Encrypted Server
Was bedeutet Encryption at Rest?
Encryption at Rest bedeutet, dass alle Daten, inklusive personenbezogene Datenbanken, Audits, Protokolle, Logs, Metriken, Konfigurationen und andere Secrets auf dem Datenträger verschlüsselt gespeichert werden. Selbst wenn jemand physischen Zugriff auf die Festplatte oder einen Snapshot erhält, sind die Inhalte ohne den passenden Schlüssel nicht lesbar.
Für den Betrieb von Web-Anwendungen, Datenbanken, Monitoring und Protokollierung auf einem einzelnen Server ist das ein zentraler Sicherheitsbaustein. Sensible Daten bleiben nicht nur bei der Übertragung (Encryption at Transfer) geschützt, sondern auch im Ruhezustand auf dem Server.
Warum ist das für DSGVO und Datenschutz relevant?
- Vertraulichkeit: Verschlüsselte Speicherdaten reduzieren das Risiko unbefugter Einsichtnahme.
- Technische Schutzmaßnahmen: Encryption at Rest unterstützt die Anforderungen an angemessene Sicherheitsmaßnahmen nach DSGVO.
- Risikominimierung bei Vorfällen: Bei Hardwarediebstahl, Snapshot-Leaks oder unberechtigtem Storage-Zugriff sinkt das Schadenspotenzial deutlich.
Warum hat selbst der Cloud-Anbieter keinen direkten Zugriff?
Bei korrekt umgesetzter Festplattenverschlüsselung liegen die Daten verschlüsselt auf dem Storage. Ohne Entschlüsselung im laufenden System und ohne gültige Schlüssel bleibt der Datenbestand unlesbar.
Der Cloud-Anbieter kann zwar Infrastruktur bereitstellen, aber nicht automatisch den Klartext Ihrer gespeicherten Daten auslesen.
Core vs Flex: Welches Paket passt zu Ihrem Einsatz?
Die beiden Pakete unterscheiden sich vor allem in Speicherstrategie, Skalierbarkeit und Robustheit gegen Datenverlust.
| Kriterium | Encrypted Server Core | Encrypted Server Flex |
|---|---|---|
| Einmalkosten | 399 EUR | 599 EUR |
| Typische Einsatzszenarien | Testsysteme, kleinere Web-Apps, temporäre Anwendungen, kleine Formulare/Umfragen | Produktivsysteme, Datenbanken, wachsende Anwendungen mit höherer Datenpersistenz |
| Sicherheit | Vollständige Festplattenverschlüsselung (LUKS), SSH-Härtung, automatische Sicherheitsupdates | Alle Core-Sicherheitsfunktionen plus verschlüsselter Block-Storage |
| Performance | Gut für kleine bis mittlere Last und kompakte Datenmengen | Besser für wachsende Datenbestände und skalierbare Produktionsumgebungen |
| Datenrobustheit | Standard-Server-Setup ohne replizierten Zusatzspeicher | Replizierte Datenspeicherung auf 3 physischen Speichersystemen (Block-Storage) |
| Skalierung | Grundsätzlich möglich, aber weniger flexibel bei starkem Wachstum | Dynamische Speichererweiterung und vereinfachte Migration auf stärkere Server |
Vorteile und Nachteile je Paket
Encrypted Server Core
Vorteile
- Niedrigerer Einstiegspreis
- Schneller Start für kleine, klar umrissene Workloads
- Alle grundlegenden Sicherheitsmaßnahmen bereits enthalten
Nachteile
- Weniger robust bei stark wachsenden Datenmengen
- Keine replizierte Zusatzspeicherung wie bei Flex
Encrypted Server Flex
Vorteile
- Für wachsende Datenbestände und produktive Last ausgelegt
- Höhere Robustheit durch replizierten Block-Storage
- Bessere Grundlage für vertikale Skalierung und spätere Migration
Nachteile
- Höherer Einmalpreis als Core
- Für sehr kleine oder kurzfristige Projekte oft überdimensioniert