Interview
Professionelle Löschprozesse für Big-Data
Fortsetzung des Artikels von Teil 1
Anforderungen an die Datensicherheit
funkschau: Wie sehen die gesetzlichen Anforderungen in puncto Datensicherheit derzeit aus und welche Auswirkungen haben sie für die Betreiber von Rechenzentren?
Wirth: Die steigende Anzahl aufsehenerregender Fälle von Cyberkriminalität führt zu einer Verschärfung der gesetzlichen Maßnahmen zum Schutz von sensiblen Daten. Hierzu gehören länderspezifische Datenschutzgesetze ebenso wie brancheneigene Datenschutzvorschriften oder die EU-weite Datenschutzverordnung, die momentan verhandelt wird.
Betroffen von den strengen Regelungen sind eben gerade jene Branchen, die besonders häufig zur Zielgruppe von Rechenzentren und Anbietern von Cloud-Diensten gehören: zum Beispiel der Handel, der Bankensektor, Telekommunikation, Behörden und das Gesundheitswesen – sie alle zeichnen sich durch besonders sensible Daten aus. Für die Rechenzentren, die ihnen ihre Dienste zur Verfügung stellen, bedeutet dies, dass auch sie die penible Einhaltung von Standards und Gesetzen wie dem Bundesdatenschutzgesetz oder dem Payment-Card-Industry-Data-Security-Standard, kurz PCI-DSS, sicherstellen müssen. Denn da ein nicht unerheblicher Teil der geforderten Sicherheitsansprüche Auflagen und Vorschriften zum Löschen von Daten beinhaltet, ist ein revisionssicherer Löschbericht heute ein entscheidendes Compliance-Kriterium: Nur eine detaillierter Bericht mit Seriennummer der Gerätes und der Festplatte weist nach, dass Daten beispielsweise vor der Wiederverwendung oder dem Verkauf von Hardware sowie bei einer Standortverlagerung komplett gelöscht wurden.
funkschau: Inzwischen kommen in immer mehr Unternehmen virtuelle Cloud-Computing-Dienste zum Einsatz. Welche Herausforderungen bringt das mit sich?
Wirth: Die wachsende Bedeutung von Cloud-Computing stellt für die Betreiber von Rechenzentren besonders auch unter Security-Gesichtspunkten in der Tat eine Mammutaufgabe dar. Der rasante Zuwachs erfordert ein hohes Maß an Innovation und Anpassungsfähigkeit. Als eine Schlüsseltechnologie hat sich hierbei die Virtualisierung etabliert, bei der physische Laufwerke für virtuelle Maschinen (VM) aufgeteilt werden, um Hardwareressourcen zu optimieren. Für Anbieter von Cloud-Diensten und Managed-Services hat das zur Folge, dass Löschprozesse von VMs direkt in der aktiven Online-Umgebung erfolgen müssen, ohne dass in einem solchen Fall andere VMs beeinträchtigt werden, die zeitgleich auf der entsprechenden Hardware laufen. Das ist unter anderem dann erforderlich, wenn Daten beim Verlassen der Cloud – etwa bei einem Anbieterwechsel – geschützt werden sollen. Ein ausreichend hohes Maß an Sicherheit kann hier nur durch ein professionelles Datenlöschmanagement erreicht werden, das ein zeit- oder ereignisgesteuertes Entfernen einzelner oder kompletter Datensätze unterstützt.
- Professionelle Löschprozesse für Big-Data
- Anforderungen an die Datensicherheit
- Datenlöschung
Lesen Sie mehr zum Thema
