So wird Sicherheit in der Cloud gewährleistet
Cloud-Computing ist nach wie vor eines der ganz großen IT-Themen, die zentralisierte Bereitstellung von Ressourcen aus Rechenzentren erhält nach wie vor wachsenden Zuspruch. Doch häufig werden im Zusammenhang mit der Cloud auch Hemmnisse, allen voran der Sicherheitsaspekt, diskutiert.
Der folgende Beitrag beschreibt und erklärt ebenso theoretisch wie auch ganz praxisnah, wie Sicherheit in der Cloud gewährleistet wird.
Wie der aktuelle Cloud Monitor von der Beratungsgesellschaft KPMG zeigt, setzen bereits über 50% der Unternehmen Cloud-Lösungen operativ ein. Trotzdem zeigt diese Studie auch wieder, dass nach wie vor Sicherheitsbedenken das größte Hemmnis darstellen. Dabei sind cloudbasierte Lösungen sogar on-premise Installationen im Serverraum des eigenen Unternehmens hinsichtlich der Sicherheit überlegen. Grundlage für eine sichere Nutzung der Cloud sind hier auf der einen Seite zertifizierte Rechenzentren sowie auf der anderen Seite sichere Datenübertragungen.
Zertifizierte Rechenzentren als Fundament für sicheres Cloud-Computing
Egal ob für den Betrieb von Business Software, Cloud-Storage oder das Nutzen externer Rechenkapazität: die gewünschten Services sollten immer dann erreichbar sein, wenn sie benötigt werden. Dementsprechend ist eines der zentralen Voraussetzungen für Rechenzentren die Gewährleistung eben dieser Erreichbarkeit der Dienste.
Die relevanten Kennzahlen sind hier die störungsfreie Zugriffszeit und die daraus resultierende durchschnittliche Verfügbarkeit der Anwendungen. Diese sollten unbedingt in den Service Level Agreements (SLA) definiert und je nach Bedarf deutlich über 99% liegen. Denn bereits eine kurze Auszeit kann im entscheidenden Moment beträchtliche Schäden und verlorene Umsätze bedeuten.
Eine durchschnittliche Verfügbarkeit von über 99,99%, wie sie manche Rechenzentren anbieten, übersteigt dabei natürlich die Möglichkeiten von KMU in den eigenen Serverräumen. Denn hier sind häufig mit Auszeiten für Wartungen, Updates, Hardware-Austausch und Co zu rechnen.
Redundanz ermöglicht erst Hochverfügbarkeit
Erreicht wird diese Hochverfügbarkeit vor allem durch die Wartung von absoluten IT-Experten sowie durch Redundanz. Moderne Rechenzentren sind so effizient aufgebaut, dass selbst Tier I Anlagen, die über keinerlei Redundanz verfügen, eine durchschnittliche Verfügbarkeit von 99,67% ermöglichen und damit eine maximale Ausfallzeit von 28,8h pro Jahr nicht überschreiten. Mit steigendem Tier-Level steigt auch das Level der Redundanz, die Ausfallzeit verringert sich dementsprechend.
Wartet ein Tier II Rechenzentrum bereits mit einigen mehrfach vorhanden Komponenten auf, so bietet ein Tier III Data Center bereits eine komplette Redundanz aller IT-Komponenten sowie unterschiedliche Brandabschnitte. Die Ausfallzeit sinkt hier bereits auf ein Maximum von 1,6 Stunden pro Jahr. Die höchste Zertifizierung erhalten modernste Tier IV Datencenter, die mit einer sagenhaften Hochverfügbarkeit von 99,991% die maximale Ausfallzeit auf unter 48 Minuten pro Jahr drücken. In diesen Rechenzentren ist nicht nur die komplette IT redundant, sondern auch alle anderen Systeme (z.b. Brandschutz) und auch die Strom- bzw. Datenleitungen sind mehrfach vorhanden. Einen Einblick in ein solches Rechenzentrum zeigt das untenstehende Video vom e-Gaming Giganten PokerStars, der aufgrund seiner besonderen Anforderungen an die Sicherheit und Hochverfügbarkeit sogar ein eigenes Rechenzentrum baute.
https://www.youtube.com/watch?v=VebduPz3zo8
Zugangskontrollen, Datenschutz und Datensicherheit
Das Auslagern in die Cloud hat für Unternehmen aber noch einen weiteren Vorteil: Rechenzentren haben ein deutlich höheres Sicherheitsniveau als es KMU in ihren eigenen Räumlichkeiten umsetzen können. Neben der physischen Absicherung sind hier Zutrittskontrollen, Video-Überwachung, Fingerprint-Scans, Wachdienste und vieles mehr geboten, um die Daten vor Unbefugten zu schützen.
Modernste Brandschutz- und Katastrophentechnik sorgt dafür, dass die Daten auch gegen Naturkatastrophen bestmöglich abgesichert sind. Insbesondere dann, wenn zusätzlich georedundante Backups eingesetzt werden, ist ein Datenverlust so gut wie ausgeschlossen.
Datenschutz und Datensicherheit wird aber auch durch den professionellen Betrieb sowie die Wartung von absoluten IT-Experten bewerkstelligt. Diese sorgen für einen hochverfügbaren Betrieb und optimale Performanz der IT-Infrastruktur. Gleichzeitig wird hier auch für die notwendige Einhaltung aller rechtlichen Bestimmungen hinsichtlich des Datenschutzes geachtet.
Sichere Datenübertragung via SSL/TLS
Relevant ist im Cloud-Kontext allerdings nicht nur das sichere Speichern von Daten oder der professionelle Betrieb von Anwendungen, sondern auch ein sicherer Zugriff über das Internet. Dank Verschlüsselungsstandards wie TLS oder SSL, welches in der Adresszeile des Browsers durch ein kleines Schloss und dem https:// vor der Domain angezeigt wird, können selbst sensible Daten verschlüsselt und sicher übertragen werden. Diese Datenpakete werden dabei vor der Übertragung im Browser codiert und beim Empfang in der Anwendung erst entschlüsselt. Im Resultat wird dadurch auch ein großes Plus an Sicherheit gewährleistet.
Cloud-Computing zeigt abschließend eindrucksvoll, dass die Technologie ein sehr hohes Maß an Sicherheit bietet, wenn auf die richtigen Partner gesetzt wird. Dank zertifizierter und hochverfügbarer Rechenzentren und sicheren Datenübertragungen wird die Cloud so viele weitere Geschäftsmodelle beflügeln und damit effizient, aber vor allem auch sicher, zur technologischen Revolution beitragen.