Suchen

Heimvorteil für City Cloud Database Service gegenüber Amazon S3 Cloud versus Patriot Act – Die Daten bleiben hier!

Redakteur: Ulrike Ostler

Die Basis des Konflikts ist uralt: Freiheit contra Sicherheit, in IT-Cloud-Speaking: Cloud contra Patriot Act. Das Antiterror-Gesetz aus dem Jahr 2001 verpflichte US-Provider, die Kundendaten offen zu legen. Liegt die Lösung für Unternehmen, die nicht wollen, dass ihre Daten dort landen, in rein europäischen oder gar rein deutschen Cloud-Angeboten? City Network und Severalnines meinen „ja“.

Firma zum Thema

City Cloud DataBase Service: Alaremierung und Warnungen (Serveralnines)
City Cloud DataBase Service: Alaremierung und Warnungen (Serveralnines)

Die großen Cloud-Anbieter Amazon, Google, Microsoft unterliegen dem Patriot Act, dem aus dem Jahr 2001 stammenden amerikanischen Antiterror-Gesetz, das die Richterkontrolle bei Telefon- oder Internet-Überwachung weitgehend aufhebt und die Abhörrechte des FBI und der CIA deutlich erweitert. Telekommunikationskonzerne und Internet-Provider müssen die Kundendaten offenlegen.

In Bezug auf Cloud-Computing ist das Thema in diesem Sommer, als Gordon Frazer, Managing Director bei Microsoft Großbritannien, sagte, dass Cloud-Daten auch außerhalb der USA nicht vor dem Zugriff über den USA Patriot Act sicher seien. Er bestätigte darüber hinaus, dass Microsoft nicht gewährleisten können, dass europäische Daten, die in Datenzentren in der EU liegen, dort landeten. „Das kann auch kein anderes amerikanisches Unternehmen“, Frazer wörtlich.

Bildergalerie
Bildergalerie mit 5 Bildern

Das aber widerspricht europäischem Recht. Hier gilt: Organisationen dürften insbesondere persönliche nicht an Dritte und schon gar nicht außerhalb an Dritte außerhalb der EU ohne Einwilligung des Betroffenen weitergeben.

Politik und Recht im Streit über den Datenschutz

Schon im März hatte die für den Datenschutz zuständige EU-Kommissarin Viviane Reding gefordert: „Alle Unternehmen auf dem EU-Markt und alle Online-Dienste, die sich an EU-Kunden wenden, müssen sich auch an EU-Regeln halten. Nationale Datenschützer sollten die nötigen Kompetenzen für Ermittlungen und Aktionen gegen Datenverarbeiter aus Nicht-EU-Ländern erhalten, um die EU-Gesetze durchsetzen zu können.“

Nach Artikeln in US-Medien soll kürzlich eine durch den Patriot ermächtigte Suche nach Verdächtigem auch den Terminus „Delayed warrants“ (verzögerte Optionsscheine) eingeschlossen haben, um etwa aufzudecken, wo kriminelle Machenschaften dazu beitragen könnten, entscheidende Beweise zu vernichten beziehungsweise zu manipulieren. Die Suche habe in 1.618 Fällen Verdachtsmomente zutage gefördert, die im Zusammenhang mit Drogen standen, 122 mit Betrug und 15 Fälle im Zusammenhang mit Terrorismus.

Die nach hiesigen Gesetzen illegale Durchsuchung von privaten und Unternehmensdaten in der von US-Companies gehosteten Clouds ist kein rein deutsches Problem. So experimentierten die niederländischen Behörden mit „Google Docs“ und „Dropbox“, allerdings, wie sie bisher glaubten, nach EU-Recht; die Daten liegen in europäischen Rechenzentren. Doch nun schließen Empfehlungen der Regierung US-Betreiber von Cloud-Anbietern aus.

weiter mit: Datenbank als europäischer Service

Datenbank als europäischer Service

Mittlerweile befasst sich das EU-Parlament mit der Frage, ob der Patriot Act tatsächlich EU-Recht außer Kraft setzt. Während die Politik diskutiert und laviert, sehen Severalnines und City Network, in dieser Unsicherheit eine Marktchance. Der schwedische Anbieter von Automatisierungs-und Management-Software und das Hosting-Unternehmen stellen das Beta-Release eines 100prozentigen europäischen Database as a Service-Angebots (DBaaS) vor.

Das Hauptprodukt „Cluster Control“ von Severalnines zielt auf den gesamten Zyklus der Implementierung-Management-Monitoring-Skalierung im Datenbank-Umfeld ab. Das Management des schwedischen Unternehmens war vorher bei MySQL AB beschäftigt, so dass es die meisten Installationen mit dem Online-Konfigurator im Umfeld der Open-Source-Datenbank gibt. Vinay Joosery, CEO von Severalnines, spricht von 7.000 geclusterten MySQL-Datenbanken.

Dabei handelt es sich um On-premise-Installationen, wobei rund 16.000 Euro pro Knoten und Jahr an Lizenzgebühren anfallen. Da alle Mitarbeiter von Severalnines aus der Open-Source-Welt kommen, wo nach Einschätzung des Unternehmens eine gegenseitige Unterstützung Gang und Gebe ist, bietet der Hersteller Start-ups mit weniger als 10 Mitarbeitern und weniger als einer Million Euro Finanzierung kostenlose Nutzung ihrer Enterprise Software für zwölf Monate an (Mail an: startup@severalnines.com)

Per Tool zu größeren Wolken

Doch nun will Joosey das Tool insbesondere europäischen Providern anbieten. Er hat insbesondere T-Systems im Visier. Denn mit Hilfe der Severalnines-Tools lassen sich Datenbank-Systeme vergleichsweise einfach verteilen und redundant auslegen, was die Sicherheit der Daten erhöht.

Das aber sind laut Joosey die Hauptprobleme europäischer Cloud-Provider: die Angebote zum Speichern der Daten können nur unzureichend skalieren und in zu geringem Maße Ausfallsicherheit bieten. „Stellen Sie sich vor“, sagt er, „T-Systems könnte wie Amazon mit S3 einen Dienst anbieten, in dem es möglich ist, Datenbank-Instanzen per Klick zu erstellen, per weiterem Klick redundant auszulegen und das beispielsweise nur für eine Stunde mieten! Das Provisioning geschieht quasi automatisch“.

Die Anwender bekommen Performance-Metriken bereitgestellt, legen in Service Level Agreements (SLAs) fest, wie die Systeme skalieren sollen und werden per E-Mail benachrichtigt, wenn Probleme auftreten, etwa wenn die Auslastung der georderten Kapazität einen Schwellenwert von 80 oder 90 Prozent erreicht.

weiter mit: Die City Clouds

Die City Clouds

Das Unternehmen City Network, das bisher bereits Dienstleistungen wie Cloud-Hosting, dedizierte Umgebungen sowie Shared-Hosting- und Domain-Services anbietet, hat zugegriffen. Gemeinsam mit Severalnines setzt der Provider einen „City Cloud Database Service“ auf, der von rein europäischen Unternehmen realisiert und betrieben werden soll.

Mit dem MySQL-basierten Angebot können Kundenunternehmen die Konfiguration und Verwaltung ihrer Datenbanken auslagern und zahlen nur für das, was sie nutzen. Der Dienst basiert auf der City Cloud Computing-Plattform von City Network und befindet sich im Beta Stadium.

Doch interessierte Unternehmen können sich per Mail per Mail an dbaas@citycloud.eu für eine Teilnahme am Beta-Programm melden. Der Service ist während der Beta-Phase, die bis Anfang 2012 laufen wird, kostenlos.

Die Vorteile eines Datenbank-Service

Die Vorteile des Dienstes sind nach Darstellung der Anbieter:

  • Web-Interface für einfaches Provisioning
  • Null Wartung oder Verwaltung: Backups, Patch-Management und Replikation sind voll automatisiert
  • Performance Management: Benutzer haben Einblick in Top-Abfragen und können Drill-down in die Performance starten
  • Hohe Verfügbarkeit: Ausfälle werden automatisch zur Minimierung von Down-time bearbeitet
  • Skalierbarkeit: mehrere Instanzen können per Mausklick hinzugefügt werden
  • Umfassende Benutzeroberfläche für die Verwaltung von Datenbanken sowie Datenimport- und Export-Funktionalität zur Steuerung von MySQL-Datenbanken in der Cloud.

Darüber hinaus könnten Kunden in der EU beruhigt Cloud-Services verwenden, denn die vollständige Einhaltung der EU-Richtlinie zum Datenschutz 95/46/EG wird sichergestellt und der US Patriot Act ist nicht anwendbar, so der Anbieter.

Johan Christenson, Chairman von City Network, sagt: „Durch einen zur Gänze ausgelagerten Datenbank-Service können unsere Kunden noch mehr von der Cloud profitieren. Ich bin sicher, dass ein Service, der lokal in der EU betrieben wird, in EU-Besitz steht und voll konform mit EU-Datenschutzgesetzen ist, ganz besonders attraktiv für europäische Unternehmen sein wird.“ Darüber hinaus könnten US-Unternehmen mit europäischen Niederlassungen auch von geringeren Latenzzeiten einer lokal betriebenen Lösung profitieren“, setzt er hinzu.

Verschlüsselung statt europäischer Cloud?

Eine ganz andere Lösung des Problems mit dem Patriot Act hält Michael Kranawetter, CSA bei Microsoft, parat. Er schreibt im TechNet Blog Deutschland: „Alles, was in die Cloud gelangt, gehört zuvor verschlüsselt. Und zwar nicht nur, weil US-Gesetze einen eventuellen Transfer der Daten verlangen können. Sondern weil per Internet zugängliche Daten in jedem Fall einem erheblich höheren Risiko ausgesetzt sind als Inhalte, die im eigenen Rechenzentrum kontrolliert werden können.“

Er weist zudem darauf hin, dass die TU Darmstadt durch Analyse von virtuellen Maschinen, die in Amazons Cloud-Diensten gehostet wurden, festgestellt hat, dass viele Anwender schon beim Einrichten der virtuellen Maschinen (VMs) elementare Sicherheitsmechanismen außer Acht ließen. Da liege es nahe, auch das Verschlüsseln von Daten und Datenbanken zu vergessen.

(ID:30532270)