Cloud Security

Mit Brief und Siegel

Von Otmar Rheinhold · 2014

Trotz sicherer Übertragungsmöglichkeiten und hochverschlüsselter Speicherung in der Cloud waren Daten bislang während der eigentlichen Verarbeitung auf dem Cloudserver selbst relativ leicht abzugreifen. Eine neue Technik schirmt sie nun durch umfangreiche technische Lösungen von außen ab und soll für deutlich mehr Sicherheit sorgen.

Clouds, die Daten und Anwendungen vor unbefugtem Zugriff schützen, bilden die Grundlage heutiger und zukünftiger Unternehmens-IT. Doch diese Sicherheit, neudeutsch auch Cloud Security, ist längst nicht immer gegeben. Was auch an den verschiedenen Ausprägungen von Cloudstrukturen liegt – und wogegen ein neuartiges Sicherheitskonzept nun schützen soll. Zur Erinnerung: Clouds liegen bislang grob in vier Kategorien vor. In der Public Cloud teilen sich viele Nutzer, die nichts miteinander zu tun haben, verteilte Serverkapazität. Der Zugang erfolgt niederschwellig über das Internet. Für Unternehmen sind die Sicherheitsstandards viel zu niedrig. Private Clouds werden dagegen von einer geschlossenen Gruppe genutzt – in der Regel den Mitarbeitern eines Unternehmen. Sie funktionieren wie ein abgekapseltes Rechenzentrum auf der technischen Grundlage einer Cloud und ermöglichen sehr hohe Sicherheitsstandards.

Wer kommt an die Daten?

Hybrid Clouds sind in der Regel Private Clouds, die – etwa bei Lastspitzen – auch Public Clouds nutzen. Und Community Clouds schließlich sind Public Clouds, deren Nutzung sich mehrere voneinander unabhängige Institutionen teilen – oft Behörden oder Universitätsinstitute. In Sachen Sicherheit stellen sich bei jeder Art von Cloud im Prinzip drei Fragen. Wie sicher ist die Datenübertragung, wie sicher sind die Daten auf dem Server und wer kommt eigentlich an die Server ran? Für die Datenübertragung gibt es mittlerweile sehr sichere Methoden, die ständig verbessert werden. Daten liegen bei hoher Sicherheitsstufe nach den stärksten Algorithmen verschlüsselt vor. Doch die Sicherheit während der Verarbeitung ist ein Problem. Solange liegen die Daten unverschlüsselt im Arbeitsspeicher – und können theoretisch etwa von unseriösen Betreibern selbst kopiert oder von außen „mitgeschnitten“ werden.

Unter Totalverschluss

Hier setzen sogenannte Sealed Clouds an. Sie „versiegeln“ jeden unbefugten Zugang. So werden Daten nicht nach einem serverweit gültigen Schlüssel verschlüsselt gespeichert, sondern individuell für jeden einzelnen Nutzer mit temporären Schlüsseln. Anwendungen laufen in sogenannten flüchtigen Speichern, die nach der Abmeldung wieder komplett gelöscht werden. Die Server selbst stehen in elektromagnetisch gesicherten „Käfigen“. Diese öffnen sich für Adminis­tratoren nur mithilfe einmalig erzeugter elektronischer Schlüssel. Vor der Wartung werden alle Anwendungen angehalten, alle Daten ausgelagert. Die Server selbst akzeptieren keine unbefugten Anweisungen und Datenzugänge von außen. Und die Integrität des Sealed Cloud Servers, der das alles managt, wird von unabhängigen Institutionen überwacht. Die Sealed Cloud gehört aktuell zu den vielversprechendsten Entwicklungen auf dem Weg in eine sichere Zukunft der Cloud. Und sie zeigt: Auch für größte Sicherheitsbedenken finden sich im Lauf der Zeit Lösungen.