:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/6a/e06a7723ff81f73a5c55e64a502140d3/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f4476a3f25e7154630180579e8612863/0115236815.jpeg "Eine belastbare Backup- und Disaster-Recovery-Strategie schützt vor Datenverlust – bei Ransomware-Angriffen ebenso wie bei technischen Defekten. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e5/8c/e58c2cfe462bb240252f00a0e37122c6/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e9/55/e95525dda79783302eee7ff34edc15df/0115267005.jpeg "Mit dem Storage Scale System 6000 möchte IBM nach eigener Aussage „das Potenzial von Daten und KI entfesseln“. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/9d/97/9d97f86ef48a8ce75519baa64a92c85f/0115200243.jpeg "HDDScan optimiert Festplatten/SSDs und identifiziert defekte Datenträger. (Bild: ©Elnur via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/36/02/36023ead121e50c039d69f336a6ef721/0115365828.jpeg "Michael Tso ist der CEO von Cloudian. (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c1/18/c118015a10d2a86a2f475ae751b25ac4/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/4b/a04bd75f01dc1b42d494d9b070b49b85/0115393683.jpeg "Die Objektspeicher-Appliance Dell XF960. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/ee/56ee9a5ff6e2f773da09ebfe8547b38b/0115381211.jpeg "Mit der Software-basierten Infrastruktur PowerFlex 4.5 will Dell das IT-Management deutlich vereinfachen. (Bild: ©Violka08, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/21/64/2164270b4b5157b639351e67c376be4a/0114759335.jpeg "Cohasset Associates haben die für die Finanzbranche geforderte unveränderliche Speicherung des VAST DataStore zertifiziert. (Bild: ©LagartoFilm, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/55/8d/558daa9440d48208655402adb52a9cc1/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/39/5f39c1ad431c70e66102859e1c3a771a/0115421541.jpeg "Ein integrierter Schaltkreis ist ein Halbleiterplättchen, auf dem sich Millionen kleiner Transistoren, Kondensatoren und Widerstände befinden. (Bild: Edelweiss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/64/06/6406f209b6eaa110f61e7de5aa84fe78/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/87/de/87de3389685cdeb5f8a0266554c53f8b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Warum braucht Datenschutz eine Bedarfsanalyse? Cloud Storage oder Datenbestände richtig schützen
Mit der Verbreitung des Cloud Computing geht den Menschen etwas Archaisches verloren: Das Wissen um den Platz, an dem das Eigentum lagert, in diesem Fall die eigenen Daten. Diese Ungewissheit kann man umgehen, wenn die Daten „on premise“ liegen, also auf einem Server im Unternehmen. Hilfreich ist darüber hinaus zu wissen, wie schützenswert welche Daten sind. Aufschluss darüber gibt eine Schutzbedarfsanalyse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Früher war alles anders. Einfacher, möchte man meinen. Bei genauerem Hinsehen allerdings stellt man oft fest: Die heutigen Cloud basierten Lösungen sind keineswegs kompliziert. Im Gegenteil: Sie eröffnen neue, pragmatische Wege, um den täglich wachsenden Anforderungen im Unternehmen gerecht zu werden. Dazu gehört nicht zuletzt der sichere Austausch auch größerer Datenmengen.
Bis vor kurzem waren IT-Strukturen auf der Basis von File-Servern üblich, die sich in aller Regel physisch im Unternehmen befanden. Das war gelernt, eingespielt und hat gut funktioniert. Jetzt, mit dem Vormarsch von Cloud-Lösungen, scheint sich die IT-Welt in zwei Lager zu teilen: Die einen, die der Cloud das Wort reden und deren Vorzüge anpreisen, und die anderen, die vor den Sicherheitsrisiken warnen, die sich – tatsächlich oder vermutet – dahinter verbergen.
Fakt ist: Die IT-Abteilungen in Unternehmen müssen sich dem Thema Cloud stellen. Schließlich erfreuen sich Cloud Angebote zum Dateiaustausch wie Dropbox, Microsoft One Drive und Google Drive wachsender Beliebtheit [1]. Und nicht von ungefähr finden sie immer häufiger ihren Weg ins Unternehmensumfeld, ob von der IT abgesegnet oder nicht. Die Nutzung solcher Dienste zu verbieten, hilft nicht weiter. Die IT braucht andere Wege, mit dem Thema umzugehen und ihre Unternehmensdaten nachhaltig zu sichern.
Das Problem: Datenschutz made in USA
Natürlich stecken im Cloud Computing wie in jeder Technologie-Lösung auch Risiken, das weiß jeder, der sich damit beschäftigt. Doch wie immer bei komplexen Themen lohnt es sich, genauer hinzuschauen.
Die Diskussion um Datensicherheit und Datenschutz hat ihren Ursprung in Datenschutzbestimmungen, die vor allem zwischen Europa und den USA weit auseinander driften. Nach deutschem Verständnis sind die Bestimmungen jenseits des Atlantik deutlich zu lasch.
Man denke nur an den „Patriot Act“ und seine Konsequenzen für europäische und deutsche Unternehmen. Auf ihm basierte jenes Urteil, in dem Microsoft gezwungen wurde, sogar Daten herauszugeben, die auf Servern außerhalb der USA lagen (siehe: US-Recht greift nicht außerhalb der USA, Microsoft gewinnt Streit um US-Zugriff auf Kundendaten im Ausland. Die Begründung damals: Microsoft habe seinen Sitz in den USA und sei damit dem dortigen Recht unterworfen.
Anwender und Politik reagieren
Die Folge ist bekannt: ein öffentlicher Aufschrei in Europa und die Forderung von Verbrauchern und Datenschützern, Daten dürften auf keinen Fall den Systemen amerikanischer Anbieter anvertraut werden. Vor diesem Hintergrund wurden und werden Cloud-Angebote noch immer von vielen potenziellen Nutzern abgelehnt.
Das Rennen machen derweil Angebote, die sehr stark auf Sicherheit und die Speicherung in Deutschland oder zumindest Europa setzen. Damit, so die Argumentation, sind sie den deutschen Datenschutzbestimmungen verpflichtet. Allerdings zeigt das erwähnte Urteil, dass dies allein nicht ausreicht. Einige Anbieter von Public Cloud Produkten bieten deshalb zusätzlich Lösungen mit einer End2End-Verschlüsselung.
Damit nehmen sie der Argumentation über Risiken und fehlende Transparenz der Cloud die Spitze. Allerdings ist eine End2End-Verschlüsselung eine sehr drastische Maßnahme, die nicht ganz ohne unerwünschte Nebeneffekte bleibt. Deutlich wird das an folgendem Beispiel: Wer seine Akten samt und sonders in einen Tresor legt, schafft damit zwar hohe Sicherheit, tut das aber zu Lasten der Praktikabilität. Ganz zu schweigen davon, dass eine solche Maßnahme vielfach unnötig ist.
Schutzbedürfnis klären
Letztlich ausschlaggebend für die Sicherungsmaßnahmen sollte deshalb das Maß an Schutz sein, dessen die Informationen bedürfen. Geht der Schutz über das Bedürfnis hinaus, nimmt man unnötige Hürden und Ineffizienzen in Kauf wie eine verminderte Usability und funktionale Einschränkungen. Bei der End2End-Verschlüsselung heißt das: Der Service kann nicht auf den Daten arbeiten, um zum Beispiel Inhalt und Metadaten für eine Suche zu extrahieren, Datenkonvertierungen vorzunehmen und vieles mehr.
Früher, in der klassischen IT-Welt, wurden Akten oder Dateien auf File-Servern gespeichert. Mechanismen zur Zugriffskontrolle wie die Authentifizierung und Autorisierung von Benutzern sorgen für die erforderliche Sicherheit. Eine End2End-Verschlüsselung fehlt in der Regel. Administratoren haben Sonderrechte, um auf die Daten zu Wartungs- und Support-Zwecken zugreifen zu können.
Für die Mehrzahl der Anwendungsfälle scheint dies problemlos zu funktionieren. Selbst die Tatsache, dass viele Unternehmen IT-Dienstleistungen in den letzten Jahren massiv ausgelagert haben und zum Beispiel der File-Server gar nicht mehr im eigenen Unternehmen steht, tut diesem Modell keinen wirklichen Abbruch.
Diese räumliche Auslagerung wird kaum als Problem gesehen, aber sehr wohl immer wieder als Argument gegen die Nutzung der Cloud ins Feld geführt. Im Grunde ist es ganz einfach: Ist die Umgebung ausreichend gesichert und vertrauenswürdig, sind drastischere Schutzmaßnahmen nicht erforderlich.
Die Lösung: Private Cloud „on premise“
Eine Lösung für das Problem kann damit die Private Cloud im eigenen Unternehmen oder bei einem vertrauenswürdigen Partner sein. Was gibt es dabei zu beachten?
- 1. 1. Sicherheitsanalyse nach VIVA (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität)
Erster Schritt ist das Einteilen der gesammelten und in Kategorien eingeteilten Daten in Schutzklassen – zum Beispiel „öffentlich“, „vertraulich“ und „streng vertraulich“. Dabei sind Rahmenbedingungen aus Gesetzen, Compliance-Vorschriften oder Vorschriften aus Normen (zum Beispiel der ISO 27001 oder dem Grundschutzkatalog des BSI [4]) zu berücksichtigen.
- 2. 2. Lösungsalternativen und Lösungsauswahl
Die Lösungsoptionen ergeben sich aus den einzelnen Anforderungen und den in Schutzklassen eingeteilten Daten. Für Inhalte der Schutzklasse „vertraulich“ etwa reicht bei einer intern im Unternehmen betriebenen Cloud-Lösung oft der klassische Schutz: verschlüsselte Übertragung und eine unverschlüsselte, aber mit Authentifizierung und Autorisierung zugriffsgesicherte Ablage der Daten. Entscheidend dafür ist, dass das Cloud-Produkt als „On-Premise“-Lösung angeboten wird, also auch im eigenen Unternehmen betrieben werden kann.
Wird ein IT-Dienstleister / Hoster einbezogen, kommt es wie bisher auf dessen Auswahl und die vertragliche Absicherung an. Entweder der Partner betreibt die „On-Premise“-Lösung, oder der Produktanbieter selbst tritt als Betreiber auf und bietet die Software im SaaS-Modell an. Ein Beispiel hierfür ist die Cloud-Storage-Lösung www.calvaDrive.de. Sie wird mit beiden Betreiber-Modellen („On-Premise“ und als SaaS“) angeboten.
* Wolfgang Kleinertz (Diplom-Informatiker, FH) ist Leiter der Produktentwicklung und arbeitet seit 2001 bei Doubleslash. Als Senior Software Consultant hat er mit Kunden wie der BMW AG, EADS oder der Deutsche Post Direkt GmbH gearbeitet und bringt viel Erfahrung von der Analyse bis zur Umsetzung von IT-Projekten mit. Er verfügt über ein breites Wissensspektrum mit Fokus auf Software-Architekturen und Enterprise-Content-Management.
(ID:44184705)
:quality(80)/p7i.vogel.de/wcms/fa/28/fa2833d8cd628909374c11187a1de647/0114831131.jpeg "Mit TCE sollen Anwender ihre Snapshots direkt in die Cloud replizieren können. (Bild: RAVI - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")