Datensicherheit in der Cloud: so wird sie gewährleistet
Neue Technik-Trends und Themen erobern die IT-Welt heutzutage nahezu in Lichtgeschwindigkeit – so scheint es zumindest, wenn man sich einmal die Entwicklung und den Fortschritt der letzten Jahre oder auch nur der vergangenen Monate einmal genauer ansieht. Themen wie Digitalisierung, Mobilität und Cloud-Computing verändern dabei zusehends unser Leben, vor allem unsere Art und Weise zu arbeiten.
Besonders das Cloud-Computing ist eines der Kernthemen im IT-Bereich, die zentralisierte Bereitstellung von Ressourcen aus Rechenzentren ist heute kaum mehr wegzudenken. Doch häufig werden in diesem Zusammenhang immer wieder auch Bedenken geäußert. Neben den vielen Vorteilen, welche die Bereitstellung von Speicherplatz und Daten aus der Cloud dem privaten und gewerblichen Endverbraucher schlussendlich bietet, wird vor allem die Frage der Datensicherheit immer wieder heiß diskutiert. Daher gehen wir in diesem Beitrag ganz gezielt auf die Sicherheitsvorkehrungen ein und beschreiben an einem praktischen Beispiel, wie Datensicherheit in modernen Rechenzentren gewährleistet wird.
Cloud-Computing – was ist das eigentlich? Bevor wir uns näher mit dem Aspekt der Datensicherheit und wie diese gewährleistet wird, auseinandersetzen, wollen wir kurz auf das Thema Cloud-Computing als solches eingehen. Vereinfacht gesagt, handelt es sich beim Cloud-Computing um die Bereitstellung von zahlreichen Diensten über das Internet – hierzu zählen Plattformen, Infrastruktur, Business-Software (ERP, CMS, etc.) oder auch ganz einfach nahezu unbegrenzter Speicherplatz. Der große Vorteil vor allem für Unternehmen liegt auf der Hand: erhöhte Flexibilität, nahezu unbegrenzte Skalierbarkeit und all das zu niedrigen Kosten, da IT-Ressourcen nach Bedarf allokiert werden und keine eigene Unternehmens-IT vorgehalten werden muss. Bei all den Unmengen an Daten, die wir allerdings tagtäglich in die Cloud hochladen, darf eines nie unbeachtet bleiben, und zwar der Aspekt der Sicherheit – handelt es sich doch nicht selten um höchstsensible Daten. Entscheidendes Grundgerüst für eine sichere Nutzung cloudbasierter Software sowie Datenspeicher sind entsprechend zertifizierte Rechenzentren sowie eine sichere Datenübertragung via SSL. So sind doch die Daten, sowohl in privater, aber vor allem auch aus unternehmerischer Sicht, das wichtigste Wirtschaftsgut unserer und zukünftiger Generationen.
Wie steht es um die Verfügbarkeit der Daten in der Cloud? Die Frage ist wohl besonders für Entscheider und Mitarbeiter von Unternehmen relevant. Unabhängig von der Nutzungsart der Cloud-Ressourcen ist für den Anwender/Endverbraucher stets relevant, dass die Dienste ohne spürbare Einschränkungen und Ausfälle rund um die Uhr erreichbar sind. Daher ist es unabdingbar, dass eine Hochverfügbarkeit vertraglich festgelegt wird. In dem sogenannten (SLA) Service Level Agreements finden Kunden genaue Informationen zu den Themen störungsfreie Zugriffszeiten und durchschnittliche Hochverfügbarkeit, welche in nahezu allen zertifizierten Rechenzentren bei über 99% liegt. Die Qualitätsstufen (Tier-Klassen) der Rechenzentren bieten darüber hinaus eine sichere Orientierungshilfe bei der Entscheidung. Die Klassifizierung in Tier-Level beinhaltet wichtige Angaben über die Verfügbarkeit und Ausfallsicherheit von diesen Data Centers, vorgenommen durch das in Seattle ansässige Uptime Institute. Je höher die Tier-Klassifizierung, desto größer die Redundanz – und desto geringer die Ausfallzeit. Die höchste Zertifizierung bekommen nur modernste Rechenzentren in Form von Tier IV verliehen, die eine Verfügbarkeit von 99,991% erzielen, was einer maximalen Ausfallzeit von 48 Minuten im Jahr entspricht. In den Rechenzentren der Kategorie Tier IV ist nicht nur die gesamte IT redundant, sondern auch alle anderen Komponenten sowie die vollständige Stromversorgung, inklusive sämtlicher Sicherheitsvorkehrungen (Wachpersonal, Brandschutz, etc.). Eine derart hohe Verfügbarkeit ist vor allem für Unternehmen mit hochsensiblen Daten von immenser Bedeutung.
Zugang zu derart streng gesicherten Rechenzentren erhält nur entsprechendes Fachpersonal – und das ebenfalls nur unter strengsten Sicherheitsauflagen und -bedingungen. Möchten Sie sich dennoch einmal einen Einblick in einen solchen Hochsicherheitstrakt für Daten verschaffen, so ermöglicht dies zum Beispiel die Online Plattform PokerStars ganz exklusiv in einer Reportage über ihr eigens erbautes Rechenzentrum auf der Isle of Man. Neben einer massiven physischen Sicherung vor Unbefugten sind hier Zutrittskontrollen, Video-Überwachung, Fingerabdruck- und Retina-Scanner, Wachdienste und zahlreiche weitere Mechanismen im Einsatz, um die Spielerdaten sowie die Dienste selbst vor Unbefugten zu schützen. Weiterhin sorgen hochmoderner Brandschutz- und Katastrophenmechanismen im Ernstfall dafür, dass die Daten auch im absoluten Notfall wie unerwartete Naturkatastrophen optimal gesichert sind. Auch durch zusätzliche georedundante Backups ist ein vollständiger Datenverlust nahezu ausgeschlossen und der Spielbetrieb kann fortgesetzt werden. Die Reportage zeigt deutlich, welche Level der Datensicherheit von Unternehmen an den Tag gelegt werden, um ihre Dienste zu schützen. Dieselben Mechanismen kommen auch immer mehr in den Rechenzentren zum Einsatz, in denen Cloud-Ressourcen erworben werden können.
Die Daten innerhalb eines Rechenzentrums, vor allem derer mit den Tier Level III und IV dürfen also als äußerst sicher erachtet werden, doch wie sieht es aus, wenn die Daten über das Internet verschickt werden? Neben dem sicheren Speichern von Informationen und der hohen Verfügbarkeit der Software-Lösungen aus der Cloud ist ebenso der sichere Zugriff und damit die Datenverschlüsselung über das WWW ganz zentrales Thema beim Cloud-Computing. Nahezu weltweit etablierte Verschlüsselungsstandards wie SSL oder TLS sorgen dafür, dass selbst sensible Daten sicher über das Internet an die unterschiedlichen Endgeräte übertragen werden können.
Cloud-Computing bietet zahlreiche, heutzutage nicht zu unterschätzende Vorteile und findet sich mittlerweile als fester Bestandteil der IT-Infrastruktur in Unternehmen weltweit wieder. Zusammenfassend können wir festhalten, dass Datensicherheit in der Cloud dank hochverfügbarer und umfassend gesicherter Rechenzentren in nahezu jedem Fall sicherer, flexibler und kosteneffizienter ist, als die eigene, interne Sicherung der Informationen. Unternehmen sollten trotzdem genau darauf achten, in welchen Rechenzentren die Dienste betrieben werden und wie diese gesichert sind. Vor allem der Standort Deutschland ist hier Pflicht, um sicherzugehen, dass entsprechende Standards eingehalten werden.
By BalticServers.com (I took this photo) [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC BY-SA 3.0 (https://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!