Checkliste Cloud-Security

Cloud-Computing war in der Anfangsphase als abstrakte, virtuelle Lösung bei vielen eng mit Sicherheitsbedenken verknüpft. Inzwischen verhält es sich genau umgekehrt: Das Vertrauen in die Cloud ist gewachsen und die Technologie gilt - bei entsprechenden Vorkehrungen - als sicherer als lokale Strukturen.

Allerdings müssen für ein hohes Sicherheitslevel zahlreiche Aspekte berücksichtigt werden. Cloud-Leistungen sollten entsprechend nur von kompetenten Anbietern bezogen werden, die eine zuverlässige und leistungsfähige Sicherheitsarchitektur bereitstellen. Denn nur so lassen sich Cloud-Services und -Umgebungen absichern und Risiken minimieren.

Ein ganzheitliches Cloud Security-Konzept beinhaltet sowohl technische als auch prozessuale Maßnahmen und vertragliche Regelungen, um vor Ausfällen, Datenverlust, Hackerangriffen oder unbefugtem Zugriff auf Daten zu schützen. Unternehmen, die Cloud-Computing nutzen (wollen), sollten darauf achten, dass der Anbieter folgende Punkte berücksichtigt:

  • Ist die physische Sicherheit des Rechenzentrums inkl. Zugangsberechtigungen sichergestellt?
  • Liegt eine ISO-Zertifizierung vor?
  • Werden die Verbindungen zwischen Endgerät und Rechenzentrum gesichert und verschlüsselt?
  • Erfolgt eine geschützte und verschlüsselte Speicherung der Daten?
  • Werden die Cloud-Komponenten durch Redundanz gesichert?
  • Erfolgt eine Authentifizierung von Usern und Administratoren?
  • Besteht ein Monitoring als Frühwarnsystem bei sicherheitsrelevanten Vorfällen oder Auffälligkeiten?
  • Werden die gesetzlichen Vorgaben zum Beispiel zur Datenspeicherung und -verarbeitung eingehalten?
  • Besteht eine sichere Trennung der Ressourcen zwischen den Kunden?
  • Ist das Back-up sichergestellt?
  • Wurde ein Notfall- und Recovery-Prozess definiert?
  • Kann eine sichere Datenlöschung erfolgen?

Neben einer genauen Prüfung des Anbieters, ist es hilfreich, sich über die eigenen Anforderungen an die „Wunsch-Cloud“ zu machen:

  • Was soll in die Cloud?
  • Wie viel Cloud-Service benötigen wir?
  • Wie sensibel sind die Daten oder Anwendungen, die ausgelagert werden sollen?
  • Wer muss/darf auf die Cloud zugreifen?
  • Welche (rechtlichen) Besonderheiten gibt es?

Die InfraNet berät Sie gerne bei der Umsetzung Ihrer Cloud-Lösung. Sprechen Sie uns an.