Ratgeber

Security-Risiken beim Cloud Computing

08.03.2011
Von Rene Reutter und Thorsten Zenker, T-Systems  

8. Datentransport absichern

Das Rückgrat jeder Cloud bilden stabile, breitbandige Netze. Die Informationssicherheit lässt sich hier auf zwei Wegen gewährleisten. Den höchsten Schutz bieten dedizierte Punkt-zu-Punkt-Verbindungen, vom Rechenzentrum zum Kunden. In MPLS-Netzen lässt sich für jeden Kunden eine vollständig isolierte Leitung einrichten. Die zweite Möglichkeit sind verschlüsselte Verbindungen, entweder über getunnelte Verbindungen im öffentlichen Internet (VPN, Virtual Private Networks) oder über SSL (Secure Socket Layer).

Aber wie auch immer die Netzverbindung konkret realisiert wird, sie sollte genau wie beim normalen Outsourcing doppelt ausgelegt sein und über zwei voneinander getrennte physikalische Verbindungen laufen. Fällt dann eine der beiden Leitungen aus, kann die andere nahtlos den Dienst der anderen übernehmen. Zudem empfiehlt es sich, alle Informationen gespiegelt in zwei verschiedenen Rechenzentren vorzuhalten. Das ist kein Widerspruch zur Cloud, wenn an beiden Standorten die Möglichkeit besteht, Server zwischen mehreren Unternehmen aufzuteilen.