Secure Cloud

Das Schlüsselwort ist Vertrauen

Jede noch so ausgefeilte Sicherheits-Technologie kann nicht das Vertrauen der Nutzer in den Service ersetzen. Cloud-Anbieter sollten das beachten.

Die Snowden-Leaks sorgen in der Wirtschaft für Unruhe und ein schlechtes Gewissen beim Thema IT-Sicherheit. Der Verband der deutschen Internetwirtschaft eco hat vor kurzem eine bundesweite Umfrage unter mehr als 900 IT-Experten durchgeführt. Das wichtigste Ergebnis: Die Überwachungsskandale haben die Sensibilität für IT-Sicherheit deutlich erhöht

Ein besonders wichtiges Thema ist Cloud Computing, dessen Befürworter vom NSA-Skandal auf dem falschen Fuß erwischt wurden. Die Cloud ist kurz davor, sich in Deutschland auf breiter Front durchzusetzen. Es gibt immer mehr Produkte und immer mehr Kunden, auch im Mittelstand. Cloud-Evangelisten befürchten hier einen Rückschlag.

Doch die Anbieter der einschlägigen Produkte und Services reagieren. Zur Zeit folgen die Ankündigungen von speziellen, hochsicheren Cloud-Produkten in schneller Folge. So hat der Linux-Spezialist Suse hat seine neue Cloud-Lösung “Suse Cloud 2.0” auf den Markt gebracht. Sie basiert auf OpenStack und soll die Einrichtung einer Private Cloud deutlich vereinfachen - Windows-Support inklusive.

Trotzdem: Kleinere Unternehmen haben kaum die Ressourcen für die Bereitstellung von OpenStack-Ressourcen. Für sie gibt es aber spezielle Angebote. Dabei können kleinere Mittelständler eine Art “Minicloud” in ihren eigene Büros betreiben. Das Hamburger Startup Protonet bietet mit seiner Lösung eine praktikable Alternative sogar für kleine Selbstständige.

Wer auf zusätzliche “Kisten” im Büro verzichten möchte, kann die neue SecureBox des norwegischen Anbieters von Sicherheitslösungen Norman einsetzen. Sie ist wie Dropbox eine Online-Festplatte mit der Synchronisation auf allen Geräten. SecureBox wurde allerdings speziell für den Umgang mit sensiblen Dokumenten entwickelt.

Alle Daten werden auf den Endgeräten, während der Übertragung und in der Cloud mit AES-256 verschlüsselt. Zudem garantiert der Hersteller, dass alle Daten redundant in hochverfügbaren Rechenzentren in Norwegen liegen - also im Geltungsbereich der europäischen Datenschutzbestimmungen.

Das Verschlüsselung und EU-Hosting allerdings noch nicht ausreicht, zeigt das Hasso-Plattner-Institut (HPI). Es hat auf dem Symposium "Operating the Cloud" ein Verfahren der externen Datenspeicherung vorgestellt, das eine Antwort auf eine wichtige Frage gibt: Sollen alle Karten auf einen einzigen Anbieter gesetzt werden?

HPI-Wissenschaftler zeigten ein System, das die Daten nicht einem einzigen Anbieter komplett anvertraut, sondern verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt. Das Softwaresystem wird in Anlehnung an die RAID-Technologie (Redundant Array of Independent Disks) "Cloud-RAID" genannt.

Der Schlüsselbegriff hier lautet “Vertrauen”. Die Technologie (nicht nur) der Cloud ist inzwischen so komplex geworden, dass selbst erfahrene IT-Experten die genauen Abläufe nicht mehr ohne weiteres nachvollziehen können. Dies gilt auch für Open-Source-Software. Theoretisch ist sie dank des mitgelieferten Quellcodes besonders transparent.

Doch in der Praxis stößt diese Idee auf Schwierigkeiten: Welcher Admin hat ausreichend Zeit, sich die Quellcodes anzuschauen? Daraus lässt sich ein einfacher Schluss ziehen: Unternehmen sind dazu verdammt, irgendwem zu vertrauen.

Also entweder dem eigenen Admin, dem Personal eines Dienstleisters, den Entwicklern eines Softwareherstellers oder der OSS-Community. Dieses Vertrauen ist eine Bringschuld der Unternehmen, die IT-Sicherheit nicht als reine Marketing-Initiative nutzen sollten (“Secure Washing”).

Bildquelle: Eastop / sxc

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok