Teil 2: NSA sichere Amazon AWS Ressourcen
This content is more than 4 years old and the cloud moves fast so some information may be slightly out of date.
Amazon AWS stellt als Speicher-Ressourcen unter anderem folgende Dienste zur Verfügung:
- S3 als allgemeinen Multi-Redundanten Speicherdienst für Dateien
- EBS als Dienst, der virtuelle Laufwerke für Windows oder Linux EC2-Instanzen bereitstellt
Es existieren zur Zeit drei gute Tools um EC2-Instanzen und deren EBS Laufwerke und teilweise auch S3-Dateien komplett zu verschlüsseln:
- Porticor - stellt eine virtuelle EC2-Appliance zur Verfügung, die zwischen 99,00 und 599,00 US$ pro Monat kostet und EBS-Laufwerke und S3-Dateien komplett verschlüsselt
- Safenet ProtectV - stellt eine eine virtuelle EC2-Appliance zur Verfügung, die EC2-Instanzen und deren EBS-Laufwerke komplett verschlüsselt
- Trendmicro SecureCloud - stellt einen Software-Dienst zur Verfügung, der eine EC2-Istanz mit deren EBS-Laufwerken komplett verschlüsselt
Bei Einsatz einer dieser Tools werden die Daten NSA-sicher auf EBS-Laufwerken gespeichert, da Amazon AWS selbst dann nicht der entsprechende Key zur Entschlüsselung zur Verfügung steht … Amazon AWS muss ja notfalls im Zuge des Patriot-Acts entsprechende Daten an die Behörden ausliefern … kann dieses aber nur tun, wenn die Daten vom Kunden nicht entsprechend verschlüsselt wurden. Selbstverständlich sollte dann auch die Kommunikation mit den Amazon AWS Ressourcen ausschliesslich via HTTPS oder VPN durchgeführt werden, so dass auch ein Abgreifen des Datenstroms auf dem Weg zum Amazon AWS Datacenter nicht den gewünschten Erfolg bringt.
