen. Zum Schutz der Daten vor unbefugtem Mitlesen während der Übertragung kommen üblicherweise Verschlüsselungsverfahren zum Einsatz. Sind die Daten an ihrem Zielort angekommen, werden sie zu ruhenden Daten oder Daten in Verarbeitung.

Typische Beispiele für Data in motion sind die Datenübertragung bei der E-Mail-Übermittlung, Datei-Downloads per FTP, über WiFi- oder Mobilfunknetze übertragene Daten, die Synchronisierung lokaler Daten mit einem Cloud-Speicher, die Datenübertragung von Instant-Messengern oder der Datenaustausch zwischen einem Webbrowser und einem Webserver.

Abgrenzung von Data in flight zu Data at rest und Data in use

Grundsätzlich sind mit Data in flight, Data at rest und Data in use drei mögliche Zustände digitaler Daten in IT-Systemen beschrieben. Im Gegensatz zu aktuell sich in Bewegung befindenden Daten handelt es sich bei Daten at rest um Daten im Ruhezustand. Sie sind auf einem lokalen Massenspeicher, auf einem Netzwerk-Storage, in der Cloud oder in einem anderen Storage-System gespeichert und werden aktuell weder verwendet (gelesen oder aktualisiert) noch übertragen. Typische Beispiele für ruhende Daten sind Daten auf der Festplatte eines Computers, Daten auf externen Backup-Medien, archivierte Daten, Daten im lokalen Massenspeicher eines Smartphones oder extern auf einem USB-Stick gespeicherte Daten.

Data in use befinden sich aktuell in Verwendung. Sie werden gerade von einer Anwendung oder einer Prozessoreinheit (CPU) gelesen, verarbeitet oder aktualisiert. Um sie zu verwenden, findet üblicherweise ein Ladevorgang von einem nicht-flüchtigen Massenspeicher oder anderen Storage-System in einen flüchtigen Zwischenspeicher (zum Beispiel Arbeitsspeicher – RAM) statt.

Sicherheitsaspekte von Data in flight

Abhängig von ihrem aktuellen Zustand sind die Daten hinsichtlich der Datensicherheit und des Datenschutzes unterschiedlichen Bedrohungsszenarien ausgesetzt. Data in flight bieten bei Datenübertragungen über öffentliche Netzwerke wie das Internet eine große Angriffsfläche und sind beliebtes Ziel von Cyberkriminellen. Werden Daten ungeschützt übertragen, bestehen Risiken für unbefugtes Mitlesen, Datenmanipulationen oder Man-in-the-Middle-Angriffe. Zum Schutz der Daten werden symmetrische oder asymmetrische Verschlüsselungsverfahren eingesetzt. Übliche Verfahren und Protokolle sind verschlüsselte VPN-Tunnel, IPsec (Internet Protocol Security), SSL (Secure Sockets Layer), HTTPS (Hypertext Transfer Protocol Secure), TLS (Transport Layer Security) oder SFTP (Secure File Transfer Protocol) und FTPS (FTP über SSL).

(ID:49548295)