Cloud-Security
Mit Datenverschlüsselung in die Cloud
Fortsetzung des Artikels von Teil 2
Expertenkommentar: Das Security-Konzept muss beim Anwender bleiben
Christine Schönig, Technical Managerin bei Check Point Software Technologies: "Mehr und mehr IT-Abteilungen setzen sich aus Kostengründen (kein Investitionsaufwand), erhöhter Flexibilität und um die eigenen Serviceleistungen zu erhöhen, mit Cloud-Lösungen wie Amazon-Web-Services (AWS) auseinander: Allerdings stehen sie damit gleichzeitig vor der Entscheidung, welcher Weg in die Cloud „der Richtige“ ist. Alle Verantwortlichen sollten zunächst über ein Security-Konzept nachdenken und den Schutz der eigenen Daten nicht dem Service-Provider überlassen. Vielmehr sollten sie sich gut überlegen, wie sie den Weg der Daten in die Cloud sichern und wie sie die dort abgelegten Daten vor fremden Zugriffen schützen. Die sichere Verschlüsselung der Daten ‚in motion’ und ‚at rest’ sollte jederzeit gewährleistet sein. Darüber hinaus sollte klar definiert sein, welche Arten von Daten in der Cloud abgelegt werden: Alle geschäftskritischen und sensiblen Daten von Kunden sowie Mitarbeitern oder aber Vertragsinhalte gehören eher nicht in die Cloud. Bevor man sich auf einen Hersteller festlegt, muss außerdem dringend geklärt werden wie die Daten gespeichert werden und wie das Lizenzverfahren aussieht. Die Antworten sollten Transparenz schaffen und ebenfalls Themen wie Serverstandorte und Urheberrecht einschließen. Auch bei zusätzlichen Sicherheitsprüfungen dürfen Daten nicht einfach auf anderen Servern zwischengespeichert werden und somit unter die Gerichtsbarkeit fremder Autoritäten fallen. Jedes Security-Konzept sollte daher klar definieren, wo die Daten geprüft und gesichert werden, und dass der Ort auf Wunsch auch geändert werden kann."
- Mit Datenverschlüsselung in die Cloud
- Technische Fortschritte
- Expertenkommentar: Das Security-Konzept muss beim Anwender bleiben
- Expertenkommentar: Private-Cloud anstatt Public-Cloud
Lesen Sie mehr zum Thema
