OpenTDF: Sicherer Datenaustausch mit plattformunabhängiger Verschlüsselung

Von Ralf Keuper

Da moderne Daten heutzutage nicht nur auf dem Endpunkt liegen, sondern durch einen Komplex von Drittanbietern, Diensten und Anwendungen wandern, ist die Herausforderung, diese Daten vor unberechtigten Zugriffen zu schützen, groß.

Um hier Abhilfe zu schaffen, wurde von dem Datenschutzanbieter Vitru OpenTDF entwickelt, das den Schutz auf der Datenebene gewährleistet und sensible Informationen mit Verschlüsselung auf Objektebene und granularen Richtlinienkontrollen schützt, worüber u.a. in Virtru launches OpenTDF project to offer orgs zero-trust data controls berichtet wird. Bei OpenTDF handelt es sich um eine Open-Source-Initiative, welche die ursprünglich von der National Security Agency entwickelte Spezifikation für das Trusted Data Format (TDF) veröffentlicht, um Entwicklern die Verschlüsselung von Daten, die in Anwendungen eingehen und diese verlassen, sowie die Anwendung von Zero-Trust-Kontrollen auf der Datenebene zu ermöglichen.

OpenTDF kommt zu einer Zeit, in der immer mehr Unternehmen mit der Implementierung von Datenzugriffskontrollen zu kämpfen haben. So berichten 90 % der Unternehmen von Schwierigkeiten bei der Durchsetzung von Sicherheitsrichtlinien für sensible oder kritische Daten.

Trusted Data Format (TDF)
Das Trusted Data Format (TDF) ist eine Spezifikation für die Kodierung von Datenobjekten, die die Kennzeichnung von Daten und kryptografische Sicherheitsmerkmale ermöglicht, darunter die Angabe von Dateneigenschaften oder Tags, die kryptografische Bindung und die Verschlüsselung von Daten. Das TDF ist ohne Einschränkungen frei verfügbar und erfordert keine Verwendung proprietärer oder patentierter Technologie und kann daher von jedermann verwendet werden. Quelle: Wikipedia

TDF ist eine einzigartige Lösung auf dem Markt, da es Datenobjekte mit einer zusätzlichen Sicherheitsebene umhüllt, sodass der Eigentümer der Daten diese auch dann schützen kann, wenn sie sich nicht in seinem Besitz befinden. Dies bedeutet, dass sie Informationen schützen können, die sowohl interne Systeme als auch die von Dritten durchlaufen, als Teil eines Zero-Trust Data Control (ZTDC) Ansatzes. Quelle: Virtru launches OpenTDF project to offer orgs zero-trust data controls

TDF wurde entwickelt, um Lücken im sicheren Informationsaustausch zwischen US-Bundesbehörden zu schließen. Heute wird TDF von Tausenden von Organisationen genutzt, darunter auch die U.S. Intelligence Community, um einen sicheren Austausch mit plattformunabhängiger Verschlüsselung für jede Art von Daten in jeder Cloud-Umgebung oder auf jedem Gerät zu ermöglichen und dabei dauerhafte Zugriffskontrollen zu verwenden, die den Datenschutz gewährleisten“, so Matt Howard, Senior Vice President von Virtru.

OpenTDF vollzieht das, was die IDSA mit dem Dataspace Connector beabsichtigt[1]Eclipse Dataspace Connector.

References

Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, Datenintegrität, Kryptografie/Verschlüsselung, Standards abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.