Cloud Security

Cloud Security

Durch die Cloud Technologie könnte sich die Bereitstellung und Nutzung von Informationstechnologien nachhaltig verändern. Das Potential dazu ist vorhanden und der Kostenvorteil, den dieses „Outsourcing“ bietet, ist für viele Unternehmen sehr interessant. Lokale Ressourcen, wie zum Beispiel die Hardware, können eingespart werden. Ein weiterer, entscheidender Faktor ist die flexible Kapazität. Durch die Cloud kann man auf Leistungsspitzen reagieren und sitzt in ruhigeren Zeiten nicht auf den Kosten der überschüssigen Rechenleistungen.


Hindernis für das Wachstum dieser neuen Technologie ist allerdings das Thema Cloud Security. Neben dem Thema Datensicherheit umfasst Cloud Security auch rechtliche Fragen in Bezug auf Datenschutz oder die Haftung bei einem Datenverlust.


Die IT-Sicherheit hat sich seit der Cloud-Entwicklung deutlich verbessert, so bietet die Übertragung von Daten zwischen lokalem Client und den oftmals weit entfernten Servern durch den Einsatz effektiver SSL/TSL-Verschlüsselungen heutzutage kaum noch ein Sicherheitsrisiko. Auch innerhalb der Cloud sind die Daten durch eine gute Kryptographie vor Angriffen geschützt. Für eine bestehende Sicherheitslücke, dem Zugriff für die Cloud-Anbieter während der Verarbeitung der Nutzerdaten, wird aktuell noch eine Lösung erarbeitet. Ein besonderes Augenmerk muss hier auch auf das Virtualisieren der Cloud gelegt werden, denn wenn in diesem Prozess eine Sicherheitslücke ausgenutzt wird, kann die Cloud behindert oder gar nach den Wünschen des Angreifers umprogrammiert werden.


Um diese Angriffe und die Sicherheitsrisiken bestmöglich abzuwehren, greifen die Anbieter der Cloud auf „Cloud Security Controls“ zurück, die sich aus folgenden Komponenten zusammensetzen: Die „Deterrent Controls“ erhöhen den eigentlichen Schutz der Cloud vor Angriffen zwar nicht, funktionieren aber wie ein Warnsignal, falls ein unerlaubter Zugriff stattfindet. Die „Preventive Controls“ sollen Sicherheitslücken in der Cloud stopfen und dafür Sorge tragen, dass die Cloud auf einen Angriff von außen bestmöglich vorbereitet ist. Die „Corrective Controls“ haben die Aufgabe den Schaden während einer Attacke zu mindern. Durch die „Detective Controls“ werden Angriffe frühzeitig erkannt und die nötigen Sicherheitsmechanismen aktiviert.


Wenn Sie Fragen zum Thema Cloud Security haben empfehlen wir Ihnen den Besuch unseres Datenschutz-Seminars. Hier behandeln wir unter anderem auch dass Thema Datensicherheit in der Cloud und gehen gerne auf Ihre Fragen ein.

Aus Zahlen /// werden Werte