Vertrauenswürdige Cloud-Services

SSL-Verschlüsselung zwischen Browser und der Cloud

Interview mit Adam Stewart, Vice President of Engineering bei Autotask Corporation, über die Vertrauenswürdigkeit von Cloud-Computing-Providern und den Vorteil einer SSL-Verschlüsselung zwischen Browser und der Cloud

Adam Stewart, Autotask Corporation

Adam Stewart, Vice President of Engineering bei Autotask Corporation

ITM: Herr Stewart, worauf sollte ein mittelständisches Unternehmen, das mit einem Cloud-Provider zusammenarbeiten möchte, beim Vertragsabschluss vor allem achten?
Adam Stewart:
Bevor es zum Vertragsabschluss mit einem potentiellen Cloud-Provider kommt, sollte das Unternehmen seine Bedürfnisse auflisten und priorisieren sowie mögliche Bedenken und Unsicherheiten mit einem Fragenkatalog offen ansprechen. Neben den allgemeinen Funktionalitäten der Lösung sollten diese Fragen rund um die Themen Sicherheit und Verfügbarkeit kreisen, wie zum Beispiel:
-    Technische Ausrüstung/Redundanz (z.B. Ist die Infrastruktur vollkommen redundant?)
-    Die Uptime bzw. durchgängige Betriebszeit in den letzten drei Jahren; Vorgehensweise und Ankündigungen bei geplanten Downtimes
-    Die Sicherheitsrichtlinien und die Kontrolle des Zugangs zu Daten und Infrastruktur. Gab es Verletzungen der Datensicherheit in den vergangenen zwei Jahren und gibt es automatisierte Intrusion-Detection-Systeme (IDS)? Werden regelmäßig Sicherheitstests durch Dritte durchgeführt?
-    Wie häufig werden Backups erstellt und werden diese extern gespeichert? Wie lange werden Backups archiviert? Werden sie verschlüsselt? Wer hat Zugang zu den Schlüsseln?
-    Portabilität der Daten: Gibt es die Möglichkeit, eine Kopie der Daten zu erhalten, falls man die Lösung nicht mehr länger nutzen möchte? In welchem Format sind diese Daten verfügbar?
Der potentielle Cloud-Anbieter sollte alle diese Fragen beantworten und mit Daten und Erfolgsbilanzen belegen können.

ITM: Welche Dinge sollte man beim Vertragsabschluss tunlichst vermeiden, um ein späteres, böses Erwachen zu vermeiden?
Stewart:
Ein vertrauenswürdiger Provider wird die Sorgen oder Unsicherheiten eines Kunden ernst nehmen und einen beratenden Ansatz wählen. Im Falle möglicher Unsicherheiten und um sich eine dritte Meinung einzuholen, können Industrieverbände wie z.B. Bitkom oder spezialisierte Anwälte Tipps und Orientierung geben.

ITM: Stichwort Migration: Worauf sollten IT-Verantwortliche, die ihre IT in die Cloud verlagern wollen, hinsichtlich Interoperabilität bzw. Datenkonsistenz achten?
Stewart:
Die potentielle Cloud-Lösung sollte über eine robuste API verfügen, um die Integration mit anderen Systemen zu ermöglichen.

ITM: Inwieweit sollten die Daten auf dem Weg in die bzw. bei der Bearbeitung in der Cloud verschlüsselt werden?
Stewart:
Jegliche Kommunikation sollte mit den aktuellsten SSL-Verschlüsselungen verschlüsselt werden.

ITM: Mit welchen kryptologischen Verfahren sollte man hierbei arbeiten?
Stewart:
Mit der Protokollversion TLS 1.2 mit 256-Bit-Verschlüsselung.

ITM: Welche Verschlüsselungstechniken versprechen den größten Schutz, oder anders gefragt: An welchen scheitern selbst ausländische Spähattacken?
Stewart:
SSL bietet die größte Sicherheit für die Kommunikation zwischen dem Browser und der Cloud, sodass jedes „Herumschnüffeln“ nichts als Kauderwelsch hervorbringen würde. Es ist die gleiche Verschlüsselungsmethode wie sie auch im E-Commerce verwendet wird. Die Verantwortlichen sollten sicherstellen, dass der lokale Computer über effektive Antivirus-/Malware-Maßnahmen verfügt, da es viel eher vorkommt, dass jemand die Daten stiehlt, nachdem sie übermittelt und entschlüsselt worden sind – und nicht während der Datenübertragung.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok