Donnerstag, 22. August 2013

Die sichere "Private Cloud"

Auf Wikipedia wird es schön beschrieben, was mit "Cloud-Computing" gemeint ist:
http://de.wikipedia.org/wiki/Cloud-Computing

In den letzten Tagen wurde viel über den amerikanischen Geheimdienst und seine Machenschaften berichtet. Überall steht nun die Frage über die Datensicherheit im Raum. Nun ist es von Land zu Land verschieden wie sowas gesetzlich geregelt ist. In Amerika zum Beispiel können Firmen via einen geheimen "National Security Letter" zur Herausgabe aller gewünschten Daten gezwungen werden. Siehe die Firma Lavabit, die daraus die Konsequenzen zog und ihren Service schloss.
Meine und wohl auch die Frage von vielen Menschen, wie weit sich nun die NSA schon Datenzugang verschafft haben könnte, bleibt offen. Auch Deutschland und England tauchen in diesem Zusammenhang immer wieder in den Medien auf.

Es gibt mittlerweile viele Firmen die einen öffentlichen Cloud-Service anbieten. Und viele haben ihren Rechtssitz und ihre Daten und Server in den USA: Google, Yahoo, Apple, Microsoft, Facebook, Amazon, AOL ...... um nur einige zu nennen.
Gerade viele kleine Unternehmen nutzen deren Dienste, weil sie sehr günstig zu haben und relativ flexibel sind. Dabei sollte sich aber jede Firma bewusst sein, dass ihre Daten nicht mehr ganz unter ihr Hoheitsrecht gehören, wenn sie solche Dienste nutzen. Verträge hin oder her.
Dabei gibt es Alternativen zu Cloud-diensten aus dem Internet. Zum Beispiel sich eine eigene Cloud, eine sogenannte "Private Cloud" einzurichten. Diese Cloud kann dann auch im eigenen Unternehmen, auf eigenen Servern gehostet werden und untersteht somit dem Recht vom Ort an dem sie, bzw die Server sich befinden. Sie ist somit direkt unter der Kontrolle der Firma und kann eigentlich nur noch durch Viren, Hacker oder eigene Mitarbeiter kompromittiert werden. Das ist ja auch schon ein genügend hohes Risiko.
Um auch den Umfang der Personen (Mitarbeiter) einzuschränken, welche physischen Zugriff zu den Systemen haben, werden meist Computerräume, so genannte Rechenzentren (RZ), gebaut die mit einem Zutrittsregelsystem ausgerüstet sind. Da für einen Bau eines solchen RZ sehr hohe Kosten entstehen, aber vielleicht nicht einmal ein halb gefülltes Rack zu schützen ist, ist das für kleine und mittlere Unternehmen oft schon das erste Hindernis und Grund genug auszulagern.

Sowohl Software für eine "Private Cloud" als auch Software zur Verschlüsselung von Daten gibt es genug, kommerzielle und freie.
Ein RZ zu bauen ist heute auch nicht mehr nötig.
Zum Beispiel mit dem ValueShelter der Firma Ergatec AG aus der Schweiz, verfügt der Markt nun eine preisgünstige Alternative zum Bau eines Rechenzentrums oder genügend geschützen IT-Raumes und wird mit einer relativ kurzen Lieferfrist, schlüsselfertig geliefert. Auf Wunsch sogar mit eingebauter neuer Hardware. Der Wert dieses ValueShelters muss auch nicht in 4 Jahren schon abgeschrieben sein, wie das mit Computerhardware so üblich ist, sondern er hat einen bleibenden Wert und kann bei einem Standortwechsel der Firma einfach mitgenommen oder im Bedarfsfall auch weiterverkauft werden. Er ist, wie ein grosses RZ, auch für den Brandfall gerüstet, die gewünschte Klimatisierung wird schon mitgeliefert und ist im Preis enthalten. Wer dann die Softwarekonfiguration einer solchen Cloud scheut, hat immer noch die Möglichkeit die Installation und Wartung von einer spezialisierten, externen Firma erledigen zu lassen.

Links für mehr Informationen:
www.ergatec.com
www.gbsec.ch

Keine Kommentare:

Kommentar veröffentlichen