Cloud-Security

Ohne Sicherheit bleibt die Cloud ein Luftschloss

21.08.2012
Von 
Bernd Reder ist freier Journalist mit den Schwerpunkten Netzwerke, IT und Telekommunikation in München.

Security schließt das RZ mit ein

Ein Faktor, auf den sowohl Nutzer als auch die Anbieter von Cloud-Diensten besonders achten sollten, ist die Sicherheit des Rechenzentrums, das die Services bereitstellt. Auch hier gilt: Nicht die Verantwortung auf den externen Dienstleister abschieben, sondern zunächst potenzielle Risiken im eigenen Haus ausschalten. Erst dann, wenn der Anwender seine Hausaufgaben erledigt hat, sollte er die Rechenzentren des Cloud-Service-Providers unter die Lupe nehmen. Das gilt vor allem für

  • das Gebäude: Sicherheitsmaßnahmen sind beispielweise Überwachungskameras, die physische Trennung von Bereichen mit unterschiedlichen Sicherheitsanforderungen, eine umfassende Schulung von Mitarbeitern und die Zertifizierung nach ISO 27001, SAS 70 oder anderen Standards.

  • das Netzwerk: Einsatz von Firewalls, Intrusion-Detection- und -Prevention-Systemen.

  • die Server- und Storage-Systeme: Hier bietet es sich für Interessenten an, selbst einen Blick auf die IT-Infrastruktur zu werfen und sich Resultate von Audits und Lasttests zeigen zu lassen. Auch Disaster-Recovery-Funktionen sollten vorhanden sein, etwa das Spiegeln von Datenbeständen und Anwendungen an mehreren Standorten oder ein Ausfallrechenzentrum.

  • das Personal des Providers und dessen Qualifikation: Auch in diesem Fall sind Prüfungen direkt vor Ort zu empfehlen.