Datenklassifizierung, Verschlüsselung und AWS KMS

Nutzung von Datenspeichern in AWS

Dunieski Otano

AWS Solutions Architect

Die vermeidbare Datenpanne

  • Gesundheitsunternehmen speichert Patientendaten in DynamoDB
  • Keine Verschlüsselung aktiviert
  • Datenleck legt 2 Mio. Patientendaten offen
  • HIPAA-Verstoß: 50 Mio. $ Strafe

Verschlüsselung

Nutzung von Datenspeichern in AWS

Datenklassifizierung verstehen

  • Warum Daten klassifizieren?
    • Passende Sicherheitskontrollen anwenden
    • Compliance-Anforderungen erfüllen
  • Klassifizierungsstufen
    • Öffentlich, Intern, Vertraulich, Streng vertraulich
  • Folgen falscher Klassifizierung
    • Bußgelder, Datenpannen

Streng vertraulich

Nutzung von Datenspeichern in AWS

PII: Personenbezogene Daten

  • Direkte Identifikatoren
    • Name, Personalausweisnummer, E-Mail, Telefon, Adresse
  • Indirekte Identifikatoren
    • Geburtsdatum, Postleitzahl, IP-Adresse
  • DSGVO-Anforderungen
    • Einwilligung, Recht auf Löschung, Datenminimierung

PII

Nutzung von Datenspeichern in AWS

PHI: Geschützte Gesundheitsdaten

  • Medizinische Informationen
    • Diagnosen, Behandlungen, Rezepte, Laborergebnisse
  • Gesundheits-IDs
    • Krankenaktennummern, Versicherungs-IDs
  • HIPAA-Anforderungen
    • Verschlüsselung, Zugriffskontrollen, Audit-Logs

Patient

Nutzung von Datenspeichern in AWS

AWS Shared Responsibility Model

  • AWS sichert die Cloud
    • Physische Sicherheit, Hardware, Netzwerk
  • Du sicherst IN der Cloud
    • Datenverschlüsselung, IAM-Richtlinien, Anwendungscode
  • Geteilte Kontrollen
    • Patch-Management, Konfiguration

Shared Responsibility

Nutzung von Datenspeichern in AWS

Verschlüsselung im Ruhezustand mit AWS KMS

  • Was ist Verschlüsselung im Ruhezustand?
    • Schützt Daten auf dem Datenträger
  • AWS KMS
    • Zentrales Schlüsselmanagement
    • Automatische Schlüsselrotation
  • In Services aktivieren
    • DynamoDB, S3, RDS, EBS

KMS

Nutzung von Datenspeichern in AWS

Verschlüsselung in der Übertragung mit TLS

  • Was ist Verschlüsselung in der Übertragung?
    • Schützt Daten im Netzwerkverkehr
  • TLS/HTTPS
    • Branchenstandard-Protokoll
    • In AWS standardmäßig aktiviert
  • Zertifikatsmanagement
    • AWS Certificate Manager (ACM)

ACM

Nutzung von Datenspeichern in AWS

Lambda-Umgebungsvariablen verschlüsseln

  • Umgebungsvariablen
    • Konfiguration in Lambda speichern
  • Verschlüsselung im Ruhezustand
    • KMS-Schlüssel bei Funktionsanlage wählen
  • Verschlüsselungs-Helfer
    • In der Übertragung von Console zu Lambda verschlüsseln
  • Secrets Manager: AWS Security Best Practices

Secrets

Nutzung von Datenspeichern in AWS

Lass uns üben!

Nutzung von Datenspeichern in AWS

Preparing Video For Download...