ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

25.01.2010
Folge 204

Cloud Computing - Sicherheit in der Wolke


mit Wolfgang h. c. Heinz Schmitz

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat eine Studie zur Sicherheit im Cloud-Computing (http://www.sit.fraunhofer.de/cloud-security) vorgestellt. Das Auslagern von Rechenkapazitäten und Daten in das Weltweite Netz reizt IT-Verantwortliche. Sie versprechen sich Kosteneinsparung und wachsende Flexibilität. Allerdings verbergen sich auch Gefahren, wenn nicht alle Aspekte der Auslagerung sorgfältig geprüft werden.

Mit Cloud-Computing lässt sich nicht nur Geld sparen, sondern auch die IT-Sicherheit erhöhen: Gerade kleine und mittlere Unternehmen etwa können von speziellen Cloud-Sicherheitslösungen und dem Wissensvorsprung erfahrener Anbieter profitieren. Große Unternehmen hingegen sollten gut prüfen, ob die Vertragsbedingungen ausreichende Sicherheitsgarantien für den jeweiligen Anwendungsfall bieten, denn Ausfälle und andere Störungen sind im Cloud-Computing keine Seltenheit. Eine Studie des Fraunhofer SIT liefert einen Überblick über Preise und Funktionen der wichtigsten Cloud-Anbieter und detaillierte Risiko-Einschätzungen für unterschiedliche Einsatz- Szenarien.

Immer mehr Unternehmen nutzen Cloud-Computing und verlagern ihre Daten, Anwendungen und Netze auf Server-Farmen von Anbietern wie Amazon, Google, IBM oder Microsoft. Vorteil: Die Firmen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Das spart Geld und Aufwand und sorgt außerdem für hohe Flexibilität. Denn die Leistung des gemieteten Dienstes lässt sich je nach Bedarf variieren.

Aber, was passiert, wenn das Angebot ausfällt? Wer garantiert, dass die Firmengeheimnisse auf den externen Servern auch sicher sind? Welche Sicherheitsrisiken entstehen, wenn ein Subunternehmer des Cloud- Service Zugriff auf diese Rechner hat und werden die Daten auf Kommando auch wirklich gelöscht? Solche und ähnliche Fragestellungen sollten Unternehmen klären, bevor sie sich für ein Cloud-Angebot entscheiden. Auf der einen Seite ermöglicht die Strategie des Auslagerns in die Wolke den Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren und neue Geschäftsmöglichkeiten zu erschließen. Auf der anderen Seite wächst jedoch die Abhängigkeit von externen IT- Systemen, deren Ausfall durch technische Störungen, Viren, Trojaner oder Hackerangriffe nicht nur die Kommunikation, sondern auch ganze Geschäfts- oder Produktionsprozesse lahm legen kann.

Bei der Untersuchung des SIT zeigte sich, dass trotz Risiken kleine und mittlere. Unternehmen ihre Sicherheit durch den Einsatz von Cloud- Services erhöhen würden. Diese Anwenderklasse nutzt dadurch Sicherheitslösungen von spezialisierten Anbietern und profitiert von deren Erfahrung beim Implementieren und Betreiben der Sicherheitslösungen.

Große Unternehmen dagegen sollten die Sicherheitsfunktionen eines Cloud-Anbieters individuell prüfen und im Einzelfall entscheiden, ob die angebotenen Sicherheitsmechanismen für den konkreten Bedarf des Unternehmens ausreichend sind. Aus Sicht der Compliance können Cloud-Services zwar eingesetzt werden. Jedoch bleibt die Verantwortung der Daten meist beim Cloud-Benutzer, so dass dieser genaue Richtlinien definieren sollte, welche Daten wie in einem Cloud-Service abgespeichert und verarbeitet werden dürfen und welche Sicherheitsfunktionen vorhanden sein müssen.

Eine weitere Schwachstelle sind die Service-Level-Agreements (SLAs), also die Vereinbarungen über die Rechte und Pflichten zwischen den Cloud-Benutzern und Cloud-Anbietern: Die bisher üblichen Vereinbarungen geben nur minimale Garantien der Dienstgüte des Cloud Service. Vor allem Sicherheitsgarantien sind nur rudimentär vorhanden und die dafür nötigen Funktionen durch den Cloud-Anbieter nur unzureichend dokumentiert. Die Verantwortung für die eignen Daten, kann der Cloud-Provider letztendlich nicht übernehmen, die bleibt beim Anwender


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss