Sicherheit und Cloud Computing: Ratgeber - kritische Funktionen in die Cloud auslagern

Wie funktioniert die Blockchain?

Zusammenfassung

Blockchains sind eine Art verteiltes elektronisches Register um Informationen dauerhaft, transparent und vertrauenswürdig zu speichern und zugänglich zu machen, ohne dass auf eine zentrale Instanz zurückgegriffen werden muss. Im folgenden Kapitel wird die grundsätzliche Funktionsweise von Blockchains erläutert. Dazu werden zuerst grundlegende Technologien wie kryptografische Hash-Funktionen, kryptografische Puzzles, Merkle-Bäume und digitale Signaturen vorgestellt. Anschließend werden Datenstrukturen von Blockchains und das Vorgehen zum Hinzufügen von neuen Blöcken erläutert. Ebenso wird auf Smart Contracts eingegangen, die der Hinterlegung und verteilten Ausführung von Algorithmen in Blockchains dienen und die Grundlage für dezentrale Anwendungen (DApps) bilden. Als Ausblick werden Limitationen und aktuell in Entwicklung befindliche Ansätze im Bereich Blockchains vorgestellt, um eine Einschätzung der auf diesem Gebiet zu erwartenden Fortschritte zu geben.

Making sense of bitcoin, cryptocurrency and blockchain

Blockchain also has potential applications far beyond bitcoin and cryptocurrency.

From a business perspective, it’s helpful to think of blockchain technology as a type of next-generation business process improvement software. Collaborative technology, such as blockchain, promises the ability to improve the business processes that occur between companies, radically lowering the “cost of trust.” For this reason, it may offer significantly higher returns for each investment dollar spent than most traditional internal investments.

Financial institutions are exploring how they could also use blockchain technology to upend everything from clearing and settlement to insurance. These articles will help you understand these changes—and what you should do about them.

For an overview of cryptocurrency, start with Money is no object. We explore the early days of bitcoin and provide survey data on consumer familiarity, usage, and more. We also look at how market participants, such as investors, technology providers, and financial institutions, will be affected as the market matures.

For a deeper dive into cryptocurrencies, we recommend that you read the following:

● Crypto Center: PwC’s open source of knowledge on all things crypto.

● Carving up crypto provides an overview of how regulators are thinking about cryptocurrency in financial services, both in the United States and abroad.

● Cryptocurrency? Digital asset? What’s the accounting? In this podcast, we discuss what these terms mean and how they impact your financial statements.

● For board members, Ten questions every board should ask about cryptocurrencies suggests questions to consider when engaging in a conversation about the strategic potential of cryptocurrencies.

For an overview of blockchain in financial services. We examine some of the ways FS firms are using blockchain, and how we expect the blockchain technology to develop in the future. Blockchain isn’t a cure-all, but there are clearly many problems for which this technology is the ideal solution.

For a deeper dive on specific topics related to blockchain, we recommend:

● A strategist’s guide to blockchain examines the potential benefits of this important innovation—and also suggests a way forward for financial institutions. Explore how others might try to disrupt your business with blockchain technology, and how your company could use it to leap ahead instead.

● Building blocks: How financial services can create trust in blockchain discusses some of the issues internal audit and other parties may have with a blockchain solution, and how you can start to overcome some of those concerns.

Blockchain announcements continue to occur, although they are less frequent and happen with less fanfare than they did a few years ago. Still, blockchain technology has the potential to result in a radically different competitive future for the financial services industry.

Sicherheit und Cloud Computing: Ratgeber - kritische Funktionen in die Cloud auslagern

Cloud Computing wirft ein neues Licht auf bekannte Themen. Ein zentraler Aspekt ist die IT-Sicherheit. Das gilt gerade für allgemein zugängliche Public Clouds, deren Anbieter oft sehr einfache Verfahren für den Vertragsabschluss und die Leistungserbringung einschließlich der Migration von Daten in die Cloud vorsehen. Dadurch sinken die Sicherheitsbedürfnisse und -anforderungen der Kunden allerdings nicht. Schon der Schutz personenbezogener Daten in der Cloud verlangt angemessene technische und organisatorische Maßnahmen auch für die IT-Sicherheit (Paragraf 9 Bundesdatenschutzgesetz).

Compliance-Anforderungen des Kunden und gesetzliche Regelungen für spezifische Daten setzen zusätzliche Kriterien für die IT-Sicherheit. Die Umsetzung erfordert nicht nur die Analyse und Bewertung der Sicherheitsmaßnahmen des Providers durch den Kunden. Notwendige Maßnahmen sind vor Beginn der Nutzung der Cloud-Lösung zu vereinbaren und zu realisieren.

Dieser Artikel beschäftigt sich mit der Auslagerung von kritischen Funktionen (Applikationen, Plattformen, Infrastruktur) in eine Public Cloud oder Hybrid Cloud (mit Public Cloud-Anteil). Die Auslagerung in allgemein zugängliche Public-Cloud-Ressourcen weist eine typische Besonderheit auf: Die Provider und die "Standorte" einer Public Cloud sind anonym über die Welt verteilt. Gerade diese Besonderheit führt aber zu neuen Risiken.

Bei der Auslagerung sensitiver Daten ist eine fest definierte Vorgehensweise notwendig. Insoweit wird das "klassische" Paradigma der Public Cloud verlassen, was zu höheren Kosten für die Auslagerung von Funktionen führen kann.

Die zehn größten Security-Risiken in der Cloud

Allgemein sind folgende Risiken beim Einsatz von Leistungen aus einer Public oder Hybrid Cloud zu beachten: