Datenschutz, Cloud und KI in Einklang bringen

Der Einsatz von KI (Künstlicher Intelligenz) ist nach wie vor nicht unumstritten. Gerade hinsichtlich des notwendigen Schutzes für Daten, welche durch die KI analysiert werden sollen, haben viele Menschen Bedenken. Und auch Gesetze schränken mögliche Forschritte in diesem Bereich ein. Laut dem Digitalverband Bitkom zwingt die Datenschutz-Grundverordnung (DSGVO) Unternehmen immer häufiger Innovationsprojekte zu stoppen, weil sie die gesetzlichen Vorgaben zum Datenschutz nicht einhalten könnten.

KI und Cloud brauchen einander

Die KI braucht allerdings Daten, um sich weiterentwicklen zu können. Genauer gesagt erfordert maschinelles Lernen das Training, Testen und Validieren von Modellen.

Andersherum betrachtet, kann auch die Cloud-Sicherheit kaum noch ohne KI auskommen. Die Cloud Security Alliance (CSA) betont: „Die Fähigkeit, mit der Geschwindigkeit zu lernen, die KI produziert, macht es äußerst wichtig, vorrangig die potenziellen Möglichkeiten zu entdecken, wie KI sowohl die Sicherheit unterstützen kann als auch Wege zu definieren, wie die Standardisierung um ihre ordnungsgemäße Verwendung herum gestaltet werden kann.“

Die KI in die Cloud holen

Nun kann die KI die erforderliche Analyse natürlich auch an verschleierten Datenströmen durchführen, wenn einfache Felder wie Benutzernamen und IP-Adressen zum Schutz der persönlichen Daten gehasht wurden. Es gibt allerdings auch einen weiteren Ansatz, das Dilemma zu lösen: Die KI könnte in die Cloud-Umgebung, also direkt zu den zu analysierenden Daten, kommen. So müssten die sensiblen Daten gar nicht mehr an KI-Dienste übertragen werden.

Best Practice: BlueVoyant

Ein Best Practice Beispiel dieses Ansatzes liefert das sogenannte BlueVoyant Modern SOC. SOC steht dabei für Security Operation Center – dort werden die sicherheitsrelevanten Informationen von Endpunkten, Netzwerken und Clouds ausgewertet, es wird nach Anzeichen für Vorfälle gesucht und Reaktionen werden eingeleitet. Das konkrete Produkt BlueVoyant Modern SOC vereint Managed Services des Security-Providers BlueVoyant mit den Azure Sentinel- und XDR-Funktionen von Microsoft über 365 Defender und Azure Defender. So bietet es Microsoft-Nutzenden eine kombinierte Cybersicherheitslösung - direkt in ihrer Azure Sentinel-Umgebung.

BlueVoyant ermöglicht es seinen Kunden also, dass deren Kundendaten mit dem BlueVoyant Modern SOC in ihren eigenen Azure-Sentinel-Umgebungen verbleiben. Die Security-Algorithmen kommen zu den Cloud-Daten und nicht die Cloud-Daten zu den Sicherheitslösungen. Die Auswertungen der sicherheitsrelevanten Cloud-Daten erfolgen direkt in der Cloud-Umgebung des Kunden. Für den Cloud-Datenschutz können solche Verfahren eine enorme Erleichterung darstellen.