Checkliste Cloud-Security
Cloud-Computing war in der Anfangsphase als abstrakte, virtuelle Lösung bei vielen eng mit Sicherheitsbedenken verknüpft. Inzwischen verhält es sich genau umgekehrt: Das Vertrauen in die Cloud ist gewachsen und die Technologie gilt - bei entsprechenden Vorkehrungen - als sicherer als lokale Strukturen.
Allerdings müssen für ein hohes Sicherheitslevel zahlreiche Aspekte berücksichtigt werden. Cloud-Leistungen sollten entsprechend nur von kompetenten Anbietern bezogen werden, die eine zuverlässige und leistungsfähige Sicherheitsarchitektur bereitstellen. Denn nur so lassen sich Cloud-Services und -Umgebungen absichern und Risiken minimieren.
Ein ganzheitliches Cloud Security-Konzept beinhaltet sowohl technische als auch prozessuale Maßnahmen und vertragliche Regelungen, um vor Ausfällen, Datenverlust, Hackerangriffen oder unbefugtem Zugriff auf Daten zu schützen. Unternehmen, die Cloud-Computing nutzen (wollen), sollten darauf achten, dass der Anbieter folgende Punkte berücksichtigt:
- Ist die physische Sicherheit des Rechenzentrums inkl. Zugangsberechtigungen sichergestellt?
- Liegt eine ISO-Zertifizierung vor?
- Werden die Verbindungen zwischen Endgerät und Rechenzentrum gesichert und verschlüsselt?
- Erfolgt eine geschützte und verschlüsselte Speicherung der Daten?
- Werden die Cloud-Komponenten durch Redundanz gesichert?
- Erfolgt eine Authentifizierung von Usern und Administratoren?
- Besteht ein Monitoring als Frühwarnsystem bei sicherheitsrelevanten Vorfällen oder Auffälligkeiten?
- Werden die gesetzlichen Vorgaben zum Beispiel zur Datenspeicherung und -verarbeitung eingehalten?
- Besteht eine sichere Trennung der Ressourcen zwischen den Kunden?
- Ist das Back-up sichergestellt?
- Wurde ein Notfall- und Recovery-Prozess definiert?
- Kann eine sichere Datenlöschung erfolgen?
Neben einer genauen Prüfung des Anbieters, ist es hilfreich, sich über die eigenen Anforderungen an die „Wunsch-Cloud“ zu machen:
- Was soll in die Cloud?
- Wie viel Cloud-Service benötigen wir?
- Wie sensibel sind die Daten oder Anwendungen, die ausgelagert werden sollen?
- Wer muss/darf auf die Cloud zugreifen?
- Welche (rechtlichen) Besonderheiten gibt es?
Die InfraNet berät Sie gerne bei der Umsetzung Ihrer Cloud-Lösung. Sprechen Sie uns an.