Sicherheitsanforderungen bei Fog Computing

Sicherheit am Rand des Netzwerkes

| Autor / Redakteur: Oliver Schonschek / Nico Litzel

Die Zahl der vernetzten Geräte im Internet of Things (IoT) ist enorm. Cloud-Dienste für IoT müssen sich deshalb hohen Anforderungen stellen.
Die Zahl der vernetzten Geräte im Internet of Things (IoT) ist enorm. Cloud-Dienste für IoT müssen sich deshalb hohen Anforderungen stellen. (Bild: Cisco)

Fog Computing entlastet die Übertragungswege und spart Speicherplatz in der Cloud. Gerade für das Internet of Things (IoT) mit seinen großen Datenmengen und vielfältigen Datentransfers erscheint Fog Computing ideal. Doch wie steht es um die Sicherheit?

Die Prognosen der Marktforscher lassen erahnen, welche Potenziale im Internet der Dinge stecken. Doch die enorme Menge an vernetzten Geräten und an zu übertragenden Daten stellt die IT auf die Probe. Die notwendige, weit verteilte Vernetzung ist ohne Cloud Computing kaum denkbar. Die Voraussetzungen für ein besonders leistungsstarkes Cloud Computing müssen allerdings erfüllt sein.

Benötigt werden ausreichender Speicherplatz in der Cloud und sehr schnelle Übertragungswege. Betrachtet man die Cloud-Readiness verschiedener Unternehmen, Standorte und Branchen, also deren Fähigkeit, Cloud Computing einzusetzen, werden Engpässe für das Internet of Things sichtbar.

Der Fog entlastet die Cloud

Mit Fog Computing sollen die Engpässe, die das Internet der Dinge behindern können, Geschichte sein. Wie Cisco als einer der Fog-Pioniere erklärt, bringt der „IT-Nebel“ die Analyse-, Verarbeitungs- und Speicher-Funktionen an den Rand des Netzwerks. Die Datenmenge soll mithilfe des „Fogs“ auf die wirklich wichtigen Informationen reduziert werden, die Übertragungswege entlastet, Speicherplatz in der Cloud eingespart und die Datensicherheit und die Servicequalität erhöht werden.

Diese Vorteile klingen gleich mehrfach spannend. So ist die Datensicherheit eine häufig diskutierte Problemstelle im Cloud Computing. Wenn Fog Computing hier Abhilfe schaffen kann, zusätzlich zu den Performance-Vorteilen, wäre dieses Konzept gleich noch interessanter.

Ein Blick auf die IT-Sicherheit darf nicht fehlen

Zuerst einmal bleibt festzuhalten, dass Fog Computing keine vollständige Alternative zu Cloud Computing darstellt, sondern eine Ergänzung, um zum Beispiel die besonderen Anforderungen des Internet of Things besser erfüllen zu können. Übergreifende Auswertungen von Daten aus mehreren Informationsquellen geschehen in der Cloud, so Cisco. Lokale Entscheidungen werden dagegen über Fog Computing am Rand des Netzwerks getroffen. In den weit entfernten Rechenzentren sollen nur noch aggregierte Informationen gespeichert werden.

Ergänzendes zum Thema
 
Datenschutz und IT-Sicherheit bei Fog Computing

Als Sicht des Datenschutzes bedeutet dies tatsächlich einen großen Vorteil, sofern in der Cloud wirklich nur noch aggregierte Informationen vorgehalten und ausgewertet werden. Wenn die Informationen vor der Übertragung in die Cloud ihren Personenbezug verlieren, indem sie verdichtet werden, sind die Datenschutz-Probleme in der Cloud minimiert. Wäre sichergestellt, dass die Aggregation im Sinne einer Anonymisierung nicht rückgängig gemacht werden kann, wäre dies ein Durchbruch im Cloud-Datenschutz: Bei tatsächlich anonymen Daten würden die Datenschutzforderungen entfallen.

Auch der Rand des Netzwerkes muss sicher sein

Ganz ohne Datenschutz geht es aber auch bei Fog Computing nicht: Die personenbezogenen und andere zu schützende Daten befinden sich ja weiterhin in der IT-Infrastruktur, am sogenannten Rand des Netzwerkes. Dieser Rand des Netzwerkes ist „näher“ am Anwender, erscheint greifbar und als definierter Standort. Ganz so einfach ist es aber nicht.

Die Standortfrage muss auch bei Fog Computing gestellt werden

Die Analyse der lokalen Daten erfolgt im IT-Nebel jeweils in den Endgeräten und in bestimmten Netzwerkkomponenten. Wo die Daten genau verarbeitet werden, muss allerdings auch bei Fog Computing geklärt werden. So fordern die Aufsichtsbehörden für den Datenschutz für Cloud Computing, dass es eine Transparenz zum Verarbeitungsort der Daten und über mögliche Standortwechsel gibt. Dies gilt auch für Fog Computing. Auch hier muss geklärt werden, wo die Daten vorgehalten und analysiert werden und ob sie von einem Endgerät auf ein anderes übertragen werden.

Sicherheit bei Endpunkten, Netzwerken und Übertragungswegen

Um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten gewährleisten zu können, gilt es bei Fog Computing, den ganzen Nebel, den kompletten Rand des Netzwerkes, zu sichern. Dazu gehören die vernetzten Endgeräte, die Netzwerkkomponenten und alle Übertragungswege. Bei Anwendungen im Bereich Internet of Things sind die Übertragungswege in den meisten Fällen funkbasiert, in der Regel auf Basis von WLAN, Bluetooth oder NFC (Near Field Communication).

Hier wird deutlich, dass die Sicherheit bei Fog Computing, die Sicherheit am Rand des Netzwerkes, kein „Randthema“ ist, sondern auch hier ein Fokus auf den Datenschutz und die Datensicherheit gelegt werden muss. Selbst wenn nur noch anonymisierte Daten in die Cloud gelangen sollten, bleiben zu schützende Daten am „Rand des Netzwerkes“ übrig. Dieser Rand muss lückenlos geschützt werden, um Datenlecks bei den vernetzten Endgeräten und Datenübertragungen zu vermeiden. Die Sicherheit bei Fog Computing ist anspruchsvoll, aber der Aufwand lohnt sich, wenn der Fog die IT-Wolke dabei unterstützt, das Internet der Dinge leistungsfähiger zu machen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43251315 / Cloud und Virtualisierung)