Sie sind hier: HomeTelekommunikation

Cloud Access Security Broker: Neue Wege für Datensicherheit in der Cloud

In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch die Public Cloud bietet nicht immer ausreichend Schutz, Verschlüsselung wiederum erschwert das Arbeiten. Es braucht einen völlig neuen Ansatz, der Sicherheit und Transparenz miteinander verbindet.

Cloud Sicherheit Bildquelle: © Kirsty Pargeter - 123RF

Public-Cloud-Dienste wie Dropbox, iCloud oder Google Drive sind nicht mehr nur für Privatanwender relevant. Immer mehr Unternehmen und Behörden arbeiten standortübergreifend mit solchen Cloud-Lösungen und sind auf sie angewiesen. Dabei werden Cloud-Dienste beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten genutzt.

Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Unternehmen und Behörden erhebliche Sicherheitsrisiken. Die Befürchtung liegt nahe, dass sensible Daten nicht ausreichend vor fremdem Zugriff geschützt sind. Der Diebstahl von 68 Millionen Dropbox-Passwörtern durch Hacker im letzten Jahr macht dies deutlich.

Ein weiteres Problem von Cloud-Lösungen: Sicherheitsrelevante und personenbezogene Daten unterliegen strengen Datenschutzvorgaben. Im Zuge der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) dürfen sensible Daten den Rechtsraum Deutschland nicht verlassen. Die meisten Cloud-Dienste aber haben keine Server in Deutschland und können somit nicht die entsprechenden Vorgaben an die Datensicherheit garantieren.

Zugriff auf die Cloud und Verschlüsselung der Daten

Daten in der Cloud können auf verschiedene Art und Weise gesichert werden. Grundlegend für die Sicherung ist das Identity und Access Management (IAM). Jede Cloud nutzt solch ein System und regelt den Zugriff über Passwörter, Keys o.ä.

Solche Lösungen reichen jedoch bei weitem nicht aus, um das nötige Sicherheitsniveau zu gewährleisten. Eine Verschlüsselung der Daten in der Cloud ist deshalb unbedingt nötig. Nur dann können Unternehmen und Behörden ihre sensiblen Dokumente vor fremdem Zugriff schützen.

Herkömmliche Verschlüsselungslösungen schaffen zwar mehr Sicherheit für Unternehmen, sie haben aber entscheidende Nachteile: Verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich. Viele Arbeitsprozesse werden dadurch langsam, die Flexibilität der Zusammenarbeit geht verloren. Das ist aber der entscheidende Nutzungs- und Erfolgsfaktor von Cloud-Lösungen.

Neue Sicherheitsstrategien für die Cloud

Eine Alternative für das sichere Arbeiten mit Public Clouds sind sogenannte „Cloud Access Security Broker“ (CASB). Der CASB bildet eine neue Kategorie von Cloud-Sicherheitslösungen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Ein CASB bestimmt beispielsweise die IT-Sicherheitsrichtlinien von Unternehmen für die Nutzeranmeldung, die Protokollierung z.B. von Zugriffen oder die Malware-Erkennung. Dazu kommt die Kontrolle der Geräte im Fall von Cloud-Zugriffen.

Doch obwohl ein CASB die Cloud-Sicherheit erhöht, bietet er keinen ganzheitlichen Schutz. Das liegt vor allem daran, dass die meisten CASBs kein Verschlüsselungssystem besitzen. Sie kontrollieren zwar den Zugriff auf die Daten in der Cloud, die Daten selbst jedoch bleiben unverschlüsselt.