Zum Hauptinhalt springen
Unsere AnsprechpartnerInnen stehen Ihnen jederzeit zur Verfügung

Thema Cloud Sicherheit: wie gut geschützt sind Daten wirklich?

Unternehmen sind mitunter über die Sicherheit der Informationen besorgt, wenn es um die Entscheidung zwischen Hosting On Premises und einer Cloud Lösung als Alternative geht. Viele Sicherheitsmaßnahmen implementieren die Anbieter der Cloud Dienste direkt, sodass sie außerhalb des Aufgabenbereichs und der Sichtbarkeit des Nutzers liegen. Dies ist ein Grund, warum Unternehmen um die Cloud Sicherheit besorgt sind.

Die Realität zeigt hingegen, dass diese Sorgen unbegründet sind. Die Cloud Sicherheit ist in den meisten Fällen deutlich besser als die einer lokalen IT-Infrastruktur. Dies gilt sowohl für die Datensicherheit als auch die Erreichbarkeit des Services. In diesem Beitrag geht es um die Cloud Sicherheit und wie gut geschützt Daten wirklich sind.

Grundsätzliches zur Sicherheit in der Cloud

Auf den ersten Blick scheint die Cloud auf einer ähnlichen Infrastruktur zu basieren wie die Technik im eigenen Rechnerraum. In der Realität bestehen große Unterschiede zwischen der eigenen IT-Infrastruktur in Unternehmen und den Rechenzentren, die Anbieter von Cloud Diensten betreiben.

Dies beginnt bereits bei der verwendeten IT. In einem Rechenzentrum wird mit speziell für diesen Zweck konfigurierten Systemen gearbeitet, die außerdem meistens auf der gleichen Hardware basieren. Diese Server besitzen Redundanzen, was Ausfälle der Cloud Dienste verhindert. Dies erstreckt sich über alle Bereiche eines Systems. Es beginnt mit doppelten Netzteilen und reicht bis hin zu gespiegelten Festplatten im RAID. Solche Redundanzen sorgen dafür, dass selbst physikalische Ausfälle direkt überbrückt werden. Der Nutzer einer Cloud Lösung merkt also von dem Ausfall nichts, während die Administration im Rechenzentrum die defekten Teile im laufenden Betrieb austauscht.

Zum Standard der Cloud-Security gehört die Firewall. Diese ist selbstverständlich auch bei Cloud-Anbietern und der IT-Infrastruktur vorhanden. Da in diesen Rechenzentren oft nur bestimmte, wenige Cloud Dienste laufen, sind die Freiwalls sehr strikt eingestellt. Die Firewall wird außerdem von IT-Experten konfiguriert. Lücken sind deshalb extrem unwahrscheinlich. Die meisten der großen Anbieter von Cloud-Anwendungen betreiben zusätzlich ein SOC (Security Operations Center) vor Ort. Somit ist rund um die Uhr an 365 Tagen im Jahr IT-Personal verfügbar, das die Aktivitäten im Netzwerk überwacht.

Die Betreiber solcher Data Center legen ebenfalls Wert auf die Aktualität der Software. Dementsprechend finden laufend Sicherheitsupdates statt. In der Regel sind Rechenzentren dafür bekannt, dass sie neu veröffentlichte Updates unverzüglich installieren. Bei lokalen Netzwerken sieht dies oftmals anders aus. Nicht selten vergeht einige Zeit, bis aktuelle Updates eingespielt sind.

Ein wichtiger Teil der Cloud Sicherheit sind auch die Zugangskontrollen im Rechenzentrum. Die Bereiche mit den Servern sind durch strenge elektronische und persönliche Kontrollen gesichert, sodass nur wenige Personen, die direkt zum Rechenzentrum gehören, Zugang zu den Systemen erhalten. Auch in diesem Bereich ist die Cloud Sicherheit somit meist deutlich höher als bei eigenen Servern, die Unternehmen selbst hosten.

Wie sicher und schnell ist die Verbindung zur Cloud?

Entscheidungsträger in Unternehmen haben mitunter Bedenken bei der Übertragung von sensiblen Informationen über das öffentliche Internet. Diese Sorgen sind jedoch unbegründet. Die Anbindung zwischen Cloud und eigenem Netzwerk findet über eine sichere SSL-Verbindung mit TLS-Transportverschlüsselung statt.

Wer noch mehr Sicherheit wünscht, der sucht sich einen Cloud-Anbieter, bei dem die Einrichtung eines VPN möglich ist. Ein solches Virtual Private Network baut eine getunnelte Verbindung zwischen dem Netzwerk des Unternehmens sowie der Cloud auf.

Die Übertragungsgeschwindigkeit zwischen Cloud und dem eigenen Netzwerk hängt hingegen vor allem vom eigenen Service Provider und der Bandbreite der eigenen Anbindung ab. Cloud-Systeme in Rechenzentren sind mit enorm hohen Bandbreiten direkt an die zentralen Carrier des Internets angeschlossen. Dementsprechend hohe Übertragungsraten sind theoretisch möglich. Mit einem direkten Cloud Connect lässt sich die Verbindungsgeschwindigkeit in der Regel deutlich steigern. Auf diese Weise wird der Traffic zwischen dem eigenen Netzwerk und der Cloud auf exklusive Glasfasernetze gelegt, sodass mehr Bandbreite zur Verfügung steht.

Verschlüsselung der Daten in der Cloud

Daten, die in der Cloud gespeichert sind, sind nicht weniger sicher als lokale Informationen. Möglichkeiten zur Verschlüsselung stehen Nutzern ebenso zur Verfügung wie bei lokalen Systemen.

Wer einen Dedicated Server mietet oder eine Private Cloud einrichtet, hat die Möglichkeit, die Verschlüsselung und Datenübertragung vollkommen selbstständig zu regeln. So lässt sich eine End-to-End-Verschlüsselung oder ein VPN für die getunnelte Datenübertragung einrichten.

Verfügbarkeit der in der Cloud gespeicherten Daten

Bedenken äußern Unternehmen auch bezüglich der Verfügbarkeit der Daten, die in der Cloud gespeichert sind. Immer noch hält sich die Angst vor Ausfällen der Cloud Dienste. Tatsächlich zeigen Statistiken, dass Cloud Lösungen durchwegs zuverlässiger sind als die eigene, lokale IT-Infrastruktur. Ausfälle sind sehr selten, da durch Redundanzen und ein hohes Sicherheitsniveau aktiv vorgebeugt wird. Deshalb bieten die meisten Anbieter von Cloud Lösungen eine Hochverfügbarkeit von 99,9 Prozent im Jahresmittel.

Wie steht es um den Datenschutz in der Cloud?

Wer personenbezogene Daten in der Cloud speichert, sollte einige Dinge bezüglich des Datenschutzes beachten. Dies ist seit der Einführung der Datenschutzgrundverordnung in der Europäischen Union 2018 relevant.

 

Personenbezogene Daten in der Cloud

Es kommt oftmals vor, dass Unternehmen personenbezogene Daten von Kunden oder Lieferanten in ihren Systemen speichern. Diese gelangen dann auch auf den Cloud-Speicher. Grundsätzlich ist die Speicherung kein Problem, jedoch muss die Datensicherheit zu jeder Zeit gewährleistet sein. Dafür ist das Unternehmen zuständig, das die personenbezogenen Informationen sammelt und verarbeitet. Eingehalten werden müssen vor allem die europäischen Datenschutzgesetze. Wer einen Betreiber mit Sitz in Deutschland oder der EU wählt, ist hier grundsätzlich auf der sicheren Seite.

 

Vertrag zur Auftragsdatenverarbeitung

Der Vertrag zur Auftragsdatenverarbeitung ist eine neue Regelung, die mit der DSGVO eingeführt wurde. Dieser Vertrag regelt die Datenverarbeitung von personenbezogenen Informationen durch den Betreiber der Cloud. Er legt Regeln und Pflichten sowie den Umfang und die Dauer der Datenverarbeitung fest. Auf diese Weise ist beispielsweise gewährleistet, dass der Cloud-Betreiber keine personenbezogenen Informationen weitergibt, für eigene Zwecke auswertet oder nach Beendigung des Vertrags behält.

Die Vorteile einer Cloud Lösung in Deutschland

Der Standort der Cloud ist inzwischen von zentraler Bedeutung, gerade was den Datenschutz betrifft. Der Betreiber muss sich nämlich nach den Gesetzen richten, die am Standort des Rechenzentrums gelten. Befindet sich dieses außerhalb der Europäischen Union, haben eventuell Behörden anderer Länder einen einfachen Zugriff auf die gespeicherten Daten. Dies ist beispielsweise der Fall, wenn der Betreiber in den USA sitzt.

In einem solchen Fall ist der Mieter der Cloud Dienste nach geltendem europäischen Recht dafür verantwortlich, die Datensicherheit zu gewährleisten. Ansonsten kann ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) vorliegen. Wer hingegen einen Cloud-Betreiber mit Sitz in Deutschland wählt, geht solchen Problemen direkt aus dem Weg.

Bei einigen Betreibern von Rechenzentren in Deutschland ist es möglich, den eigenen Server in Colocation unterzubringen. Dabei wird der eigene Server physikalisch in das Rechenzentrum gebracht und zukünftig dort betrieben. Er ist dann per Remote Verbindung erreichbar. Auf diese Weise profitieren Kunden, die sich in ein Rechenzentrum einmieten, von der Ausfall- und Einbruchssicherung, ohne selbst in solche Vorkehrmaßnahmen investieren zu müssen.

Ein solcher Server Umzug wird direkt mit dem Betreiber des Datenzentrums koordiniert. Der Betreiber kümmert sich auf Wunsch auch um Dienstleistungen wie die Verkabelung oder die Wartung.

Fazit zur Cloud Sicherheit

Die hohe Sicherheit und Erreichbarkeit von Cloud Lösungen ist durch zahlreiche Maßnahmen gesichert. Die Vorteile des Hostings in der Cloud für Kunden sind offensichtlich und zeigen sich auch in der Praxis. Vor allem kleine und mittlere Unternehmen profitieren von Cloud Diensten. Durch immer schnellere Internetverbindungen und neue Dienstleistungen steigert sich auch die Funktionalität. Möglichkeiten, einen Dedicated Server zu mieten oder die eigene Infrastruktur per Colocation in das Rechenzentrum des Cloud-Anbieters zu bringen, sorgen für noch mehr Flexibilität. Aus diesen Gründen lohnt es sich in vielen Fällen, über die Auslagerung in die Cloud nachzudenken.

Das könnte Sie auch interessieren:

Ready to do business? Sprechen Sie uns an!