Sicherheit in der Cloud

Um sicheres Cloud Computing zu ermöglichen sind zwei Punkte von Bedeutung. Diese sind in Microsofts Risiko-Management-Programm verankert. Zum einen müssen die Daten sicher und zum anderen müssen sie Compliance-Anforderungen genügen. Wichtige Punkte hinsichtlich der Datensicherheit sind unter anderem Einhaltung des Datenschutzes und Service Continuity. Das bedeutet dass die Daten ausfallsicher zur Verfügung stehen.

"Wir verschlüsseln die Daten unserer Kunden, die in unseren Rechenzentren liegen, nicht", sagt Michael Kranawetter, Chief Security Advisor von Microsoft. Dadurch will Microsoft Funktionalitätseinschränkungen vorbeugen. Das könnte zum Beispiel Suchvorgänge innerhalb Office-Dokumenten betreffen. Wer nicht will, dass Microsoft mitliest, kann seine Daten mit Active Directory Rights Management Services (RMS) schützen. Sensible Daten in E-Mails lassen sich via S/MIME verschlüsseln. Microsoft überlässt hier gezielt dem User die Verantwortung.

Die Daten in Microsofts Rechenzentren sind in ein Security-Programm eingebettet, das aus vielschichtigen Schutzmechanismen besteht. Das beginnt beim Gebäude selbst, das durch Videoüberwachung, Zugriffskontrolle und Biometrie gesichert ist. Danach folgt Absicherung des inneren und äußeren Netzwerks. Die Hosts werden überwacht und stets mit den neuesten Patches ausgestattet. Applikationen sind in einen sicheren Entwicklungszyklus eingebettet (SDL). Die einzelnen User werden geschult und ihre Konten verwaltet. Schliesslich müssen die einzelnen Daten einer Integritätsprüfung standhalten.