Startseite > Office & Kommunikation > Neue Wege für Datensicherheit in der Cloud

Cloud Access Security Broker

Neue Wege für Datensicherheit in der Cloud

2. Oktober 2017, 15:24 Uhr | Autor: Dr. Bruno Quint / Redaktion: Axel Pomper

Fortsetzung des Artikels von Teil 2

Hintergrund: CASB

1. Cloud-Sicherheit der Zukunft: Ein Cloud Access Security Broker (CASB) überwacht und schützt den Zugang einer Cloud-Anwendung. Im Unterschied zu herkömmlichen Zugangskontrollen befindet sich der CASB zwischen Cloud-Nutzer und Cloud-Anbieter. Unternehmen und Behörden können auf diese Weise ihre eigenen IT-Sicherheitsrichtlinien für die Cloud umsetzen. Das Marktforschungsinstitut Gartner hat den Begriff der CASB erstmals nachhaltig geprägt und das enorme Marktpotenzial der Lösungen ermittelt: Bis zum Jahr 2020 werden laut Gartner 85 Prozent aller großen Unternehmen eine CASB-Lösung nutzen.

Ein CASB erfüllt verschiedene Aufgaben und Dienste, dazu gehören u.a. Data Security, Compliance Visibility und Threat Protection. CASBs ermöglichen zudem eine genaue Übersicht der Cloud-App-Aktivitäten. Er überprüft, welche Nutzer mit welchen Geräten auf welche Daten in der Cloud zugreifen. Diese sehr feine Steuerung und Kontrolle der Cloud-Zugänge hilft, unberechtigte Zugriffe und Cyberattacken abzuwehren und erhöht somit maßgeblich die Sicherheit von Clouds. Der Cloud Access Security Broker verknüpft verschiedene Sicherheitsfunktionen miteinander. Als Knotenpunkt zwischen Nutzer und Cloud erhöht ein CASB nicht nur die Sicherheit und schafft Transparenz, sondern fördert auch das Vertrauen in die Nutzung von Clouds.

2. Sicher auch im Notfall: Große Krankenhäuser und Gesundheitsorganisationen verfügen über enorme Mengen an Daten. Darunter auch personenbezogene und vertrauliche Daten über Untersuchungen, Patienten oder Forschungsergebnisse. Diese sind hochsensibel und müssen vor fremdem Zugriff geschützt werden.

In medizinischen Ausnahmesituationen, beispielsweise dem Ausbruch einer Epidemie, werden solche Gesundheitsdaten weltweit benötigt, um Leben zu retten. Die Daten müssen dann schnell und einfach zugänglich sein. Eine Public Cloud hilft dabei, sie standortübergreifend auszutauschen. Experten können auf diesem Weg mehrere Terabytes an relevanten Gesundheitsdaten teilen. Ohne sicheren Zugriffsschutz jedoch sind die sensiblen Daten in der Cloud nicht ausreichend vor fremdem Zugriff geschützt. Ein Hochsicherheits-CASB ermöglicht die erforderliche Sicherheit – ohne den Zugriff einzuschränken. Die verschlüsselten und virtualisierten Gesundheitsdaten in der Public Cloud sind für Fremde nicht lesbar. Ein Zugriff ist nur durch Mitarbeiter, die vom CASB autorisiert wurden, möglich.

3. Datenschutz in der Behörden-Cloud: Eine Organisation im öffentlichen Dienst nutzt für verschiedene Arbeits- und Verwaltungsprozesse die Online-Anwendung Microsoft SharePoint. Aufgrund strenger Datenschutzvorgaben (EU-Datenschutz-Grundverordnung) dürfen die vertraulichen und personenbezogenen Daten Deutschland nicht verlassen. Im behördlichen Umfeld müssen sensible Daten in der Cloud zudem vor unerlaubtem Zugriff, sei es durch Internet-Provider, fremde Organisationen oder Regierungen, sicher sein. Die Anforderung an eine Sicherheitslösung lautet: Die Arbeitsprozesse sollen trotz hoher Datensicherheit möglichst flexibel und einfach bleiben. Eine Verschlüsselung scheidet damit aus. Sie erhöht zwar die Datensicherheit, erschwert jedoch das gemeinsame Arbeiten mit Microsoft SharePoint erheblich. Ein weiteres Problem: Eine Speicherung der Daten in Deutschland wird niemals zu 100 Prozent sichergestellt, wenn der Cloud-Anbieter diese verwaltet. Nur ein Hochsicherheits-CASB erfüllt die Anforderungen der Behörde: Er bietet einen umfassenden Schutz der sensiblen Daten und erlaubt komplexe Arbeitsvorgänge. Durch die Virtualisierung der Dokumente ist die Suche nach Keywords und Dateinamen oder eine Volltextsuche in den verschlüsselten Dokumenten möglich. Gleichzeitig kann die Behörde die Daten auf einem eigenen Server abspeichern und damit sicherstellen, dass diese Deutschland nicht verlassen.

4. Sicher und mobil in der Cloud: Eine Behörde oder ein Unternehmen legt verschlüsselte Daten und Dokumente auf verschiedenen Speichersystemen wie Servern, Public Clouds oder einem SharePoint-System ab. Die Mitarbeiter sollen von unterschiedlichen Orten auf die verschlüsselten Daten zugreifen können. Dies soll mit jedem Gerät – also Smartphone, Tablet, Laptop oder PC – und mit jedem Betriebssystem sowie ohne zusätzliche Apps oder Clients möglich sein. Der Zugriff soll unkompliziert sein und die Datensicherheit gewährleistet werden. Ein Hochsicherheits-CASB erlaubt Mitarbeitern eine einfache und sichere Einsicht in die verschlüsselten Dokumente. Anwender können wie gewohnt mit einem mobilen Gerät und einem Standardbrowser die Dokumente lesen. Der CASB übernimmt die Verschlüsselung der Webdaten. Die Dokumente sind auf den mobilen Geräten zwar einsehbar, jedoch werden keine Daten darauf gespeichert.