Security und Cloud Computing

Ratgeber IT-Sicherheit

05.12.2015
Von  und Thomas Störtkuhl
Martin Schweinoch ist Anwalt im Fachbereich IT, Internet & E-Business von SKW Schwarz. Martin Schweinoch leitet diesen Fachbereich.
Lesen Sie, welche Security-Risiken das Cloud Computing birgt und was Sie dagegen tun können.
Sicherheit und Cloud Computing
Sicherheit und Cloud Computing
Foto: Fotolia, H. Almeida

Cloud Computing wirft ein neues Licht auf bekannte Themen. Ein zentraler Aspekt ist die IT-Sicherheit. Das gilt gerade für allgemein zugängliche Public Clouds, deren Anbieter oft sehr einfache Verfahren für den Vertragsabschluss und die Leistungserbringung einschließlich der Migration von Daten in die Cloud vorsehen. Dadurch sinken die Sicherheitsbedürfnisse und -anforderungen der Kunden allerdings nicht. Schon der Schutz personenbezogener Daten in der Cloud verlangt angemessene technische und organisatorische Maßnahmen auch für die IT-Sicherheit (Paragraf 9 Bundesdatenschutzgesetz).

»

Best in Cloud 2015

Sie haben ein spannendes Cloud-Projekt? Dann her damit! 

Senden Sie noch heute eine Mail an fkurzmaier@idgbusiness.de und fordern die Bewerbungsunterlagen für Best in Cloud 2015 an und seien Sie am 17. September in München dabei!

Complianceanforderungen des Kunden und gesetzliche Regelungen für spezifische Daten setzen zusätzliche Kriterien für die IT-Sicherheit. Die Umsetzung erfordert nicht nur die Analyse und Bewertung der Sicherheitsmaßnahmen des Providers durch den Kunden. Notwendige Maßnahmen sind vor Beginn der Nutzung der Cloud-Lösung zu vereinbaren und zu realisieren.

Abbildung 1: Verfahren für die Auslagerung von Funktionen in eine Public oder Hybrid Cloud.
Abbildung 1: Verfahren für die Auslagerung von Funktionen in eine Public oder Hybrid Cloud.

Dieser Artikel dreht sich um eine Auslagerung von kritischen Funktionen (Applikationen, Plattformen, Infrastruktur) in eine Public Cloud oder Hybrid Cloud (mit Public Cloud-Anteil). Die Auslagerung in allgemein zugängliche Public Cloud Ressourcen weist eine typische Besonderheit auf: Die Provider und die "Standorte" einer Public Cloud sind anonym über die Welt verteilt. Gerade diese Besonderheit führt aber zu neuen Risiken, denen das in Abbildung 1 dargestellte Vorgehen begegnet.

Bei der Auslagerung von sensitiven Daten ist ein Vorgehen wie in Abbildung 1 dargestellt kaum verzichtbar. Insoweit wird das „klassische“ Paradigma der Public Cloud verlassen, was zu höheren Kosten für die Auslagerung von Funktionen führen kann.

Mehr Informationen im TecChannel Compact: Der IT-Sicherheits-Ratgeber