Dokumente in der Cloud: Diese Sicherheitskriterien sind zu beachten

Dokumente in der Cloud: Diese Sicherheitskriterien sind zu beachten

Cloud Computing, die Aufbewahrung von Dokumenten und die Ausführung von Programmen, die nicht fest auf einem lokalen Desktop-Rechner installiert sind, wird in unserem Alltag aus Gründen der Speicherplatz-Ökonomie immer beliebter. Doch wie steht es dabei um die so wichtige und elementare Frage der Datensicherheit?

Wie sicher sind persönliche Dokumente in einer Cloud?

Die Sicherheit persönlicher Daten in einer Cloud wird durch viele User und auch durch ausgewiesene Experten heute durchaus kritisch gesehen. Dies hat seine Ursache schon allein darin, dass sich annähernd 90 % aller Cloud Computing Infrastrukturen derzeit in den USA befinden. Die persönlichen Dokumente, auch deutscher User, die das Cloud Computing nutzen, lagern daher zu einem großen Teil auf Serverkapazitäten in den Vereinigten Staaten. Dies hat auch juristische Konsequenzen. So drohen deutschen Cloud-Betreibern zum Beispiel hohe Bußgelder bei Verletzungen des Bundesdatenschutzgesetzes auch innerhalb der Cloud.

Nicht so jedoch bei den US-amerikanischen Anbietern. Diese Betreiber unterliegen nämlich nicht dem deutschen Bundesdatenschutzgesetz, sondern ausschließlich dem US-amerikanischen Patriot Act, welches Anbietern von Cloud Computing vorschreibt, die in der Cloud abgelegten persönlichen Dokumente von Usern auf Verlangen den US-amerikanischen Regierungsbehörden zugänglich zu machen. Eine Verfahrensweise, die inzwischen von namhaften Cloud-Computing-Anbietern wie etwa Google, Microsoft oder Amazon auch offiziell bestätigt wurde. Vor den daraus erwachsenden relevanten Problemen der Datensicherheit warnen Experten daher bereits seit einigen Jahren.

Die rein technische Datensicherheit beim Cloud Computing lässt sich hingegen vergleichsweise einfach über die Technik und die Anwendungen des jeweiligen Anbieters realisieren. Fazit: Eine sichere Cloud ist daher zumindest aus technischer Sicht heraus möglich.

Wie läuft der Speicherprozess in einer Cloud ab?

Je kleiner die Dokumentenmenge, desto einfacher und schneller läuft der Speichervorgang in einer Cloud ab. Zunächst wird, in Abhängigkeit von der zu speichernden Dateigröße und der verfügbaren Netzgeschwindigkeit, ein Zugang zur betreffenden Cloud eingerichtet. Hierzu ist es von Vorteil, sich bei einem Hoster einzumieten, der sich möglichst in der Nähe eines Rechenzentrums des jeweiligen Cloud-Betreibers, zum Beispiel Amazon AWS, befindet.

Dadurch lassen sich auch die gefürchteten Latenzen beim Zugriff auf die in der Cloud abgelegten Dokumente vermeiden.
Rein technisch-organisatorisch ist es möglich, Cloud Computing zu etablieren als:

• Infrastructure as a Service (IaaS)
• Platform as a Service (PaaS)
• Software as a Service (SaaS).

Ebenso kann Cloud Computing auch privat, öffentlich oder hybrid betrieben werden. Beim IaaS greift der User lediglich auf einen virtuellen Server des Cloud-Anbieters zu und verwaltet seine Recheninstanzen selbst. Beim PaaS erstellt ein Entwickler eine Anwendung und lädt diese in eine Cloud. Der User kann über eine definierte Schnittstelle auf seine Dokumente in der Cloud zugreifen. Beim SaaS nutzt der User eine Applikation, die ihm die Cloud wiederum über eine Schnittstelle zur Verfügung stellt.

Die Vor- und Nachteile beim Cloud Computing

Die Virtualisierung der Storage-Prozesse über das moderne Cloud Computing garantiert dem User zahlreiche nicht zu unterschätzende Kostenvorteile. Es müssen auch keinerlei Storage-Kapazitäten mehr vorgehalten werden, um entsprechende Lastspitzen bedienen zu können.

Das Hauptproblem des Cloud Computings besteht jedoch nach wie vor in dem bereits umrissenen Themenfeld der Datensicherheit. Auch durch modernste Kryptographie ist es zum Beispiel schwierig, den Zugriff beim Datentransfer zwischen lokalem Client und weit entferntem Server optimal abzusichern.

Bildquelle: © metsi – pixabay.com

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren (Jederzeit wieder abbestellbar)