Cloud Computing Sicherheit

 

Das Thema Sicherheit genießt bei Unternehmen oberste Priorität, wenn es darum geht, Daten und Anwendungen in die Cloud zu portieren. Neben dem Datenschutz löst auch ein möglicher Datenverlust Sorgen aus.

Cloud Computing SicherheitDie Cloud hat vielen Unternehmen die Tür zu Anwendungen und Diensten geöffnet, die bisher großen Unternehmen vorbehalten waren. Jetzt werden sie für jedermann attraktiv: als Service in der Cloud. Investitionen in Hardware und Software sowie Administrationskosten können sich Nutzer oftmals sparen. Die Datenwolke ist nicht nur flexibel skalierbar, sondern vor allem auch kostengünstig. Kein Wunder, dass bereits zwei Drittel aller Unternehmen Cloud Services nutzen.

Die große Ungewissheit beim Cloud Computing bleibt aber das Thema Sicherheit. Egal ob Desktop-Virtualisierung, Software-as-a-Service oder Storage-Dienste: Unternehmen, die sich die vielen Annehmlichkeiten der Cloud zunutze machen möchten, kommen nicht umhin, ihre Daten aus der Hand zu geben und sie einem Dienstleister zu überlassen. Das Dilemma kann man nur mit einer eigenen Cloud-Infrastruktur vermeiden, doch das lohnt sich nur für große Organisationen.
Bei der Suche nach einem Service-Provider für Cloud Computing sollten sich Unternehmen daher nicht nur vom Preis leiten lassen, sondern sich über die Sicherheitsmaßnahmen und Compliance-Richtlinien erkundigen. Viele Anbieter pochen zwar darauf, den Datenschutz und die Datensicherheit sehr ernst zu nehmen, geizen aber mit Details, wie sie das zu tun gedenken. Im Zweifel muss der IT-Manager selbst nachhaken.

In der Public Cloud ist diese Frage besonders dringend: Hier teilen sich viele Kunden die Cloud-Infrastruktur eines externen Dienstleisters. Der Anbieter muss dafür sorgen, dass der Zugriff auf die Daten eines Unternehmens nur autorisierten Nutzern zusteht. Wichtig ist dabei auch die Art der Verschlüsselung: Nicht nur sensible Daten, die in der Cloud gespeichert sind, müssen mit einem Verschlüsselungssystem gesichert sein. Auch auf dem Übertragungsweg zwischen der Cloud und dem Client im Unternehmen, von dem aus die User die Daten abrufen, müssen die Daten verschlüsselt sein. Denn was nützt es, wenn die Unternehmensdaten sicher auf dem Server liegen, dann aber unverschlüsselt übers Internet versendet werden?

In einer Private Cloud haben Unternehmen deutlich mehr Kontrolle über ihre Daten und deren Schutz. Allerdings setzt eine eigene Enterprise Cloud auch einiges Know-how und Ressourcen in der IT-Abteilung voraus. Einige Unternehmen setzen deshalb auf eine Hybrid Cloud, eine Kombination aus privater und öffentlicher Cloud. So verbleiben besonders sensible Daten in der internen Cloud-Infrastruktur, während nur weniger kritische Anwendungen ressourcenschonend ausgelagert werden.

Immer wieder bekannt werdende Datenpannen der Cloud-Anbieter legen nahe, dass es mit der Sicherheit mancher Public Clouds nicht besonders rosig aussieht. Allerdings sind auch die Private Clouds großer Unternehmen keineswegs gegen Hacker und Datendiebe gefeit. Sie gelten als besonders lohnenswerte Ziele und werden deshalb sogar häufiger Ziel von Attacken. Schwachstellen in der Abwehr kann sich also niemand leisten.

Ein weiterer Faktor ist neben dem Datenschutz auch die Datensicherheit: Lokale Daten im Netzwerk würde die IT-Abteilung durch laufende Backups sichern. Liegen die Daten aber in der Cloud, müssen Unternehmen entweder eigene Datensicherungen durchführen oder darauf vertrauen, dass ihr Cloud-Dienstleister für Backups sorgt. Damit das nicht zum Glücksspiel gerät, müssen solche Leistungen in den Service Level Agreements (SLA) festgelegt sein. Auf der anderen Seite dürfen Unternehmen nicht vergessen, auch ihre eigenen IT-Richtlinien und Sicherheitsstandards zu überdenken und auf die Cloud-Prozesse auszudehnen und anzuwenden.

Jacqueline Pohl

Anzeige

Ähnliche Artikel


TAGS: , , , , , , , , , , , , , ,

Kommentare sind geschlossen.