Ratgeber

Sichere und rechtskonforme Cloud-Umgebungen

24.02.2013
Von Roger  Scheer
Mit einem schlüssigen Sicherheitskonzept bieten Cloud-Services nicht zu übersehende Vorteile.
Roger Scheer, RSA, erklärt, wie Unternehmen Cloud Computing sicher nutzen können.
Roger Scheer, RSA, erklärt, wie Unternehmen Cloud Computing sicher nutzen können.
Foto: RSA

In den Unternehmen stehen Themen wie Sicherheit und Compliance bei virtueller IT hoch im Kurs. Getrieben wird das Interesse für Security durch die theoretische Cloud Computing-Debatte, die schrittweise Bereitstellung flexibler, skalierbarer Dienste innerhalb eigener virtualisierter Infrastrukturen und die zunehmende Nachfrage nach Public Cloud Services. Altbekannte Sicherheitsherausforderungen, etwa im Desktop-Bereich, unternehmensweiter Datenschutz oder Identity Management lassen sich mit virtuellen Technologien oft deutlich effektiver lösen als im klassisch strukturierten Rechenzentrum. Wer außerdem seine IT und Informationen mit einem individuellen und ganzheitlichen Security-Konzept schützt sowie rechtliche Fragen klärt, profitiert mit Sicherheit vom Cloud Computing.

In klassischen physischen Infrastrukturen stellen Desktops und PCs ein potenzielles Sicherheitsrisiko dar. Das Verhalten der User und die zunehmend globale Arbeitsweise der Teams erschweren die Kontrolle der Endgeräte-Peripherie. An dieser Stelle können Unternehmen mit virtualisierten Desktop-Umgebungen neue Möglichkeiten für Datenschutz und Kontrolle der Infrastruktur für sich erschließen. Virtuelle Desktops werden im Wolkenmodell als Host-Service ausgeliefert und sämtliche Endgeräte-Konfigurationen sind zentral im Data Center angesiedelt. Das virtuelle Konzept mindert das Risiko für Datenverlust, wenn Mitarbeiter-Notebooks auf Bahnhöfen oder in Hotels abhandenkommen. Da auf lokalen Festplatten keinerlei kritische Daten mehr gespeichert sind, ist in solchen Fällen auch kein Informationsabfluss aus dem Unternehmen zu befürchten. IT-Administratoren installieren sämtliche Security-Patches ebenso wie alle Anwendungs- und Betriebssystem-Upgrades von zentraler Stelle aus und sichern so effizient die Aktualität der Endgeräte. Isolationstechniken der Desktop-Virtualisierung verhindern zudem, dass private und geschäftliche Gerätenutzung kollidieren. Neben Kostensenkung, stabilerer Performance und einem höheren Sicherheitsniveau, gehört auch die verbesserte Compliance-Fähigkeit zu den Vorteilen der Client-Virtualisierung: Die Software-Lizenzen der Endgeräte sind auf einem Server konzentriert und können dort jederzeit eingesehen werden. Ansonsten müssten Administratoren jedes physische Gerät einzeln unter die Lupe nehmen. Vom Effizienzgewinn einmal abgesehen, sind Verstöße gegen geltende Lizenzvereinbarungen bei virtuellen Desktops weit unwahrscheinlicher als bei ihren physischen Vorgängern.