Startseite > Datacenter & Verkabelung > Drei Wege in die Cloud

Virtual-Private-Networks

Drei Wege in die Cloud

20. Juni 2014, 9:20 Uhr | Markus Schrader, Kommunikationsexperte bei BCC

Fortsetzung des Artikels von Teil 4

Expertenkommentar: Mit maßgeschneiderten VPNs in die Cloud

Rainer Lohmann, Head-of-Sales-Engineering Deutschland und Österreich bei Interoute Germany: "IT-Sicherheit ist eines der wichtigsten Themen in deutschen Unternehmen, besonders wenn es um Technologien rund um die Cloud geht. Neben der Kontrolle der Datenströme in der Cloud als solcher ist hierbei die Sicherung der Daten auf dem Weg dorthin wichtig, wofür es eine Vielfalt an Möglichkeiten gibt.

Eine bewährte Methode in die Cloud zu kommen, ist die Nutzung maßgeschneiderter und gemanagter VPN-Dienste, wie sie Interoute ihren Kunden einrichtet. Da Interoute ein eigenes paneuropäisches MPLS-Netzwerk besitzt, sind für die darauf basierenden VPN-Dienste, die IaaS-Cloud und die integrierten Rechenzentren besonders hohe Sicherheitsstandards garantiert. Da sich die IaaS-Cloud (VDC) sowie sämtliche Rechenzentren in Europa befinden, unterliegen sie zusätzlich den strengen europäischen Datenschutznormen und sind nach allen relevanten Datensicherheits- und Datenschutznormen der EU und Deutschlands zertifiziert.

Die Bedürfnisse des Kunden werden von Interoutes Experten direkt am jeweiligen Kundenstandort analysiert, dementsprechend die benötigten VPN-Bausteine ausgewählt und angepasst. Zur Auswahl stehen vom Internetzugang über Remote-Access, Sicherheitsdienste sowie Integration, Installation und Support, bis hin zu innovativen Businesspaketen eine Reihe von Produkten. Neben konvergenten Sprach-, Video- und Datendiensten, gehören dazu Sicherheitsdienste, inklusive Tokens, Virenschutz und Antispam, internationale VPNs mit einem zentral verantwortlichen Ansprechpartner und durchgängige SLAs, optionale QoS-Funktionen zur Unterstützung garantierter Datendurchsatzraten in Echtzeit sowie komplett verwaltete Services (24x7) einschließlich Tail-Circuit, Kernnetzwerk und CPE-Router.

Die Cloud-Services von Interoute sind im „Interoute CloudStore“ erhältlich und für die Verwendung mit „Interoute VDC“ getestet sowie für Professional-Services, die die Migration in die Cloud erleichtern. Im Falle von Internet- statt MPLS-basierten Verbindungen können Unternehmenskunden spezielle VPN-Appliances erwerben, die besonders starke Verschlüsselungsalgorithmen für IP-Sec- und SSL-VPN-Verbindungen ermöglichen.

Um noch wirksamer gegen Onlinekriminalität zu schützen, empfiehlt Interoute allen Cloud-Services-Kunden zusätzlich die Verwendung von Zwei-Faktor-Authentisierung. Dafür arbeitet das Unternehmen mit sorgfältig ausgewählten Drittanbietern zusammen. Dieses Verfahren kann als Ergänzung zum Roaming-Zugriff über IP-Sec oder SSL gewählt werden. Nach der Implementierung benennt der Kunde einen Administrator, der die Kontrolle über die Verwaltung und Bereitstellung des Token-Bestands über das Webportal übernimmt. Im Webportal können der Administrator und die Endanwender einfache Vorgänge mit ihren Tokens ausführen, beispielsweise erneute Token-Synchronisierung und die Änderung von PINs.

Damit ist Internetsicherheit keine Frage des „Ob“, sondern eine Frage des „Wie“, die sich mit fachgerechter Analyse und der Ausrichtung von Services an den Kundenbedürfnissen beantworten lässt."