Sie sind hier: HomeTelekommunikation

Cloud-Security: Mit Datenverschlüsselung in die Cloud

Unternehmen, die planen Daten in die Cloud zu verlagern, machen sich zurecht Gedanken über die Sicherheit, den Datenschutz und die Compliance-Anforderungen für vertrauliche und personenbezogene Daten. Einigen der Risiken – Hacking, oder staatliche Überwachung – wird in der Öffentlichkeit große Beachtung geschenkt. Die verfügbaren technischen Lösungen, die diese Bedenken ausräumen könnten, sind dagegen weitaus weniger bekannt.

Bildquelle: © tashatuvango - fotolia.com

Ursache für die Bedenken hinsichtlich der Cloud ist häufig die Befürchtung, die Kontrolle über die Daten zu verlieren. Viele IT-Administratoren können sich nicht vorstellen, das Hosting vertraulicher Unternehmensdaten und -anwendungen Drittanbietern zu überlassen, deren Systeme sie nicht direkt steuern können. Die größten Sorgen bereitet meist ein Datenzugriff durch Unbefugte, unbeabsichtigte Datenlecks, die Anforderungen an die Data-Residency und Bedrohungen durch Malware.

Cloud-Anbieter versuchen diese Bedenken mithilfe von Service-Level-Agreements (SLAs) und vertraglichen Garantien bezüglich der Datenintegrität und -verfügbarkeit zu zerstreuen. Solche Vereinbarungen können helfen, allerdings sind die meisten Anbieter nicht bereit, auch rechtsgültige vertragliche Verpflichtungen zum Schutz von Kundendaten einzugehen. Viele CIOs, CISOs, CTOs und Risikomanager stehen den Beteuerungen der Anbieter, dass vertrauliche Kundendaten mit ihrer Cloud-Lösung in mandantenfähigen öffentlichen Cloud-Umgebungen wirklich sicher sind, weiterhin mit großer Skepsis gegenüber.

Eine kürzlich von der Cloud-Security-Alliance durchgeführte Umfrage macht deutlich, wie tief verwurzelt diese Bedenken sind. Jedes einzelne der 102 befragten Finanzdienstleistungsunternehmen gab Sicherheitsbedenken als Hauptgrund dafür an, die Cloud nicht zu nutzen. 71 Prozent sahen gesetzliche Bestimmungen als die größte Hürde. Auch Bedenken hinsichtlich der Vertraulichkeit der Daten und der Kontrolle über die Daten wurden als wichtige Hinderungsgründe genannt.

Die Enthüllungen durch Edward Snowden haben Sicherheitsbedenken nochmal verschärft und strapazieren die ohnehin fragile Vertrauensbeziehung zwischen Anbietern und Kunden. Nicht nur in Europa halten sich die Bedenken hartnäckig, dass in der Cloud gehostete Daten jederzeit über eine Vorladung von den Behörden eingesehen werden können.

Erst vor kurzem verlangte ein US-amerikanisches Gericht etwa, dass Microsoft in Irland gespeicherte Datensätze vorlegt, weil Microsoft aus den USA auf diese Datensätze zugreifen kann. Um eine ähnliche Situation zu verhindern, verlangen immer mehr Unternehmen, dass ihre Daten innerhalb der geografischen Grenzen des eigenen Landes aufbewahrt werden. Dieser Wunsch ist verständlich, aber es ist in der Praxis fast unmöglich sicherzustellen, dass Cloud-Daten nur an einem Ort verbleiben.