Über die Sicherheit der Cloud

Cloud-Wissen://Die Cloud-Branche hat in Deutschland zu Unrecht den BigBrotherAward 2012 erhalten. Die Cloud-Services von Microsoft etwa entsprechen den Datenschutzbestimmungen der EU und übertrumpfen so manche lokale KMU-Infrastruktur.

von rue 26.04.2012

Sicherheit in der Cloud: Aufklärung nötig Sicherheit in der Cloud: Aufklärung nötig Zoom Der Negativpreis zeigt, wie gross das Aufklärungspotenzial in Sachen Cloud Computing noch ist. Für den Branchenverband EuroCloud Deutschland_eco handelt es sich um eine pauschale Verunglimpfung einer ganzen Branche. Eine Einschätzung, die zu Recht erfolgt: Bei Cloud Computing erhält der Kunde jenen Grad an Sicherheit, den er benötigt. Bereits die Standardsicherheit ist erfahrungsgemäss weitaus höher als diejenige einer selbst – womöglich noch im für jedermann zugänglichen Keller – betriebenen Infrastruktur.


ICT-Infrastruktur keine Kernkompetenz

Zudem sind verschiedene Cloud-Konzepte möglich, die – sinnvoll kombiniert – die ICT-Infrastruktur eines jeden Unternehmens optimieren, Kosten und Komplexität reduzieren sowie die Kernkompetenzen und strategischen Bereiche des Unternehmens stärken. Diese liegen heutzutage nicht länger in Betrieb und Wartung einer ICT-Infrastruktur.

Die Cloud-Anbieter setzen sich schon nur aus eigenem Interesse intensiv mit dem Thema Daten- und IT-Sicherheit sowie der Einhaltung von Datenschutzanforderungen auseinander. Dies ist angesichts der Sensibilität ihrer Kunden geschäftskritisch. Dieser hat zudem die Wahl aus einer Vielzahl von Angeboten und Anbietern.

Merkmale eines Cloud-Providers

Ein Cloud-Anbieter ist in der Lage, die Anforderungen jedes KMU zu erfüllen. Er bietet hoch sichere Standards, maximale Verfügbarkeit und erprobte ICT-Services. Ein Cloud-Provider sollte unter anderem folgende Merkmale aufweisen:

- transparente SLA und klar formulierte Geschäftsbedingungen
- eine gewisse Grösse und finanzielle Stabilität, um die Cloud Services langfristig zu sichern
- transparente Policy bezüglich Datenspeicherung und Behördenzugriff
- Bekanntgabe der Sicherheitsarchitektur (Authentifizierung, Rechtemanagement etc.)
- Zertifizierung durch Dritte (SAS 70 Type II und ISO 27001).
- Cloud Services auf der Basis von Industriestandards hinsichtlich Datenformaten, APIs, Software und Hardware (Vermeidung von Vendor Lock-in)
- Unterstützung für Private- und Hybridclouds
- Ecosystem mit externen Partnerfirmen für Beratungsdienstleistungen
- Datensicherung in der EU oder in der Schweiz


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.

    Weitere Artikel aus dem Ressort