News Ticker

Mit iTrust die Cloud sichern

Veröffentlicht in Digitale Welt

„Cloud Computing verlangt nach angemessenen Sicherheitskonzepten“. Diese Aussage von Patrick Müller, Inhaber der Beratungsfirma iTrust, klingt wie ein mahnender Fingerzeig an die Industrie. Das gilt besonders für allgemein zugängliche Public Clouds, bei denen die Anbieter oft sehr einfache Verfahren für die Leistungserbringung und Migration der Daten vorsehen. Dennoch bleiben die Sicherheitsbedürfnisse der Kunden bestehen. Einige Anbieter zeigen, dass es auch anders gehen kann.

Trennung der Daten

Bei Cloud Services werden die Datenpakete der Kunden grundsätzlich auf geteilten Speichern (Storage), geteilten Datenbanken und geteilten Serverinfrastrukturen gespeichert. Das eignet sich besonders für Unternehmen mit hoch sensitiven Daten, die vor unerlaubten Zugriff und Verlust geschützt werden müssen. Verschiedene Technologien, wie der Applikationslayer, sollen dies sicherstellen. Bei spezialisierten Angeboten werden zudem die Datenpartitionen komplett separiert.

Kunden sollten darauf achten, dass eine geeignete Backup-Infrastruktur speziell für Ihre Bedürfnisse angelegt wird. Es kann nicht im Sinne der Unternehmen sein, dass die Daten trotz Separierung schlussendlich wieder unter den einzelnen Kunden vermischt  werden.

Authentifizierung

Mit einer geeigneten Authentifizierung soll sichergestellt werden, dass der Benutzer, welcher auf die Daten in der Cloud zugreift, auch wirklich vom Unternehmen dafür autorisiert ist. Bei Standard-Sicherheitskonzepten wird der Nutzer ausschließlich zur Eingabe eines Benutzernamens mit dem dazugehörigen Passwort aufgefordert. Bei hoch sensitiven Daten eindeutig zu wenig. Durch den Einsatz eines RSA-Tokens wird eine two-factor Authentifizierung ermöglicht. Diese ist vergleichbar mit dem Einwahlverfahren beim E-Banking. Bei dieser Technologie wird neben dem Passwort ein zweites Sicherheitselement implementiert, welches die Sicherheit massiv erhöht.

Verschlüsselung

Die Datenverschlüsselung ist eines der zentralen Themen beim Cloud Computing und kommt eine hohe Bedeutung zu. Man unterscheidet die eigentliche Übertragungsverschlüsselung zwischen Kunden und Cloud-Anbieter sowie einer Verschlüsselung auf den Speichermedien. Gängig sind die Technologien VPN oder SSL. Aktuell sind durchaus 2048bit starke Schlüssel für IPSEC Verschlüsselungen möglich. „Um eine gute Performance gewährleisten zu können, muss eine optimale Balance der Datenübertragung und Sicherheit der Schlüsselstärke gefunden werden“, so Patrick Müller.

Für die Sicherheit auf Cloud Ebene sollten Kunden unbedingt auf drei genannten Aspekte achten. Dann sind die Datenpakete sicher auf Wolke 7.

Ähnliche Beiträge:

  1. Welche Cloud-Server bieten die beste Performance?
  2. Mit dem Funkstick zum Smarthome
  3. CA arcserve Unified Data Protection
  4. Datensicherung in der Cloud – fünf Punkte, auf die Sie beim Online-Backup achten sollten
  5. Amazon aktiviert Cloud Drive

Copyright © Servervoice