Suchen

Sicherheit für alle Cloud-Phasen heißt auch: Daten sauber löschen

Mit Sicherheit! Schritte in die Cloud hinein und wieder hinaus

Seite: 2/3

Firmen zum Thema

Datentransfer: alles unter Kontrolle

Die Datenübertragung von den internen Systemen eines Unternehmens in die Cloud gehört zu den sichersten Schritten. Ein Unternehmen kann entweder die Daten zunächst intern verschlüsseln und dann schicken oder die Transport Layer Security mit den Protokollen IPsec (Internet Protocol Security) und SSL (Secure Socket Layer) mit Verschlüsselung nutzen.

Gegen Daten auf die Reise, lassen sie sich auf unterschiedliche Arten absichern.
Gegen Daten auf die Reise, lassen sie sich auf unterschiedliche Arten absichern.
(Bild: © Lilya - Fotolia)

In Kombination mit Authentifizierung auf der Basis asymmetrischer Keys (etwa Public-Key Kryptographie) erlauben es diese Protokolle, Daten vollkommen sicher in die Cloud zu transferieren – eine Komfortzone mit etablierten Standards und zuverlässigen, einfach zu nutzenden Systemen.

Zugriff – sicher, oder was?

Natürlich will man auch auf die Daten in der Cloud zugreifen. Auch hierfür gibt es schon ausgefeilte Mechanismen für die Autorisierung, die den Zugriff kontrollieren: eine Person, ein System oder ein Programm muss seine Legitimation nachweisen. Identity und Access Management Systeme sind hochentwickelt und leistungsfähig.

Doch es geht nicht nur darum, wo die Daten gespeichert sind, sondern auch, wer – also welche technischen Support-Teams des Anbieters – darauf Zugriff haben. Nach geltendem Gesetz muss der Kunde informiert werden, wenn personenbezogene Daten über ihn die europäische Zone (oder die „als sicher anerkannten“ Länder) verlassen. Dies muss auch im Service Agreement festgehalten werden.

Daten-Speicherung – jetzt wird’s heikel

Einmal in der Cloud, werden die Daten dort gespeichert. Hierfür fehlt ein anerkannter Standard, die Verschlüsselung hängt überwiegend vom Service-Provider ab und es ist nicht immer klar, wie deren Systeme arbeiten.

Für Backup (BaaS) ist die Sache einfach: Um sicher zu stellen, dass die Daten verfügbar bleiben, auch wenn sie in der Cloud sind, kann man sie vor dem Transfer verschlüsseln. Cloud-Kunden müssen diesen Prozess selbständig durchführen oder Tools ihres Service-Providers nutzen.

Bei SaaS liegt die Verschlüsselung absolut beim Service-Provider, der Endanwender hat so gut wie keine Kontrolle. Damit rücken die Identity und Access Management noch mehr in den Vordergrund.

(ID:42797398)