Blog Detail

Zertifikate

Folgen Sie LANOS auf...

LANOS IT-Blog

Datensicherheit in der Cloud und im Rechenzentrum

Wer Cloud-Services nutzen möchte, benötigt dafür in der Regel Platz in einem Rechenzentrum. Dabei ist die Datensicherheit einer der Punkte, auf die bei der Auswahl des richtigen Services besonders geachtet werden sollte.

Die Datensicherheit in der Cloud und in Rechenzentren ist ein leidenschaftlich diskutiertes Thema – gerade in Zeiten steigender Anforderungen an die digitale Infrastruktur und den Datenschutz. Dabei ist es nicht so leicht, für die Datensicherheit in der Cloud oder die Datensicherheit in einem Rechenzentrum allgemeingültige Angaben zu machen: Viel hängt davon ab, was Unternehmen in die Datensicherheit zu investieren bereit sind, beziehungsweise welchen Anbieter sie wählen.

 

Datensicherheit in der Cloud

Beim Thema Datensicherheit in der Cloud sollte zunächst festgehalten werden, dass es dabei um alle möglichen Arten von Dateien geht – von personenbezogenen Daten bis zu sensiblen Unternehmensdaten. Wichtig sind dabei drei Faktoren:

  • Vertraulichkeit: Wer kann die Daten einsehen und welche Berechtigungen gibt es?
  • Integrität: Wie können Datenänderungen erkannt werden?
  • Verfügbarkeit: Wie gut beziehungsweise wie häufig funktioniert das gewählte System?

Wie wir bereits im Beitrag zum Thema IT-Outsourcing festgehalten haben, gibt es zur Speicherung und Sicherung von Daten ganz unterschiedliche Cloud-Modelle. Public Cloud, Private Cloud und Hybrid Cloud bieten jeweils verschiedene Stärken. Wenn es vor allem um das Thema Datensicherheit und Vertraulichkeit geht, sind Private Cloud und Hybrid Cloud klar die besseren Modelle. Die Datensicherheit in der Public Cloud wird dagegen durch verschiedene Probleme, von unsicheren Schnittstellen bis zum Standort der Server, unter Umständen stark beeinflusst.

Allgemein empfiehlt es sich, die Datensicherheit in der anvisierten Cloud durch eine Risikoanalyse festzustellen beziehungsweise feststellen zu lassen. Dafür müssen allerdings vom Anbieter alle benötigten Daten zur Verfügung gestellt werden. Kommunizieren Sie deshalb im Zweifelsfall klar, dass die Datensicherheit in der Cloud eine Priorität darstellt und lassen Sie die Angaben gegebenenfalls durch ein externes Fachunternehmen überprüfen.

Sind Sie auf der Suche nach einer Lösung für das Cloud Computing? Wir beraten Sie gerne zu unserem Angebot LANOScloud.

Datensicherheit im Rechenzentrum

Datensicherheit beginnt im Rechenzentrum – diese alte Weisheit gilt bis heute und auch für Unternehmen, die externe Cloud-Dienste für ihre IT-Betreuung nutzen möchten. Vor allem der Standort von Rechenzentren ist durch aktuelle Debatten um den Datenschutz in den vergangenen Jahren stark in den Fokus gerückt: Dabei geht es vor allem um das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) 2018 und die Ungültigmachung des Privacy-Shield-Abkommens zwischen der EU und den USA durch den EuGH 2020. Das Ergebnis dieser Prozesse ist, dass es für den Datentransfer beziehungsweise die Speicherung von personenbezogenen Daten aus der EU in die USA aktuell keine gültige Rechtsgrundlage gibt. Für deutsche beziehungsweise in Europa ansässige Unternehmen, die Wert auf die Datensicherheit legen, kann es sich daher empfehlen, auf diese Art des Umgangs mit Daten zunächst zu verzichten.

Weitere für die Datensicherheit im Rechenzentrum wichtige Faktoren sind Risiken aus Umgebung (Hochwasser, Regen, Feuer) und Infrastruktur (Ausfall des Stromnetzes oder der Kühltechnik). Aus diesem Grund unterliegen Neubau und Modernisierung von Rechenzentren der Norm DIN EN 50600, die klare Vorgaben hinsichtlich Konzeption, Planung, Konstruktion und Betrieb eines Rechenzentrums angibt. Ist das Rechenzentrum der Wahl nach dieser Norm zertifiziert, ist dies ein Hinweis darauf, dass die entsprechenden Regelungen beachtet wurden und die Datensicherheit in diesen Bereichen vorhanden ist.