Cloud Security

Mit Brief und Siegel

Von Otmar Rheinhold · 2014

Trotz sicherer Übertragungsmöglichkeiten und hochverschlüsselter Speicherung in der Cloud waren Daten bislang während der eigentlichen Verarbeitung auf dem Cloudserver selbst relativ leicht abzugreifen. Eine neue Technik schirmt sie nun durch umfangreiche technische Lösungen von außen ab und soll für deutlich mehr Sicherheit sorgen.

Clouds, die Daten und Anwendungen vor unbefugtem Zugriff schützen, bilden die Grundlage heutiger und zukünftiger Unternehmens-IT. Doch diese Sicherheit, neudeutsch auch Cloud Security, ist längst nicht immer gegeben. Was auch an den verschiedenen Ausprägungen von Cloudstrukturen liegt – und wogegen ein neuartiges Sicherheitskonzept nun schützen soll. Zur Erinnerung: Clouds liegen bislang grob in vier Kategorien vor. In der Public Cloud teilen sich viele Nutzer, die nichts miteinander zu tun haben, verteilte Serverkapazität. Der Zugang erfolgt niederschwellig über das Internet. Für Unternehmen sind die Sicherheitsstandards viel zu niedrig. Private Clouds werden dagegen von einer geschlossenen Gruppe genutzt – in der Regel den Mitarbeitern eines Unternehmen. Sie funktionieren wie ein abgekapseltes Rechenzentrum auf der technischen Grundlage einer Cloud und ermöglichen sehr hohe Sicherheitsstandards.

Wer kommt an die Daten?

Hybrid Clouds sind in der Regel Private Clouds, die – etwa bei Lastspitzen – auch Public Clouds nutzen. Und Community Clouds schließlich sind Public Clouds, deren Nutzung sich mehrere voneinander unabhängige Institutionen teilen – oft Behörden oder Universitätsinstitute. In Sachen Sicherheit stellen sich bei jeder Art von Cloud im Prinzip drei Fragen. Wie sicher ist die Datenübertragung, wie sicher sind die Daten auf dem Server und wer kommt eigentlich an die Server ran? Für die Datenübertragung gibt es mittlerweile sehr sichere Methoden, die ständig verbessert werden. Daten liegen bei hoher Sicherheitsstufe nach den stärksten Algorithmen verschlüsselt vor. Doch die Sicherheit während der Verarbeitung ist ein Problem. Solange liegen die Daten unverschlüsselt im Arbeitsspeicher – und können theoretisch etwa von unseriösen Betreibern selbst kopiert oder von außen „mitgeschnitten“ werden.

Unter Totalverschluss

Hier setzen sogenannte Sealed Clouds an. Sie „versiegeln“ jeden unbefugten Zugang. So werden Daten nicht nach einem serverweit gültigen Schlüssel verschlüsselt gespeichert, sondern individuell für jeden einzelnen Nutzer mit temporären Schlüsseln. Anwendungen laufen in sogenannten flüchtigen Speichern, die nach der Abmeldung wieder komplett gelöscht werden. Die Server selbst stehen in elektromagnetisch gesicherten „Käfigen“. Diese öffnen sich für Administratoren nur mithilfe einmalig erzeugter elektronischer Schlüssel. Vor der Wartung werden alle Anwendungen angehalten, alle Daten ausgelagert. Die Server selbst akzeptieren keine unbefugten Anweisungen und Datenzugänge von außen. Und die Integrität des Sealed Cloud Servers, der das alles managt, wird von unabhängigen Institutionen überwacht. Die Sealed Cloud gehört aktuell zu den vielversprechendsten Entwicklungen auf dem Weg in eine sichere Zukunft der Cloud. Und sie zeigt: Auch für größte Sicherheitsbedenken finden sich im Lauf der Zeit Lösungen.

Dieser Artikel ist erschienen in

IT Sicherheit

Wie schützen wir unser Unternehmen richtig?

12.02.2014

Jetzt anfordern

Supply-Chain-IT

Security-Paradigmen für die Logistik

Die Einschätzungen zu Bedrohungen in den Liefernetzwerken haben sich massiv verändert. Vormals geschlossene IT-Systeme...

Managed Security und Cloud Security

Flexibler Schutz für die digitale Transformation

Mit zunehmender Digitalisierung von Unternehmen wachsen gleichzeitig auch die Risiken. Die Bedrohungsszenarien werden immer...

Remote Maintenance

Millionenschaden durch Systemausfälle

Besonders im Produktionsumfeld sind heute noch viele Steuerungen im Einsatz, die für eine Welt entwickelt wurden, in der die...

Cloud-Security

Mit Sicherheit vernetzt

Die moderne Wirtschaft erzeugt weltweit immer mehr Daten. In dem Umfang, in dem Unternehmen ihre Prozesse, Produkte und Lösungen digitalisieren, wächst aber die Angst vor Datendiebstahl oder...

Sicherheit auf Geschäftsreisen

Versteckt und verschlüsselt: Informationen reisen um die Erde

Für die Risikoeinschätzung müssen Cybersecurityverantwortliche Szenarien beurteilen, in denen die Mitarbeiter in...

Mobile Security

Das Smartphone als Geheimnisträger

Nahtlose Erreichbarkeit und der Zugriff auf Unternehmensdaten auch von unterwegs aus sind im heutigen Geschäftsalltag...

Datenspeicherung

Automation im Straßenverkehr

Niemand kann sich ein langsam denkendes Autos leisten. Deshalb arbeiten die Hersteller daran, die Fahrzeuge mit künstlicher Intelligenz immer schlauer, schneller und sicherer zu machen. Das...

ERP-Security

Sicherheitsparadoxon in der „Economy of Scale“

Es ist das Wesen der IT-Sicherheit, die Informationstechnologie in kleine Einheiten zu fragmentieren, die gekapselt und...

Cloud Security

Mit Brief und Siegel

Trotz sicherer Übertragungsmöglichkeiten und hochverschlüsselter Speicherung in der Cloud waren Daten bislang während der eigentlichen Verarbeitung auf dem Cloudserver selbst...

Ransomware-Angriff

Stillstand des gesamten Unternehmens

Wenn sämtliche IT-Systeme mit Ransomware verschlüsselt werden, steht die gesamte Organisation für mehrere Wochen...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Kritis-Zugang

Digitaler Schlüsselkasten

Schwachstellenanalyse

Kontrolle ist besser

Digitale Transformation

Cybersicherheit wird Unternehmensstrategie

IT-Infrastruktur

Sicherheit kennt keine Grenzen

Cyberresilienz

Abwehrkräfte stärken

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

IT-Security in Unternehmen

Das Momentum nutzen

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

EU-DSGVO

Countdown für den großen Daten-Check

IT gegen Hacker schützen

IT-Systeme im Härtetest

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Datenschutz

Cyberkriminalität ernst nehmen

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

Security Intelligence

Auf die sichere Seite wechseln

IT-Security-Schwachstellen

Auf Nummer sicher gehen

IT-Sicherheitstrends

Sicherheittrends 2014

Industriespionage und Datenklau

Sicherheit geht vor

IT-Begriffe

Glossar - neue Begriffe in einem Satz

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

IT-Sicherheit im Homeoffice

Der Digital Workplace

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon

Individuelle Server

Sichere Server für sichere IT-Architekturen

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz