Data Hub Services bieten ein höheres Maß an Sicherheit

Wie maximale Cloud-Sicherheit gelingt

| Autor / Redakteur: Dr. Stefan Grotehans* / Elke Witmer-Goßner

Maximale Sicherheit lässt sich durch zertifizierte Data Hubs erreichen.
Maximale Sicherheit lässt sich durch zertifizierte Data Hubs erreichen. (Bild: gemeinfrei ©meineresterampe / Pixabay)

Zunehmend mehr Unternehmen haben heutzutage eine Cloud-First-Strategie. Und die, die noch nicht soweit sind, werden bald eine definieren. Denn sie alle wollen von der Agilität und der Automatisierung profitieren, die Anwendungen in der Cloud mit sich bringen.

Zunehmend mehr Unternehmen haben heutzutage eine Cloud-First-Strategie. Und die, die noch nicht soweit sind, werden bald eine definieren. Denn sie alle wollen von der Agilität und der Automatisierung profitieren, die Anwendungen in der Cloud mit sich bringen. Die Unternehmen wollen sich aber dabei auf den Nutzen, den die Anwendung für ihr Geschäft selbst bringt, konzentrieren und sich nicht mit der Zusammenführung von Einzelkomponenten beschäftigen müssen. Große Unternehmen, die geschäftskritische Anwendungen in die Cloud schieben wollten, hatten in der Vergangenheit jedoch Sicherheitsbedenken, die eine Cloud Migration verhinderten. Diese Herausforderungen wurden erkannt und um diesen Hinderungsgrund zu eliminieren, wurde das Sicherheitsmodell weiterentwickelt.

Das erlaubt Unternehmen jetzt auch in der Cloud auf hochentwickelte Sicherheitsfunktionen zuzugreifen, um extrem komplexe und sensible Workloads in der Cloud zu betreiben. So betreibt beispielsweise The Centers for Medicare & Medicaid Services das Programm Affordable Care Act (ACA) – bei uns besser als Obamacare bekannt, was mehr als 24 Millionen US-Amerikanern erstmalig eine Krankenversicherung ermöglicht hat – vollständig in der Cloud. Wenn auch solche Organisationen mit derart sensiblen Datenschätzen in die Cloud migrieren, wird klar, wie streng die Sicherheitsanforderungen sein müssen.

Multi-Model-Datenbanken haben für vergleichbare Anwendungen mittlerweile deutlich aufgerüstet und bieten umfangreiche Sicherheitsfunktionen. Aber eine hochsichere Datenbank allein reicht nicht aus. Für eine deutlich bessere Cloud-Sicherheit können sogenannte Data Hub Services sorgen, die mit komplexen Sicherheitsmodellen die Anwendungen in der Cloud auf eine neue Sicherheitsstufe heben.

Drei zentrale Punkte für maximale Cloud-Sicherheit

Virtuelle Private Cloud. Im Gegensatz zu anderen Diensten, bei denen mehrere Berechtigte auf eine gemeinsame Infrastruktur zugreifen, befindet sich bei einem Data Hub Service jeder berechtigte Teilnehmer in seiner eigenen Virtual Private Cloud (VPC). Damit agiert jedes Unternehmen in einer völlig anderen Umgebung und ist komplett getrennt von den Daten, dem Netzwerk, dem Speicherort und der Datenverwaltung anderer Unternehmen. Statt also Teil eines Pools zu sein, bei dem jedem Kunden ein Platz zugewiesen wird, erhält jeder Teilnehmer seine eigene Virtuelle Private Cloud. Data Hub Services, die mit diesem Ansatz arbeiten, bieten die höchste Sicherheitsstufe: Es gibt keine Möglichkeit, VPC an- oder auszuschalten oder gar falsch zu konfigurieren. Es ist genau dieses hohe Maß an Isolation, das Unternehmen brauchen, um ihren Datenschatz zu schützen.

Hochentwickelte Verschlüsselung. Daten im Data Hub Service sollten standardmäßig immer verschlüsselt sein. Auf Datenbankebene bedeutet die Verschlüsselung, dass selbst AWS oder Azure Administratoren die Daten des Unternehmens nicht sehen können. Auch innerhalb eines Unternehmens gibt es verschiedene Arten und Klassen von Daten, die unterschiedlich verschlüsselt werden können. So wird sichergestellt, dass nur berechtigte Personen zur richtigen Zeit auf die richtigen Daten zugreifen können. Diese Verschlüsselung stellt eine weitere Stufe der Datentrennung dar, die Unternehmen für eine sichere Anwendung in der Cloud benötigen. Durch Funktionen wie der Zugriffskontrolle auf Elementebene und der Anonymisierung sind Daten in einem Data Hub deshalb extrem sicher und – in Bezug auf berechtigte Personen – dennoch in höchstem Maße teilbar.

Maximale Sicherheit durch Zertifizierung. Die im Data Hub integrierte Sicherheit erhöht also die bereits in der Datenbank selbst integrierte Sicherheit um ein Vielfaches. Eine Common-Criteria Zertifizierung, wie sie SOC 2 Type II für die Prinzipien – Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz bietet, ist ein zusätzlicher Nachweis darüber, dass angemessene Richtlinien, Verfahren und Kontrollen für die Cloud-Sicherheit vorhanden sind. Sie stellen sicher, dass mit granularen Zugriffskontrollen gemäß den vorgegebenen Richtlinien des Unternehmens ausschließlich berechtigte Personen im richtigen Kontext auf die Daten zugreifen können.

Data Hub Services setzen Standards

Unternehmen erwarten zu Recht maximale Cloud-Sicherheit. Data Hub Services bringen auch hochsensible Unternehmensanwendungen schnell und sicher in die Cloud und setzen heute jene Sicherheitsstandards, die Unternehmen von Datenbank- und Cloud-Service-Technologien erwarten. In allen Branchen wie zum Beispiel im Gesundheits-, Finanz- und Versicherungssektor spielen zertifizierte Anbieter eine wichtige Rolle.

Dr. Stefan Grotehans, MarkLogic Deutschland GmbH.
Dr. Stefan Grotehans, MarkLogic Deutschland GmbH. (Bild: © Daniel Gaines / MarkLogic)

Eine SOC2 Type II Zertifizierung ist zum Beispiel eine zentrale Voraussetzung in der Finanzbranche. Data Hub Services können ein höheres Maß an Sicherheit bieten, als vergleichbare On-Premise Lösungen. Grund dafür ist die zentrale Verwaltung der Anwendungen, die erweiterten Sicherheitsmodelle und die Trennung von Aufgaben, ermöglicht durch das fein granulare Zugriffsmodel. Die Basis ist geschaffen, auch unternehmenskritische Daten in die Cloud zu migrieren, um schneller und kostengünstiger zu werden.

* Der Autor Dr. Stefan Grotehans ist Senior Director Solutions Engineering DACH bei der MarkLogic Deutschland GmbH.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46204501 / Allgemein)