Mit Sicherheit in die Wolke

Mit Sicherheit in die Wolke

1. Mai 2011 - Viele Unternehmen scheuen den Schritt hin zu bedarfsorientierten und kostenvariablen IT-Ressourcen. Sie fürchten, dass deren Verfügbarkeit nicht gewährleistet ist oder dass ihre Daten in fremde Hände geraten. Spezialisierte Dienstleister bekommen die Risiken mit einem ausgefeilten Zusammenspiel von Netzwerk-, Security- und Systemmanagement in Griff.
Artikel erschienen in IT Magazine 2011/05
Felicitas Guil
Felicitas Guil ist Corporate Information Security Officer bei T-Systems Schweiz

Akzeptanz und Nachfrage von Unternehmen halten sich bei Cloud Computing bislang in Grenzen. Grund hierfür sind massive Sicherheitsbedenken.
Die im klassischen Outsourcing bewährten Sicherheitsstrategien müssen um neue Schutzfunktionen erweitert werden. Trotz vieler Parallelen mit dem konventionellen Outsourcing stellt vor allem das Thema Datenschutz bei der Virtualisierung von Infrastrukturen einige besondere Anforderungen. Da im Rechenzentrum eines Providers mehrere Unternehmen IT-Ressourcen von den gleichen Rechnern beziehen, muss zum Beispiel gewährleistet sein, dass niemand die Informationen des anderen sehen kann.
Daten und Anwendungen der einzelnen Kunden müssen hierzu sauber voneinander getrennt sein. Das ermöglichen sogenannte virtuelle lokale Netzwerke (VLANs). Das heisst, jedes Unternehmen erhält automatisch einen separaten Anschluss an den Server. Dieser verfügt somit je nach Zahl der Kunden über beliebig viele individuelle Zugänge. Die Administration des VLANs erfolgt über eine zentrale Weiche. Alle Netzwerkkabel laufen hier zusammen. Die Weiche teilt jedes VLAN automatisiert einem bestimmten Kunden zu. Wen sie nicht kennt, lässt sie nicht auf diesen Zugang. Spionage- oder Manipulationsversuche bleiben somit erfolglos.

Private Wolken erfüllen datenschutzrechtliche Anforderungen

Noch ein weiterer Punkt verhindert die Ausbreitung der Wolken und stellt einen grossen Unterschied zum klassischen Outsourcing dar: Der Nutzer weiss in der Public Cloud à la Amazon nicht, auf welchen Systemen, in welchem Rechenzentrum und in welchem Land der Provider seine Daten speichert. Das kann böse Folgen haben: Überschreiten die Daten Ländergrenzen, erfüllen sie unter Umständen Anforderungen an die datenschutzrechtlichen und branchenspezifischen Auflagen nicht mehr. In der privaten Wolke, in der die Informationen über ein getunneltes Netz und nicht über das öffentliche Internet fliessen, bestimmt der Nutzer, in welchem Rechenzentrum seine Daten gespeichert sein sollen.
Daneben besteht im Rahmen einer sogenannten Twin-Core-Strategie immer noch ein zweites Standbein: Alle Daten liegen in einem zweiten – ebenfalls Cloud Computing-fähigen – Rechenzentrum gespiegelt vor. Die Synchronisation der Informationen findet während des laufenden Betriebs automatisch statt. Fällt am Hauptstandort ein Server aus übernimmt der «Zwilling» über das Backup nahtlos die Funktion des ersten Rechenzentrums. Das Geschäft des Kunden läuft damit jederzeit störungsfrei weiter.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER