Sicherer Cloudspace

Öffentliche Clouds

Über 90% der weltweiten Cloud-Infrastruktur wird von amerikanischen Anbietern betrieben und ist insofern niemals sicher. Wir lehnen alle uns bekannten Formen von öffentlichen Clouds bei nicht verschlüsselter Datenspeicherung ab und kennen keine öffentliche Cloud, die als sicher bewertet werden kann. Dies gilt nicht nur für explizite Cloud-Angebote von Amazon, Google, Yahoo, Microsoft, Apple und reine Angebote für Speicherplatz wie Box, Dropbox, SugarSync und Vergleichbares. Dies gilt explizit und ganz besonders auch für Speicherungen und Datenaustausch über Social Media von Facebook bis LinkedIn und ausdrücklich auch für deutsche Angebote, die US-Technologien von Akamai nutzen wie beispielsweise XING.

Die sogenannten Content Delivery Networks (CDN), bei denen Akamai quasi das weltweite Monopol besitzt, sind eine oft nicht erkennbare Form von Cloud-Computing, da ausgewählte oder sämtliche Daten der Kommunikation für den Anwender nicht sichtbar im Hintergrund auf Servern des CDN-Anbieters (zwischen)gespeichert werden und somit uneingeschränkt dem amerikanischen Staat ausgeliefert sind. Datensicherheit und Datenschutz sind auf amerikanischen CDNs nicht durchsetzbar, insofern sind diese Technologien nur für unsichere Kommunikation geeignet.

Private Clouds

Vor dem Hintergrund der Unsicherheit öffentlicher Clouds ist auf absehbare Zeit die einzig sichere Möglichkeit zum Betrieb einer Cloud eine selbst betriebene Cloud, da nur so die ununterbrochene Kontrolle über die Daten gegeben ist. Wir hosten für solche Szenarien TeamDrive-Server oder liefern diese in der eigenen Infrastruktur des Anwenders aus. TeamDrive ist die einzige uns bekannte Lösung für eine Private Cloud, die umfassend hinsichtlich Datenschutz und Sicherheit zertifiziert ist und die hierdurch die Qualität der datomo Produkte erreicht. Die TeamDrive-Zertifizierung erfolgt regelmäßig durch das ULD Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz).

Sicherheit in der öffentlichen Cloud

Für ausgewählte Szenarien kann auch der Einsatz von öffentlichen Clouds in Betracht kommen, wenn die Daten hochsicher und verschlüsselt auf der öffentlichen Cloud abgelegt werden. Eine hierfür geeignete Lösung ist Boxcryptor. Allerdings ist diese Lösung immer nur so sicher wie die vom Anwender gewählten Passworte und kann bei der Anwendung unsicherer Passworte ggf. kompromittiert werden. Darüber hinaus befinden sich die Daten nicht unter der Kontrolle des Anwenders und werden gff. verschlüsselt von US-Behörden auf Vorrat gespeichert.

Eine weitere Einschränkung muss auch berücksichtigt werden. Die Sicherheit so gespeicherter Daten vor Entschlüsselung beträgt nach derzeitiger Kenntnis maximal zehn Jahre, ggf. auch deutlich weniger. Dies hängt in erster Linie davon ab, wie lange die derzeit eingesetzten Verschlüsselungsverfahren noch als sicher betrachtet werden und nicht von NSA & Co kompromittiert werden können.

Lösungsauswahl

Vor dem Hintergrund der Komplexität von Cloud-Angeboten ist es für den Anwender oft unmöglich zu erkennen, ob wirklich sichere Cloudlösungen angeboten werden. Auch deutsche und europäische Anbieter sind keine Garantie dafür, dass die Daten nicht den Rechtsraum der EU verlassen, eine hierbei häufig eingesetzte Lösung ist die europäische Amazon-Infrastruktur, die dem geradezu lächerlichen irischen Datenschutzrecht unterliegt und uneingeschränkt dem Zugriff von US-Behörden unterliegt. Fragen Sie uns bitte, wenn Sie eine sichere Cloudinfrastruktur benötigen.

© 2023 Pretioso  Alle Rechte vorbehalten. Ausgewiesene Marken gehören ihren jeweiligen Eigentümern. Wir übernehmen keine Haftung für den Inhalt verlinkter externer Internetseiten.