Den richtigen Cloud-Provider finden

Sicherheit, Verschlüsselung & Standards

3. Wie sicher sind Firmennetzwerke des Cloud-Providers?
Ein bedeutendes Kriterium ist beispielsweise der Einsatz von MPLS, bei dem Carrier im Vorfeld die jeweiligen Verbindungswege der Datenpakete festlegen können. Das verhindert unter anderem, dass die Daten auf ihrem Weg vom Firmennetzwerk des Kunden zum Cloud-Provider über unbekannte Wege gestohlen werden können. Für die Sicherheit sollten netzbasierte Firewalls zum Einsatz kommen, die Angriffe bereits im Übertragungsnetz abweisen.

4. Wird eine verschlüsselte Datenübertragung angeboten?
Gerade bei sensiblen und vertraulichen Daten sollten Unternehmen prüfen, welche Optionen zur Verschlüsselung von Daten angeboten werden, etwa zu einer verschlüsselten Übertragung innerhalb eines MPLS-VPNs. Einige Anbieter verschlüsseln standardmäßig den Datenverkehr zwischen den Geräten ihrer Kunden und den Servern im Cloud-Rechenzentrum. Eine höhere Sicherheit entsteht, wenn die Daten vor der Übertragung beim Kunden sowie zusätzlich auf den Storagesystemen des Cloud-Providers verschlüsselt werden.

5. Welche Standards erfüllt das Rechenzentrum des Cloud-Providers?
Eine bedeutende Rolle in diesem Zusammenhang spielt die internationale Norm ISO/IEC 27001. Auch wenn sie unabhängig von der Diskussion um IT-Sicherheit in der Cloud entstand, hat sie sich in der Zwischenzeit als Maßstab für Cloud-Rechenzentren durchgesetzt. Cloud-Provider, die ihre Kompetenzen bezüglich der IT-Sicherheit und der Effizienz ihres Informationssicherheits-Managementsystems (ISMS) nachweisen wollen, lassen ihre Rechenzentren nach ISO/IEC 27001 zertifizieren. Für potentielle Kunden ist dies ein klares Signal, dass der Cloud-Provider notwendige Maßnahmen zur Einhaltung und ständigen Verbesserung der Informationssicherheit implementiert hat und in regelmäßigen Abständen überprüfen lässt.

"Skeptische Fragen zu Datensicherheit begleiten die aktuelle Diskussion um Chancen und Risiken beim Einstieg in Cloud Computing", sagt Christian Ebert, Leiter Security, bei QSC in Köln. "Anbieter von Cloud-Services sollten zusammen mit ihren Kunden ein Paket optimal aufeinander abgestimmter Maßnahmen entwickeln und implementieren, um einen bestmöglichen Schutz der Daten zu gewährleisten."

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Den richtigen Cloud-Provider finden
2. Schutz gegen Angriffe & Wo Daten lagern?
3. Sicherheit, Verschlüsselung & Standards

Lesen Sie mehr zum Thema

Weitere Artikel zu QSC AG

Neuer Chef kommt aus dem Cloud-Geschäft

Q.beyond regelt Nachfolge von CEO Jürgen Hermann

Leistungsfähige IT-Infrastruktur

Kategorie 6A und 25 Gigabit Ethernet

Zukauf und Abspaltung

Q.beyond richtet Geschäft neu aus

IT-Dienstleister

q.beyond baut weiter am »krisenfesten Geschäftsmodell«

IT-Dienstleister kündigt Break-even an

q.beyond auf Wachstumskurs

Weitere Artikel zu QSC AG Geschäftsstelle Aachen

Rebranding

QSC ist jetzt q.beyond

Public Cloud und Colocation

Den Spagat schaffen

IoT-Plattformen

Q-loud betreibt Datendrehscheibe von Techem

ITK-Produkte des Jahres 2019

Enabler für eine vernetzte Welt

SIP-Trunk-Verschlüsselung

IP-Telefonie richtig absichern

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum