Sicher in die Cloud?

Die Komplexität der Sicherheitsvorkehrungen ergibt sich häufig aus dem Gefährdungsgrad der abzusichernden Sache.

Die Komplexität der Sicherheitsvorkehrungen ergibt sich häufig aus dem Gefährdungsgrad der abzusichernden Sache. Foto von stevepb – CreativeCommons CC0 1.0

Kürzlich machte wieder eine Datenklau-Nachricht die Runde: Von Heise bis T3N wurde gemeldet, dass die Passworte von 7 Millionen Dropbox-Accounts geklaut worden seien. Die Sicherheit in der Cloud ist ein wichtiges Thema. Bereits Anfang Oktober hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Papier zur Nutzung der Cloud im Unternehmenskontext veröffentlicht. Nun ist der Begriff Cloud einigermaßen wolkig, so dass jeder sich darunter etwas anderes vorstellen kann. Deshalb wird eingangs auch definiert, worauf sich das Handout bezieht, nämlich auf jedes Bereitstellungsmodell von Private Cloud bis Public Cloud, auf Cloud-Dienstleistungen wie Infrastructure as a Service (IaaS) oder Software as a Service (SaaS) bei normalem bis hohem Schutzbedarf.

Sonderfall Cloud Hosting

Wie bereits angedeutet, Cloud ist nicht gleich Cloud. Alleine von der Sache her gibt es große Unterschiede. So gibt es  etwa Speichermodelle zum Zugriff auf Dokumente über verschieden Geräte, wie es bei Dropbox der Fall ist. Auch existieren Software as a Service-Angebote, wie z.B. Microsoft mit Office 365 sie anbietet. Unser Cloud Hosting unterscheidet sich von diesen Anwendungen in der Art der Nutzung und der bereitgestellten Dienste.  Bei den ersten beiden Beispielen handelt es sich um ins Internet verlagerte Dokumentenserver und Office-Anwendungen mit integriertem Cloud-Speicher. Im Cloud Hosting, wie wir es anbieten, werden hingegen Managed Server auf einer intelligenten Hardware-Cloud aufgesetzt. Die “Cloud” ist hier also am besten erklärt als ein System von Hardware-Komponenenten, die miteinander vernetzt sind und auf welchem virtuelle Server konfiguriert werden können. Es handelt sich bei unserem FlexServer-Cloudhosting demnach um ein Platform as a Service-Angebot. Viele der Empfehlungen, die im BSI-Handout ausgesprochen werden, treffen jedoch auch auf die Auslagerung von Daten im Hosting zu. Kundendaten im Online-Shop müssen genauso gesichert sein wie etwa die Excel-Tabelle mit den Empfängern der Weihnachtskarte im Cloudspeicher. Grundsätzlich empfiehlt die BSI, Ziele klar zu definieren und eine Strategie zu entwickeln, bevor mit dem Cloud-Projekt gestartet wird. Hierbei muss etwa analysiert werden, welche Sicherheitsmaßnahmen bei der Umsetzung des Projektes zu beachten sind. Welche Nutzergruppen haben unter welchen Bedingungen Zugriff auf welche Daten, Dienste und sensible Informationen, welche Daten dürfen von wem gelesen oder geändert werden. Wenn dies vorab festgelegt wird, kann klar definiert werden, welchen Anforderungen die einzusetzende Lösung gerecht werden muss. Hierzu und zu vielen weiteren Aspekten stellt das Handout umfangreiche Informationen sowie weiterführende Links bereit.

Weiterführende Links

Publikation „Sichere Nutzung von Cloud-Diensten“ (PDF)
Dazu auch: „Zertifizierte Managed Services für das Cloud Hosting“ (PDF)

Dieser Beitrag wurde unter Managed Server abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten auf Sicher in die Cloud?

  1. Pingback: Wie online sind wir? | Profihost Blog

  2. Pingback: Das war das Jahr 2014 | Profihost Blog