Die Cloud ist da. Sie auch?

Daten in der Wolke: Cloud Computing

Cloud ist nicht gleich Cloud

Cloud Computing ist nach Information des BITKOM der wichtigste Technologie- und Markttrend in diesem Jahr. Das zumindest ergab eine Trendumfrage des Branchenverbandes. Und auch die CeBIT setzt in diesem Jahr mit vielen guten Angeboten alles daran, vor allem dem deutschen Mittelstand, der bislang skeptisch gegenüber dem Cloud Computing war, den Einstieg in die Cloud zu erleichtern.

Jetzt ist Cloud aber nicht gleich Cloud. Es gibt verschiedene Cloud-Modelle, die jeweils ihre Vor- und Nachteile haben. Auch in Sachen Sicherheit, der in der Cloud hinterlegten Daten, unterscheiden sie sich.

Public Cloud

Die Public Cloud ist vermutlich das erste, woran Sie denken, wenn von Cloud die Rede ist. Es handelt sich um einen Internet-Dienst, um Daten zu sichern, sie mit anderen zu teilen und von überall aus auf sie zugreifen zu können. Plattformen, Infrastrukturen und Applikationen können in die Public Cloud ausgelagert werden.

74% nutzen Cloud Damit kommen wir auch schon zu den Vorteilen. Daten sind immer und überall verfügbar: vom Desktop-Rechner, vom Laptop oder vom Smartphone und jedem internetfähigen Handy, ganz gleich ob Sie von zuhause, von der Arbeit oder von unterwegs auf die Daten zugreifen. Folglich sind auch weder Hardware, also eigene Server und Speicher, noch Administration des Cloud-Dienstes notwendig. Stattdessen ist die Public Cloud schnell und unkompliziert eingerichtet.

Die weltweite Verfügbarkeit von Daten birgt aber auch ein gewisses Sicherheitsrisiko in sich, denn Zugriffe durch Unbefugte können nie ganz ausgeschlossen werden. Da die eigenen Daten an den Cloud-Betreiber, also an Dritte, weitergegeben werden, verlassen sie erst einmal den eigenen Herrschaftsbereich. Die Auslagerung Ihrer Daten kann vor allem dann problematisch werden, wenn der Provider und die Standorte der Rechenzentren anonym oder weltweit verteilt sind. Deshalb unser dringlichster Rat an dieser Stelle: Stellen Sie sicher, dass Sie genau wissen, in welchem Land, welchem Rechenzentrum, auf welchem Server und mit welcher Software Ihre Daten gespeichert und verarbeitet werden, wenn Sie Public Cloud Dienste nutzen. Die Compliance-Anforderungen und Datenschutzrichtlinien sollten europäischem, idealerweise deutschem Standard entsprechen.

Private Cloud

Im europäischen Vergleich hinkt Deutschland beim Thema Cloud-Nutzung hinterher Anders als die Public Cloud wird die Private Cloud in der Regel auf eigenen Servern in einem privaten Netzwerk betrieben. Ein Zugriff von außen ist deshalb nicht ohne Weiteres möglich. Die zentral gespeicherten Daten sind sozusagen sicher in den eigenen vier Wänden. Allerdings lassen sie sich auch nur vor Ort, beispielsweise am Arbeitsplatz in der Firma, nicht aber mobil über eine Internetverbindung abrufen. Wenngleich die Daten innerhalb des Netzwerks leicht zugänglich sind, bedeutet es nicht, dass sie nicht sicher wären. Ganz im Gegenteil: Weil nur vom eigenen Netzwerk aus auf Daten zugegriffen werden kann, liegen sie auch hochsicher in der Private Cloud.

Dafür ist ihre Einrichtung aufwändiger, ein eigener Server muss gewartet und betrieben werden, was nicht nur technische Versiertheit voraussetzt sondern auch teuer ist. Andererseits haben Sie die volle Kontrolle über ihre Daten, gleich ob Aufbewahrung oder Löschung usw. Da Up- und Downloadzeiten im eigenen Netzwerk außerdem deutlich schneller als über das Internet sind, sind die Daten aus der Private Cloud wesentlich schneller synchronisiert.

Sonderfall Community Cloud

Einen seltenen Sonderfall stellen so genannte Community Clouds dar. Cloud Infrastrukturen werden von mehreren Unternehmen genutzt und bereitgestellt, beispielsweise im Rahmen gemeinsamer Projekte. Die teilnehmenden Unternehmen haben Zugriff auf bestimmte Dienste, wobei die Community Cloud nicht öffentlich verfügbar, sondern nur einem definierten Nutzerkreis zugänglich ist.

Hybrid Cloud

Nur keinen Megatrend verschlafen! Der Public Cloud mangelt es an Vertrauen, die Private Cloud ist unflexibel. Es wurde also Zeit für einen Kompromiss zwischen beiden Cloud-Modellen. Diesen stellt die Hybrid Cloud dar. Sie kombiniert die Vorteile beider oben genannter Cloud-Modelle, wobei die Nachteile – ganz besonders das Sicherheitsrisikodeutlich reduziert werden.

Es gibt deshalb bei der Hybrid Cloud sowohl einen privaten als auch öffentlichen Bereich. Services und Daten, die von überall aus erreichbar sein sollen oder müssen, können in die Public Cloud geladen werden und sind über das Internet jederzeit erreichbar. Datenschutzkritische Anwendungen und Daten, die nur im Unternehmen verarbeitet werden, verbleiben dagegen im privaten Netzwerk bzw. in der Private Cloud, wo sie sicher vor fremden Zugriffen sind.

Die Herausforderung von Hybrid Cloud Diensten liegt sicherlich in der Trennung der Geschäftsprozesse sowie der sauberen und konsequenten Klassifizierung der Daten in öffentliche und private Daten. Damit ist das Hybrid-Modell auch das kostenintensivste Modell, da eigene und externe Server betrieben werden. Zudem stellen auch Systemadministration und Datenverwaltung häufig einen zusätzlichen Aufwand dar.

Fazit

Fakt ist: Vorteile von Cloud-Speicherdiensten überwiegen die Nachteile. Aber natürlich auch nur dann, wenn die Dienste mit Bedacht genutzt werden: Technische Systeme sind ebenso wenig vor Fehlern gefeit wie die Menschen, die hinter dem System stehen. Wichtig ist, dass Sie „Ihrem“ Cloud-Modell vertrauen!

Hier noch einige Tipps, wie Ihr eigenes Verhalten die Sicherheit Ihrer Daten in Cloud-Speichern erhöhen kann:

    • Überdenken Sie die Notwendigkeit, d.h. auf welche Daten muss ich wirklich jederzeit zugreifen können? Welche sind in der Cloud überflüssig? Mit welchen Personen will ich wirklich Dokumente teilen? Gibt es vielleicht Alternativen zur Cloud?
      • Sensible Daten gehören nicht in die Cloud. Das kann z.B. persönliche Dokumente, Briefe, E-Mails, Urkunden, ärztliche Befunde oder auch Fotos betreffen.
        • Sichere Passwörter verwenden. Auch bei Cloud-Speicherdiensten gilt: Starke Passwörter sind schwieriger zu knacken!
          • Daten nicht nur in der Cloud sichern. Wer Cloud-Speicherdienste vor allem dazu nutzt, um Daten abzusichern, sollte zusätzlich auch andere Vorkehrungen treffen, wie z.B. Backups auf einer externen Festplatte. Auf diese Weise ist man mehrfach vor einem etwaigen Datenverlust geschützt.

Nutzen Sie Cloud-Systeme? Welche Meinung haben Sie zum Thema?

geschrieben von: Robert Becker

Robert Becker

Robert Becker ist bei GBS als Product Manager Security & Collaboration tätig. Hier verantwortet er die Verbindung der Produktwelten und ist gleichzeitig Schnittstelle zwischen Produktmanagement, Sales und Marketing.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.