Cloud-Security
Physische Sicherheit und Datenschutz im Fokus
Cloud-Computing ist für Unternehmen mit seinen nahezu unbegrenzten Ressourcen und der hohen Skalierbarkeit die Zukunft der IT. Wer Daten extern verarbeiten lässt und Services von Dritten bezieht, muss allerdings die Sicherheit im Blick haben.
Cloud-Computing ermöglicht es Unternehmen, bestimmte Dienste, die zu ihrem Geschäftszweck notwendig sind, an Dritte auszulagern. Dabei kann es sich um Daten, Anwendungen, Speicherplatz, vollständige IT-Infrastrukturen oder einfach nur Rechenleistung handeln. Der Betrieb eigener Server und IT-Umgebungen entfällt damit zu einem großen Teil.
Gerade kleinere Betriebe profitieren von diesen Möglichkeiten, da es einfacher und effizienter ist, keine eigenen Strukturen vorhalten zu müssen. Positive Effekte lassen sich in etlichen Bereichen erzielen:
- Zeit: Unternehmen können die Aufwände und Zeit reduzieren, die sonst für Updates und Wartung anfallen
- Personal: Unternehmen können dem Fachkräftemangel entgegenwirken und sich auf ihre Kernaufgaben konzentrieren.
- Cashflow: Unternehmen können ihren Cashflow optimieren und CAPEX werden zu OPEX,
- Integration: Unternehmen können Prozesse optimieren, indem sie auf standardisierte Schnittstellen (APIs) und Kommunikationsprotokolle für Cloud Systeme zurückgreifen können.
- Agilität und Wachstum: Unternehmen können ihren Bedarf an IT-Systemen einfach und schnell decken
- Insgesamt unterstützt die Cloud die Digitalisierungsstrategie von Unternehmen: Die Verfügbarkeit und der Zugang zu Diensten ist inzwischen nahezu immer und überall gewährleistet.
Cloud-Sicherheit gewährleisten
All diese Vorzüge dürfen nicht auf Kosten der Sicherheit gehen. Cloud-Sicherheit umfasst die Gesamtheit der Maßnahmen zum Schutz von Cloud-Services und Cloud-Umgebungen: Das Ziel ist, mittels Vorgaben, Prozessen und Einzelmaßnahmen die Infrastruktur und Anwendungen zu schützen, die Compliance zu gewährleisten und Daten sicher zu verarbeiten und zu speichern. Ein effizientes Zusammenspiel dieser verschiedenen Teilbereiche ergibt ein hohes Sicherheitsniveau. Dabei spielen nicht nur technische Aspekte eine Rolle, sondern auch gesetzliche Vorgaben und branchenspezifische Regulatorien.
Sicherheitstechnische Maßnahmen werden vor allem dann notwendig, wenn eine Cloud-Umgebung als Ressource von verschiedenen Usern gleichzeitig genutzt wird und durch diese Art des öffentlichen Zugangs Risiken entstehen können.
Der Cloud-Provider und Cloud-Anwender teilen sich hier die Verantwortung für die Sicherheit: Der Provider stellt die Plattform bzw. den Clouddienst bereit. Seine Dienstbeschreibung definiert den Übergabepunkt seiner Leistung, zu dem die Verantwortung für die Sicherheit der Daten auf den Cloud-Nutzer übergeht. Die Sicherstellung der Cloud-Security sollte daher immer als Gesamtheit gesehen werden.
Vertragliche Regelungen und Definitionen, wie zum Beispiel Service Level Agreements, schreiben die Details wie Verfügbarkeiten, Reaktions- oder Wiederherstellungszeiten für Leistungen des Cloud Providers fest. Der Provider muss Nachweise über die Einhaltung der datenschutzrechtlichen Vorgaben sowie Notfall- und Recovery-Prozesse vorhalten.
- Physische Sicherheit und Datenschutz im Fokus
- Haupt-Risiken in der Cloud: Serviceausfälle und Datensicherheit
Lesen Sie mehr zum Thema
