Die sichere Cloud?

Schutzmaßnahmen und Sicherheitsprozesse auf höchstem Niveau

Karsten
Cloud Datenschutz Sicherheit

Datenschutz & Sicherheit

Immer wieder machen Fälle von gehackten Webseiten die Schlagzeilen – selbst Interpol hat es schon getroffen. Sicherheitsexperten warnen davor, dass solche Angriffe sich häufen könnten. Kein Unternehmen möchte das nächste Opfer sein.


Gerade wenn Teile der IT in die Cloud ausgelagert sind, haben viele Unternehmen Sicherheitsbedenken. Dabei haben die Anbieter von Cloud-Diensten meist weit strengere Schutzmaßnahmen und Sicherheitsprozesse im Einsatz als ihre Kunden selbst. Schließlich können sie es sich erst recht nicht leisten, dass Daten in ihrer Obhut in die falschen Hände gelangen.

Das fängt bereits bei der Rechenzentrums- und Netzwerkarchitektur an. Unter anderem sichern Anbieter wie Amazon Web Services (AWS) ihre physischen Standorte mit strengen Sicherheitsprotokollen und Zugangskontrollen. Amazons Verfügbarkeitszonen bestehen zudem aus räumlich getrennten Rechenzentren, von denen jedes seine eigene redundante Energieversorgung und Konnektivität hat. Damit ist auch die Ausfallsicherheit gewährleistet.



Transparenz und Vertrauen

Bei der Zusammenarbeit mit einem Cloud-Anbieter sind Transparenz und gegenseitiges Vertrauen wesentlich. Fragen Sie Ihren Cloud-Anbieter, welche Sicherheitsfeatures er bietet, um den Datenschutz zu erhöhen und den Zugriff auf Ihre Daten zu kontrollieren. Zum Beispiel:

  • Firewallfunktionen für private Netzwerke, Instanzen und Anwendungen
  • Datenverschlüsselung sowohl bei der Datenübertragung als auch bei der Datenspeicherung und –bearbeitung
  • Sichere Verwaltung der Kodierungsschlüssel
  • Sichere Verbindungsoptionen
  • Mehrstufige Nutzerauthentisierung mit differenzierten Zugriffsberechtigungen
  • Abwehrmaßnahmen für DDoS-Angriffe
  • Überwachungs- und Protokollierungsfunktionen, mit denen Sie verfolgen können, wer wann auf welche Daten und Anwendungen zugegriffen hat

Selbstverständlich muss der Anbieter die relevanten, branchenweit anerkannten Sicherheitszertifikate vorweisen können – AWS beispielsweise listet eine ganze Reihe von Zertifizierungen einschließlich ISO 27001, SOC 1/SSAE 16/ISAE 3402, PCI DSS Level 1, FIPS 140-2 und HIPAA.


Besser noch ist es, wenn der Anbieter über die notwendigen Maßnahmen hinaus weitere Schutzvorkehrungen und zusätzliche Sicherheitsebenen implementiert hat, diese regelmäßig auf den neuesten Stand bringt und auch immer wieder auf die Probe stellt. AWS führt Penetrationstests durch, bei denen eigens beauftragte Hacker versuchen, über eventuelle Sicherheitslücken in das System einzudringen und so die Abwehr testen. 

Amazon Inspector ist ein Dienst zur Sicherheitsbeurteilung, der Anwendungen von AWS-Kunden automatisch auf Schwachstellen prüfen kann – einschließlich Beeinträchtigungen bei Netzwerken, Betriebssystemen und zugehörigen Speichern. Und mit Amazon Virtual Private Cloud (VPC) können Kunden ihre Backend-Systeme in einem privaten Subnetz ohne Internetzugang betreiben und damit den unbefugten Zugriff weitestgehend verhindern.


Egal wie hoch Ihre Sicherheitsanforderungen sind, ein Cloud-Partner Ihres Vertrauens sollte Sie dabei unterstützen können, die entsprechenden Maßnahmen wirksam umzusetzen. Bei der Zusammenarbeit mit einem renommierten Anbieter treffen die Vorteile der Cloud auch auf den Bereich Sicherheit zu: Sie profitieren von skalierbarer Sicherheit immer auf dem neuesten Stand der Technik, ohne in eigene Hard- oder Software und deren Verwaltung investieren zu müssen.