:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c5/83/c5833216a154b5b2a9fb8a65656873e9/0110906904.jpeg "Maschinelles Lernen trifft auf Künstliche Intelligenz: ChatGPT beherrscht mehrere Sprachen und ist thematisch nicht eingeschränkt. Antworten des Chatbots sind teils kaum von menschlichen Antworten zu unterscheiden. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/00/92/0092ee1b03156206510825529efd9fb3/0111335626.jpeg "Ohne genug freien Speicher empfängt oder versendet Outlook keine E-Mails. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f9/04f950dae2516935203e4abeda106d13/0111321641.jpeg "Der Einsatz von KI ebenso wie von Blockchain wird zukunftsweisend sein – gerade auch für den kaufmännischen Bereich. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/a5/d2a5716ae973cc2438b47ce94871a4cd/0111324491.jpeg "DocSpace soll Nutzern von Onlyoffice künftig bei der kollaborativen Bearbeitung von Dokumenten helfen. (Bild: Onlyoffice)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/f8/cc/f8cc441e27c6a12e28de082bb5598615/0111303395.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/e5/08e56b51cb7ae7ab4b47f6474e6ac958/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/61/de6106c1110824bc3ec12c9ce3c7b467/0111267756.jpeg "Die neue Arbeitswelt kann als echte Chance verstanden werden, um aus der neuen Situation Gewinn zu schlagen. (Bild: Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e8/16/e81691b049c6ffd097c3ed01066b79c3/0111407522.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/99/94/99946c8aea6c560e18e0de409e6c9261/0111159259.jpeg "Cloud-Migration ist nicht ohne: Die Herausforderungen reichen von der Modernisierung von Altlasten-Workloads hin zum Aufbau Cloud-nativer Anwendungsarchitekturen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/7a/067a474bf810e22e09d4cf7f89c5320d/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/73/5e73aadd50e62f4deef7d934762ef2f0/0111305430.jpeg "Das Cloud-Zeitalter geht mit Fragen zur Zukunft des Gebrauchtsoftwaremarktes einher. (Bild: JSirlin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/43/9443864e20760d8498a4aec7623d5862/0111263803.jpeg "Auto-Betriebssysteme vereinfachen die Elektronikarchitektur und die Entwicklungszyklen, denn digitale Anwendungen arbeiten schneller, sind sicherer, stromsparender und leichter zu aktualisieren. (Bild: digitalstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44b85d4116e712dfbb39cfd8527716/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
Gesponsert
DSGVO: Forderungen an die Sicherheit der Verarbeitung (3) Cloud-Monitoring bei der Open Telekom Cloud
Zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) müssen nicht nur technisch-organisatorische Maßnahmen für die Sicherheit der Verarbeitung ergriffen werden, die Wirksamkeit der Maßnahmen muss auch kontrolliert werden. Im Cloud Computing helfen hierbei Monitoring-Services.
Gesponsert von
Die Verarbeitung personenbezogener Daten muss eine Reihe von Grundsätzen erfüllen, um der Datenschutz-Grundverordnung zu entsprechen. In Artikel 5 DSGVO findet man dazu unter anderem, dass personenbezogene Daten in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Geeignete technische und organisatorische Maßnahmen sollen für die notwendige „Integrität und Vertraulichkeit“ sorgen, so die DSGVO.
Nun reicht es aber nicht aus, die geeigneten technischen und organisatorischen Maßnahmen zu definieren und zu implementieren, die Maßnahmen müssen auch wirksam sein und zwar auf Dauer. Das bedeutet zum einen, dass die Angemessenheit der Sicherheitsmaßnahmen regelmäßig zu überprüfen ist, denn die Risiken ändern sich fortlaufend, auch der geforderte Stand der Technik bei den Maßnahmen entwickelt sich fort.
Ein weiterer Punkt, der regelmäßige Beachtung bedarf, ist die Kontrolle, ob die Sicherheitsmaßnahmen denn überhaupt wirksam sind. So fordert die DSGVO in Artikel 32 ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Beispiel: Belastbarkeit und ausreichende Performance
Eine der Sicherheitsanforderungen ist die Belastbarkeit der Systeme und Dienste, mit denen die personenbezogenen Daten verarbeitet werden. Nur mit der erforderlichen Belastbarkeit kann auch die Verfügbarkeit und Integrität der personenbezogenen Daten gewährleistet werden. Hierfür spielt zum einen ein Schutz gegen Überlastungsangriffe (DDoS-Attacken) eine wichtige Rolle.
Belastbarkeit erfordert aber auch, dass die genutzten Dienste und Systeme ausreichend performant sind. Kommt der Dienst oder das System schnell an seine Belastungsgrenze, weil die Verarbeitung der Daten zu viele Ressourcen verbraucht, muss gar kein Überlastungsangriff erfolgen. Der Dienst oder das System bricht dann auch ohne Attacke zusammen, so die Gefahr, wenn die Performance nicht ausreichend dimensioniert ist. Aus diesem Grund gehört auch eine Kontrolle der Performance und weiterer Leistungsparameter wie die Speicherkapazität zu der geforderten Belastbarkeit.
Cloud-Monitoring als Datenschutz-Tool
Werden Cloud-Dienste zur Verarbeitung der personenbezogenen Daten eingesetzt, handelt es sich in aller Regel um eine Auftragsverarbeitung (Artikel 28 DSGVO). Hier muss der Cloud-Nutzer sicherstellen, dass nur solche Dienste eingesetzt werden, mit denen sich ein angemessenes Datenschutzniveau erzielen lässt, mit denen also die Vorgaben der Datenschutz-Grundverordnung eingehalten und nicht etwa unterschritten werden.
Es wäre zu kurz gegriffen, bei Cloud-Diensten nur an die Cloud-Sicherheit zu denken, die man als Schutz gegen mögliche Attacken einsetzt. Vielmehr gehört zu der notwendigen Cloud-Sicherheit auch die Cloud-Belastbarkeit hinzu und damit zum Beispiel eine ausreichende Performance des Cloud-Services. Anders kann die Verfügbarkeit der Daten und der Zugang zu den Daten nicht zuverlässig gewährleistet werden.
Aus diesem Grund müssen Cloud-Nutzer zur Einhaltung der Datenschutz-Grundverordnung nicht nur die Cloud-Sicherheitsmaßnahmen wie die Cloud-Verschlüsselung im Blick behalten, sondern auch die Cloud-Performance. Damit zum Beispiel ausreichend Cloud-Speicherkapazität vorliegt, ist es wichtig, ein Monitoring der entsprechenden Cloud-Leistungsparameter durchzuführen. Cloud-Monitoring im Sinne der Überwachung, ob die Cloud-Leistungsparameter ausreichen, gehört deshalb zum Datenschutz.
Cloud Eye als Monitoring-Service in der Open Telekom Cloud
Wenn also die Open Telekom Cloud einen integrierten, bereits im Standard aktivierten Cloud-Monitoring-Dienst mit Cloud Eye anbietet, ist dies eine Unterstützung für die Einhaltung des Datenschutzes und der DSGVO. Dabei ist es wichtig, dass mit Cloud Eye nicht nur die Leistungsparameter des Cloud-Service überwacht werden können, es ist auch möglich, selbst Grenzwerte zu definieren, die einen Alarm auslösen sollen. Mit dem Alarm können definierte Personen zum Beispiel über E-Mail oder SMS informiert werden, es lassen sich aber auch Regeln definieren, nach denen zum Beispiel die Cloud-Leistung dem Bedarf entsprechend automatisch angepasst und erhöht wird. Zu den Leistungen von Cloud Eye gehört:
- Auf einem Dashboard kann man aktuelle Graphen mit Indikationen sehen, die beim Management der Lösungen unterstützen.
- Die Alarmfunktion ist regelbasiert konfigurierbar. Das Monitoring dient auch der Steuerung der eigenen Ressourcen, beispielsweise als Basis für das Auto Scaling.
- Man kann die Alarmfunktionen so konfigurieren, dass bestimmte Personen Benachrichtigungen per SMS oder E-Mail erhalten.
(ID:45113639)
:quality(80)/images.vogel.de/vogelonline/bdb/1930000/1930023/original.jpg "Der Begriff Datensouveränität hat sich die selbstbestimmte Kontrolle über Erhebung, Speicherung, Nutzung und Verarbeitung eigener Daten auf die Fahnen geschrieben. Gleichzeitig ist Datensouveränität ein wichtiger Bestandteil der Digitalen Souveränität. (gemeinfrei © Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953300/1953357/original.jpg "Container-Orchestrierung: Hinter Azure Kubernetes Service, kurz AKS, steht ein voll verwalteter Kubernetes-Service aus der Microsoft-Cloud. (gemeinfrei © Gerd Altmann)")