21.08.2023
MongoDB
Queryable Encryption End-to-End-Verschlüsselung
Autor: Bernhard Lauer
mongodb.com
Mit MongoDB Queryable Encryption erfüllen Unternehmen dank integrierter End-to-End-Datenverschlüsselung selbst strengste Datenschutzanforderungen.
Im Rahmen einer Entwicklerkonferenz hat MongoDB die Bereitstellung von MongoDB Queryable Encryption bekannt gegeben. Die Technologie hilft Unternehmen, sensible Daten zu schützen, wenn sie auf MongoDB abgefragt und verwendet werden. Sie reduziert das Risiko von Datendiebstahl für Unternehmen erheblich und soll die Entwicklerproduktivität verbessern. Integrierte Verschlüsselungsfunktionen schützen hochsensible Vorgänge, wie etwa das Durchsuchen von Mitarbeiterdaten, die Verarbeitung von Finanztransaktionen oder die Analyse von Krankenakten, ohne dass dafür Kryptografiekenntnisse erforderlich sind.
Mit MongoDB Queryable Encryption können Kunden jetzt sensible Workloads für Anwendungsfälle in stark regulierten oder datenschutzrelevanten Branchen auch während der Verarbeitung und Nutzung einfach verschlüsseln. Dafür müssen sie lediglich die Felder in MongoDB-Datenbanken auswählen, die sensible Daten enthalten und die während der Nutzung verschlüsselt werden sollen.
Ein autorisierter Endnutzer in einem Finanzdienstleistungsunternehmen muss Datensätze mit der Kontonummer eines Kunden abfragen. Bei einer Konfiguration mit MongoDB Queryable Encryption bleiben der Inhalt der Abfrage sowie die Daten im Kontofeld verschlüsselt, wenn sie über das Netzwerk übertragen werden, während sie in der Datenbank gespeichert werden und während die Abfrage die Daten verarbeitet. Nach der Abfrage werden die Daten nur für den autorisierten Endnutzer sichtbar, der über einen vom Kunden kontrollierten digitalen Sicherheitsschlüssel verfügt. Das verhindert eine versehentliche Offenlegung der Daten oder deren Extraktion durch Cyberkriminelle.
Mit MongoDB Queryable Encryption können Entwickler jetzt die erste Verschlüsselungstechnologie dieser Art implementieren. Die MongoDB Cryptography Research Group hat die zugrunde liegende Verschlüsselungstechnologie entwickelt – und Open Source verfügbar gemacht. Unternehmen können die kryptografischen Techniken und den Code hinter der Technologie frei einsehen. Mehr über MongoDB Queryable Encryption erfahren Sie hier.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>