Benutzer RK20 schrieb:
Zitat: "Wir verschlüsseln alle Daten,
...
Welches ominöse Verschlüsselungsverfahren hat die Deutsche Bahn entwickelt, dass nur sie auf die Daten zugreifen können, aber der Cloud-Anbieter, der die Daten verarbeitet nicht? Sobald die Daten in der AWS Cloud verarbeitet werden, hat Amazon Zugriff auf die Daten.
Da müssen wir unterscheiden.
Die Bahn speichert "47110185Blablub" Das kann Amazon oder Microsoft "lesen", kann aber damit nix anfangen, weil sie nicht wissen, was es bedeutet.
Solange das nur "gespeicherte" Daten sind ok.
Wie ist das aber mit Anwendungen?
Die laufen ja auf virtuellen Maschinen und Die "verstehen" ja nur Maschinensprache, die "offen" ist. Da kann man IMHO nix verschlüsseln.
Wenn die Bahn ein Ticket mit der Nummer 987763 an Hubert Müller ausstellt, was in Wirklichkeit aber an Frau Meier geht und die Nummer 39485 hat, wäre das auch eine "Verschlüsselung" :-)
Nur, die echte Frau Meier will ja "ihr" Ticket haben und sehen und lesen oder drucken können. Diese "Entschlüsselung" findet aber auch in der Cloud statt (eigene Server sind ja nicht mehr da) und am Ende sind dann irgendwo die realen Daten doch wieder sichtbar?
Oder habe ich was übersehen?
Der Vorteil für die Bahn ist, sie müssen sich nicht um Server, Festplatten und weitere Technik kümmern, besonders wenn sie mal kurzfristig mehr Kapazität brauchen, das macht dann alles AWS oder Azure für sie. Das freut die Kostenrechner.
Der Nachteil ist die Sicherheit, ob der Cloud-Anbieter "niemals ausfällt" (offenbar gibt es AWS als Backup oder Spiegelung) oder Donald T. sich nach den Inhalten bestimmter Tickets erkundigt...