6 Fragen an den Cloud Service Provider

Datensicherheit beim Cloud Computing als Auswahlkriterium

Seite: 2/2

Anbieter zum Thema

Wer kann meine Informationen sehen?

Datenverluste sind eine echte Gefahr – und ein wesentlicher Anteil aller Datensicherheitsvorfälle geht auf das Konto von externen Providern. Demnach sollte man wissen, ob der Service-Provider, der auch der Administrator dieses Systems ist, die bei ihm gespeicherten Informationen sehen kann. Die meisten Administratoren haben diese Option. Gibt es daher Kontrollen, um das Versenden, Kopieren, E-Mailen usw. der Daten zu unterbinden?

Was passiert, wenn der Service-Provider einen Teil der Daten verliert?

Generell sollte man in Erfahrung bringen, wie die Datenschutzrichtlinie und Audit-Prozeduren des Cloud-Service-Providers aussehen. Im Anschluss gilt es, diese Prozeduren auf Compliance-Konformität hin zu untersuchen.

Wie sicher ist die gemeinsame Datenhaltung?

Was unternimmt der externe Provider, um Informationen und Systeme zu trennen? Könnte ein Mitbewerber, der denselben Service in Anspruch nimmt, sensible Daten in die Hände bekommen? Da man nicht grundsätzlich weiß, ob Daten in der Cloud kopiert werden, ist diese Frage absolut notwendig!

Was passiert im Falle eines Datenverlusts?

Wie viele Kopien der gepeicherte Informationen bewahrt der Dienstleister auf? Setzt er auf inkrementelle Datensicherung und kann er auf Basis dieser partiellen Sicherungen ein Image der Daten zu einem bestimmten Zeitpunkt wiederherstellen? Bis zu welchem Datum reichen die Datensicherungen zurück?

Wie einfach kann man auf einen anderen Cloud-Service-Provider migrieren?

Diese Frage stellen sich nur wenige Unternehmen, bis es dann letztlich zu spät ist. Das Portieren von Daten zwischen Cloud-Service-Providern ist eine relativ neue Technik und nur wenige Anbieter haben sie implementiert. Doch in Zukunft wird eine entsprechende Dienstleistung durchaus notwendig sein.

Verlässt man sich zu sehr auf Service Level Agreements?

Service Level Agreements (SLAs) sind vertragliche Leistungsvereinbarungen zwischen dem Kunden und dem Cloud-Service-Provider. Obwohl die meisten SLAs größtenteils aus Zahlen bestehen, benötigt man einen Schlichtungsprozess für den Fall, dass der Service-Provider die Bedingungen nicht einhält. Die Entschädigung ist nur ein Teil des Gesamtbildes: bis sie bezahlt wird, könnte das eigene Unternehmen schon pleite sein.

Fazit

Bei Cyber-Ark haben wir festgestellt, dass Cloud-Computing für die meisten Organisationen tatsächlich funktionieren kann. Aber es herrscht das Prinizip Caveat emptor – der Käufer muss aufpassen.

Wer seine Hausaufgaben frühzeitig macht und sich mit Problemen beim Cloud Computing auseinandersetzt, kann viele Probleme von Vornherein umgehen. Man kann sich natürlich nicht vor Unerwartetem schützen, aber immerhin die Wahrscheinlichkeit einer Katastrophe reduzieren.

Cyber-Ark

Infosecurity Europe 2010

Adam Bosnian ist Vice President im Bereich Produkte, Strategie und Vertrieb bei Cyber-Ark. Der Hersteller ist derzeit auf der Infosecurity Europe 2010 vertreten. Dieses Event bietet ein kostenloses Schulungsprogramm mit Fachvorträgen zur IT-Sicherheit. Darüber hinaus präsentieren Aussteller ihre Lösungen und vermitteln praktisches sowie professionelles Wissen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2044727)