Public- und Private-Cloud-Dienste

Automatisierung ist die beste Prophylaxe

Die Kombination von Public- und Private-Cloud-Diensten wirft immer wieder viele Fragen auf. Sebastian Ganschow, GTM Manager Security bei NTT Ltd., erklärt im Interview, worauf es in der Praxis ankommt.

Automatisierung ist die beste Prophylaxe

Die Nutzung europäischer Server entbindet laut Sebastian Ganschow nicht von der Pflicht, Datenschutz und Sicherheit ganzheitlich zu betrachten.

ITD: Herr Ganschow, Datenschutz und Sicherheit sind bei der Wahl des Cloud Providers für viele Unternehmen die wichtigsten Kriterien – was bietet der Markt derzeit in dieser Hinsicht?
Sebastian Ganschow: Beide Themen müssen zuerst einmal unabhängig von dem Cloud Provider betrachtet werden. Sie gehören vielmehr in ein umfassendes Security-Konzept, das alle Aspekte der Datenhaltung, -verarbeitung und -weitergabe berücksichtigt. Dazu gehören eine vollständige Risikobetrachtung, aber auch eine Strategie und die entsprechenden Verfahren, um sicherzustellen, dass die Daten auf jeder Stufe und in jeder Phase der Arbeitsprozesse geschützt sind.

ITD: Welche Rolle spielt der Standort der Server in diesem Kontext?Ganschow: Aus Sicht der regulatorischen Anforderungen und Vorgaben ist es ein offensichtlicher Vorteil, Server innerhalb der EU zu nutzen. Aber Vorsicht! Damit allein ist man noch nicht auf der sicheren Seite. Denn die Nutzung europäischer Server entbindet nicht von der Pflicht, Datenschutz und Sicherheit ganzheitlich zu betrachten. Ein Cloud Provider kümmert sich auch in Deutschland oder der EU lediglich um die Sicherheit der Plattform. 

ITD: Anwender mit speziell ausgeprägten Anforderungen an die Sicherheit setzen gerne auf Private-Cloud-Lösungen. Welche Alternativen gibt es?
Ganschow: Je nach den konkreten Anforderungen gibt es eine Reihe von Alternativen. Grundsätzlich sollte es mit dem richtigen Konzept und den richtigen Sicherheitsfunktionen möglich sein, die meisten Anforderungen auch bei den Hyperscalern umzusetzen. Wer sich darauf allein nicht verlassen möchte, kann auch hybride Mischformen wählen, bei denen unternehmenskritische Daten in der Private Cloud bleiben, alle anderen aber gehostet werden, sei es in einem europäischen Datacenter oder in Multi-Cloud-Umgebungen. 

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2020. Bestellen Sie ein kostenfreies Probe-Abo.

ITD: Wie lässt sich der Verwaltungsaufwand beim Betrieb einer hybriden Cloud-Lösung am besten handhaben?
Ganschow: Durch das richtige Konzept und automatisierten Betrieb. Die Wurzeln für die durchgängige Sicherheit der Daten werden schon im Planungsstadium gesetzt. Das Stichwort lautet „Security by Design“. Das bedeutet, dass Security ein inhärenter Bestandteil sowohl bei der Software-Entwicklung als auch beim Deployment der Lösungen sein muss. Um Fehlerquellen bei der Umsetzung so weit wie möglich auszuschließen, ist ein hoher Automatisierungsgrad die beste Prophylaxe. Dabei werden die Sicherheitsfunktionen direkt in das Deployment integriert. 

ITD: Für welche Anwendungsszenarien sollten reine Public-Cloud-Angebote vorgezogen werden?
Ganschow: Den größten Vorteil bietet die Public Cloud im Sicherheitskontext durch die Tatsache, dass wichtige, grundlegende Security-Level direkt vom Cloud Provider abgedeckt werden, beispielsweise das Access Management oder die replizierte Datenhaltung. Diese vom Cloud Provider abgedeckten Sicherheitsfunktionen müssen daher nicht mehr von dem Unternehmen selbst erbracht werden, der entsprechende Aufwand dafür entfällt. Dadurch können sich die Mitarbeiter im Unternehmen auf die verbleibenden Funktionen im Bereich der Sicherheit konzentrieren und eventuell sogar zusätzliche andere Aufgaben übernehmen.

Bildquelle: NTT Ltd.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok