Absicherung & Verschlüsselung: Die Cloud sicher nutzen

Cloud Sicherheit: Verschlüsselung & Absicherung.

Gerade in der aktuellen Zeit hat das Thema der Datensicherheit im Internet erheblich an Bedeutung gewonnen. Ist es da nicht ein Widerspruch, die eigenen Daten, Dokumente, Bilder, Filme und Videos auf fremde Server zu laden? Gerade die Fragen nach der Datensicherheit, der Zugriffsabsicherung und der Verschlüsselung der eigenen Daten innerhalb der Cloud schrecken viele Nutzer ab, einem solchen, sehr praktischen und komfortablen Netzwerk beizutreten. Die Anbieter professioneller Cloud Systeme haben entsprechend reagiert und wirksame Schutzmechanismen erarbeitet, durch die Ihre Daten genau dort bleiben, wo sie hingehören: Bei Ihnen. Gern stellen wir Ihnen auch entsprechende Sicherheitszertifikate und Sicherheitsmaßnahmen vor. Es gibt unterschiedliche Arten von Clouds, so dass sich die Wichtigkeit des Themas der Datensicherheit erheblich unterscheidet.

Zwei wesentliche Cloud Systeme

Es wird zwischen Private Cloud Systemen und Public Cloud Systemen unterschieden.

  • Private Cloud Systeme: Cloud Strukturen dieser Art sind dadurch gekennzeichnet, dass sich der Anbieter und der Nutzer des Cloud Systems kennen. Denkbar ist ein großes Unternehmen, in dem eine gemeinsame Hardwarestruktur (in Form eines Intranets) genutzt wird, auf die sämtliche Cloud Teilnehmer zugreifen. Da sich Anbieter und Kunde kennen, sind an dieser Stelle innerhalb des Netzwerkes keine Schutzmechanismen erforderlich, da eine Weitergabe der Daten über das Netz nach außen nicht möglich ist. Eine solche Private Cloud kann entweder für einen bestimmten Arbeitsbereich, eine Abteilung, eine Arbeitsgruppe oder das ganze Unternehmen eingerichtet werden.
  • Public Cloud Systeme: Wie der Name unschwer vermuten lässt, sind diese Systeme dadurch gekennzeichnet, dass sie öffentlich zugänglich sind. Dies impliziert bereits, dass entsprechende Schutzmechanismen erarbeitet werden müssen, um einen unbefugten Datentransfer aus der Cloud heraus zu vermeiden. Cloud Nutzer, die Ihre Daten in das gemeinsam zu nutzende Netz laden, sollten sich bewusst sein, dass sie keine Kontrolle über die Sicherheit ihrer Daten haben und somit darauf vertrauen müssen, dass wirksame Sicherheitsvorkehrungen getroffen wurden. Ein Beispiel für Systeme dieser Art sind Exclusive Clouds, bei denen sich der Anbieter und der Nutzer der Cloud kennen und daher vertraglich vereinbaren können, welche Konditionen, Leistungen, Preise und Funktionen an die Cloud Nutzung gekoppelt sind.

>> Handlungsbedarf im Bereich der Datensicherheit entsteht in erster Linie bei Public Clouds.

Datenverlust

Nichts ist ärgerlicher als der Verlust Ihrer gespeicherten Daten. Bevor Sie Datenmaterial in Ihre Cloud laden, sollten Sie darauf achten, dass stets eine möglichst aktuelle Sicherung Ihrer Daten vorhanden ist. Sollte dies aufgrund der hohen Datenmengen jedoch nicht möglich sein, können Sie sich auf anbieterseitige Schutzmechanismen verlassen. Einst galt die Datensicherheit bei Cloud System paradoxerweise als Unsicherheitsfaktor und Sicherheitslücke. Wenn Sie, als lokaler Client und Cloud Nutzer auf den räumlich entfernten Server des Cloud Dienstleisters zugreifen, werden bei der Datenübertragung Zugriffe ermöglicht, die es zu schützen gilt.

Datensicherheit beim Cloud-Computing: Zugriffabsicherung

Im Rahmen der Datenübertragung von Usern zu einem Cloud Dienst wird die sichere Übertragsundform der SSL/TLS Verschlüsselung genutzt. Die Abkürzungen stehen dabei für Secure Sockets Layer und Transport Layer Security. Die Funktionsweise ist denkbar einfach: Sie, als Client, bauen eine Verbindung zu Ihrem Cloud Anbieter auf, der sich wiederum durch ein entsprechendes Sicherheitszertifikat authentifiziert. Im nächsten Schritt sendet der Client dem Server eine Geheimzahl, die zufällig ausgewählt wird, oder es wird ein gemeinsamer Schlüssel ausgetaucht, durch den die Nachrichten sicher übermittelt werden können – durch ein sogenanntes symmetrisches Kryptosystem. Da dieser Schlüssel einmalig ist und ausschließlich Ihnen, als Cloud Nutzer und Ihrem Cloud Provider bekannt ist, entsteht eine sichere Verbindung per SSL/TLS. Der Zugriff auf Ihre Cloud bzw. die Kommunikation zwischen Ihnen und Ihrer Cloud sind daher geschützt.

Schutz der Datenbanken und Filesysteme

Allein die Verschlüsselung des Zugriffs reicht jedoch nicht aus. Aktuelle Cloud Anbieter schützen darüber hinaus Ihre Datenbanken sowie Filesysteme, so dass es für Fremde nicht möglich ist, auf Daten innerhalb Ihrer Cloud zuzugreifen. Moderne Cloud Anbieter nutzen in diesem Fall ebenfalls die Kryptographie, um den Datenschutz zu gewährleisten. Anzumerken ist an dieser Stelle jedoch, dass es sich um generelle Vereinbarungen handelt, an die sich die großen Cloud Anbieter der Branche sicherlich halten. Vereinbarungen dieser Art sind jedoch bisweilen noch nicht in der Datenschutzerklärung des einzelnen Dienstleisters verankert, so dass die rechtliche Grundlage fehlen kann, sollte es zu einer Sicherheitslücke kommen.

Schutz privater Daten: Homomorphe Verschlüsselung

Nicht zuletzt durch die NSA-Spionageaffäre wurde vielfach das Bewusstsein geschärft, persönliche Daten weitestgehend zu schützen und – wenn möglich – niemandem zur Verfügung zu stellen. Dies ist bei Cloud Systemen in der Tat nicht zu vermeiden, so dass die Gefahr besteht, dass Userdaten der Cloud Nutzer anbieterseitig mitgelesen und verarbeitet werden können. Große Unternehmen und Cloud Anbieter könnten sich dieser privaten Daten bedienen, sie verkaufen oder gezielte Werbemaßnahmen einleiten. Cloud Anbieter sind sich der Problematik bewusst und haben entsprechend reagiert: Es wurden Algorithmen geschaffen, durch die Daten so verschlüsselt werden, dass die Privatsphäre der einzelnen Cloud Nutzer während des Navigierens innerhalb der Cloud geschützt ist. Cloud Anbieter greifen zusätzlich au die homomorphe Verschlüsselung zurück: Hierbei werden Daten, die in die Cloud gespielt werden, nicht ver- und entschlüsselt. Vielmehr finden die Verarbeitungsprozesse auf Basis der verschlüsselten Daten statt. Gerade im Bereich des Cloud Computing hat sich diese Vorgehensweise durchgesetzt – so dass Sie, als Cloud Nutzer, davon ausgehen können, dass Ihr Cloud Service lediglich verschlüsselte Daten empfängt und Ihre privaten und unverschlüsselten Daten ausschließlich bei Ihnen bleiben.

Sealed Cloud, Lock-in-Effekt & Personal Cloud

Das Konzept Sealed Cloud: Eine weitere Vorgehensweise, die dem Schutz Ihrer privaten Daten dient, ist das Konzept Sealed Cloud. Dabei handelt es sich um eine Methode, durch die Ihre Daten beim Bewegen innerhalb der Cloud selbstverständlich verschlüsselt werden, der Cloud Anbieter jedoch keine Entschlüsselung vornehmen kann. Bevor Administratoren Ihrer Cloud Einblick in Ihre persönlichen Daten bekommen, werden diese durch das Sealad Cloud Konzept zunächst gesichert und direkt gelöscht.

Strukturelle Abhängigkeit: Der Lock-in-Effekt

Wenn Sie sich in unserem Cloud Preisvergleich für einen passenden Cloud-Dienstleister entschieden haben, erstellen Sie sich dort einen Account und können die Cloud nutzen. Natürlich sind Sie in diesem Moment abhängig von den jeweiligen Leistungen und Schnittstellen, die Ihnen Ihr Cloud Anbieter bereitstellt. Zu Recht stellen Sie sich die Frage, was mit Ihren Daten geschieht, die Sie in die Cloud geladen haben, wenn der Dienst nach kurzer Zeit nicht mehr zur Verfügung steht. Natürlich besteht grundsätzlich die Möglichkeit eines Backups. Viele Cloud Anbieter weisen eine solche Funktion, unter Voraussetzung derselben Sicherheitsmechanismen auf. Im Falle eines Ausfalls oder eines Datenverlustes wären Ihre Daten per Backup gesichert.

Cloud Sicherheit in eigener Hand: Die Personal Cloud

Alternativ könnten Sie sich für eine sogenannte Personal Cloud entscheiden: Anstelle der Datenspeicherung (ob verschlüsselt oder unverschlüsselt) bei Ihrem Cloud Dienstleister, könnten Sie auf private Systeme zur Datensicherung zurückgreifen. Bedenken Sie jedoch, dass Sie die technische Infrastruktur sowie die Pflege und Wartung vollständig selbst übernehmen müssen. Zudem ist vorab zu klären, ob eine solche Sicherung durch die AGB des jeweiligen Cloud Anbieters gewährleistet ist.

Schreibe einen Kommentar