Der Kunde wollte besonders schützenswerte Daten seiner Endkunden in der Cloud speichern. Es ging darum, ein Konzept zu erstellen, wie diese Daten zu pseudonymisieren wären sowie, soweit erforderlich, diese zu verschlüsseln.

Nach ersten Briefings entwickelten wir ein Konzept, das vorsah, keine lesbare ID mehr zu verwenden und für die Verschlüsselung sowohl AES mit langen Schlüsseln, als auch eine ausgelagerte Schlüsselverwaltung einzusetzen. Der Clou dabei war, dass kein Server allein einen Zusammenhang aus den ihm vorliegenden Daten herstellen konnte.

Ein Angriff auf die abgelegten Daten wäre selbst auf mehreren Servern gleichzeitig nicht sonderlich nützlich, da die intern verwendeten IDs jeweils verändert wurden und somit auch die jeweilige Art der Veränderung bekannt sein müsste.

Der Kunde hat unseren Konzeptvorschlag schließlich überall eingesetzt und ist damit bei der Prüfung durch Anwälte auf keinerlei Beanstandungen gestoßen.