Suchen

Datenschutz in der Cloud Cloud Security – ohne DRM- und IRM-Standard ein reines Luftschloss?

| Autor / Redakteur: Prof. Dr. Sachar Paulus, Kuppinger Cole / Stephan Augsten

IT-Sicherheit in der, aus der und für die Cloud – kein Thema ist zurzeit so angesagt. Dabei ist die Thematik mindestens so vielfältig wie die Cloud selbst. Das Thema Cloud Security reicht von Identity Management über Logging Intelligence bis hin zu Verschlüsselung. Dieser Artikel geht auf die Möglichkeiten solcher Ansätze ein.

Firma zum Thema

Das Enterprise DRM könnte die Sicherheit von Cloud Services erhöhen, wenn es denn einen Standard gäbe.
Das Enterprise DRM könnte die Sicherheit von Cloud Services erhöhen, wenn es denn einen Standard gäbe.
( Archiv: Vogel Business Media )

Hersteller prägen und verwenden naturgemäß Hype-Begriffe für bestimmte Technologien, um ihre Produkte möglichst optimal darzustellen – das gab es auch in der Vergangenheit. Man denke nur an Endpoint Security oder Perimeter Security. Aber im Falle der Cloud ist nun wirklich jede Interpretation recht, um zu zeigen, dass man „dabei“ ist.

Aber was hilft denn wirklich, die Cloud „sicher“ zu machen? Was ist denn substanziell anders? Die meisten werden sagen – und das ist für diese Betrachtung eine durchaus sinnvolle Perspektive –, dass die Daten nicht mehr unter Kontrolle ihres Eigentümers sind. Dies ist ja auch das Hauptargument für viele, bestimmte Daten nicht in die Cloud zu geben, sprich durch einen Cloud Service verarbeiten zu lassen. Und das ist ein verdammt gewichtiges Argument.

Manch einer behauptet, das sei nun mal so. Mit der maximalen Transparenz und dem Verlust der Privatsphäre müsse man leben und dem Cloud Service Provider vertrauen. Dieser wiederum versucht mit der Optimierung der „Industry Best Practices“ die Vertrauenswürdigkeit zu optimieren.

Cloud Security – wo bleibt der Lichtblick?

Der Service-Anbieter weiß sehr wohl, dass er keine wirklichen Argumente hat, die das Vertrauen ihm gegenüber rechtfertigen und die Vertraulichkeit der Informationen gewährleisten. Also fährt er als erstklassig geltende Sicherheitsmechanismen auf, von Identifizierung über Authentifizierung, ausgeklügeltes Rechtemanagement, Security Information and Event Management, Compliance-Tools und sogar Verschlüsselung.

Aber wovor schützt der Provider die Informationen damit? Vor unerwünschtem Zugriff „von außen“, also im Prinzip nach der gleichen Vorgehensweise wie auch heute die Unternehmensdaten geschützt werden. Die eigentliche Herausforderung wird damit aber nicht gelöst: nämlich Daten vertrauensvoll in die Cloud geben zu können, weil es eben aufgrund des Schutzmechanismus egal ist, von wem sie gerade verarbeitet werden.

Der einzige Ansatz, der in der Lage ist, dieses Problem tatsächlich zu lösen, ist DRM (Digital Rights Management) oder besser IRM (Information Rights Management oder wie manche es auch nennen, Enterprise DRM). Sind Dokumente mit IRM geschützt, können sie sorgenfrei auch in der Cloud abgelegt werden, denn die Daten werden nach bestimmten Policy-Vorgaben für berechtigte Empfänger entschlüsselt.

Inhalt

  • Seite 1: Cloud Security – wo bleibt der Lichtblick?
  • Seite 2: Was Information Rights Management leistet
  • Seite 3: IRM/DRM-Ansätze und Standardisierung

(ID:2047734)