Gratis
26. Oktober 2017 - Cloud-Datenschutz

Google schützt sensible Daten in der Cloud

Immer mehr Daten wandern in die Cloud. Auf Servern im Internet werden Dateien und Dokumente ausgelagert, selbst Telefonanlagen sind inzwischen als reiner Service zu bekommen. Google bietet jetzt für seine Cloud-Dienste einen besseren Schutz für sensible Daten.

Mehr Datenschutz in Google-Cloud Mehr Datenschutz in der Google-Cloud (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Ob lokal auf Servern oder in der Cloud gespeicherte Daten – ein Problem für Unternehmen ist der unbemerkte Abfluss von sensiblen Informationen (Data Loss).

Allerdings können sich schützenswerte personenbezogene Informationen auch in Dokumenten und Dateien verstecken, wo sie niemand vermutet hat. Zum Beispiel in E-Mails, die solche Infos entweder im Text oder als Dateianhang enthalten. Da hilft dann auch kein ausgefeiltes Rechtemanagement weiter, um die unbefugte Einsicht oder Weitergabe zu verhindern.

Für seine Cloud-Computing-Plattform stellt Google jetzt eine Schnittstelle zur Verfügung, die Daten klassifiziert und bei Bedarf maskiert, um den Verlust zu verhindern (Data Loss Prevention = DLP).

Maschinelles Lernen unterstützt bei der Datenerkennung

Die Google Cloud DLP-API hilft dabei, sensible Daten wie Kreditkartennummern, Namen oder Ausweisnummern zu finden und zu schützen. Dabei wird das System durch Rückmeldungen der Anwender stets verbessert. Die API basiert also teilweise auf maschinellem Lernen.

Die neuen Funktionen für die Cloud-Plattform helfen dabei, mit vertraulichen Informationen zu arbeiten, ohne sie aufzudecken. So können beispielsweise Mitarbeitern eines Supportteams personenbezogene, für die Lösung des Problems aber nicht relevante Daten vorenthalten werden.

Diese personenbezogene Daten sind also für diese Berechtigungsstufe nicht sichtbar, ohne dass an der Datendank oder Datenspeicherung selbst gearbeitet werden müsste.

Maskieren, Unterdrücken, Anonymisieren

Wie alle Systeme zur DLP arbeitet auch die Google-API weitestgehend autonom, d.h. der Nutzer muss nicht erst besonders schützenswerte Informationen definieren und dem System vorstellen. So erkennt die API automatisch etwa Kreditkartennummern, Bankverbindungen, Telefonnummern oder Log-in-Informationen.

Zum Schutz der Daten kommen verschiedene Techniken zum Einsatz, die sich nach dem Geschäftszweck bzw. Workflow richten.

Bei einer Teilmaskierung werden automatisiert bestimmte Informationen unkenntlich gemacht. Ein solches System lässt sich zum Beispiel in die Entwicklung von Chatbots integrieren. Versucht der Kunde etwa in einer Konversation, aus guten Glauben seine Kreditkartennummer anzugeben, die aber gar nicht benötigt wird, wird die Ziffernfolge unkenntlich gemacht.

Das funktioniert auch in die andere Richtung, wenn ein Mitarbeiter im Kundengespräch den Datensatz des Kunden öffnet, für seine Aufgabe aber die Informationen nicht erforderlich sind.

Diese dynamische Teilmaskierung ist praktisch, da sie die Daten nicht dauerhaft verändert. Das heißt, ein anderer Mitarbeiter mit einer höheren Berechtigungsstufe kann problemlos auf die Information zugreifen.

Die API unterstützt aber auch weitergehende und dauerhafte Transformationen der Daten, wie das Ausblenden oder auch Entfernen der sensiblen Daten vor der Weitergabe oder Weiterverarbeitung.

In seinem Blog nennt Google weitere Möglichkeiten und Beispiele für die neue Schnittstelle.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln