von Redaktion IT-A…
Lesezeit
2 Minuten
Geschützte Cloud durch betreibersichere Infrastrukturen
Nahezu jedes Unternehmen erhebt, speichert oder verarbeitet schützenswerte Daten und muss daher auch beim Einsatz moderner Cloudlösungen geeignete Schutzmaßnahmen treffen. Die Verantwortung für entsprechend abgesicherte Systeme liegt in der Regel bei den Admins – im Zuge der DSGVO eine echte Herausforderung. Da stellt sich die Frage: Ist es möglich, IT-Infrastrukturen so zu gestalten, dass sensible Daten jederzeit angemessen geschützt sind? Der Fachartikel gibt Antworten.
Ob es um die Virtualisierung von Rechenzentrumsressourcen geht, um SaaS-Angebote oder schlicht um die Speicherung und Verarbeitung von Personaldaten: Moderne Business-Cloudanwendungen erfordern einen rechtssicheren Umgang mit vertraulichen Daten. Doch hinreichenden Datenschutz zu gewährleisten, wie ihn beispielsweise die DSGVO und das BDSG fordern, stellt für viele Unternehmen eine echte Herausforderung dar – und Zuwiderhandlungen könnten inzwischen schnell teuer werden.
Technischer Schutz vor Insider-Angriffen vonnöten
Unternehmen, die vertrauliche Daten in einer eigenen Cloud und somit im eigenen Rechenzentrum verarbeiten, sind dazu verpflichtet, ihre Mitarbeiter durch "geeignete technische und organisatorische Maßnahmen" (vergleiche DSGVO Art. 32) vom Zugriff auf sensible Informationen auszuschließen. Bei gängigen Serverinfrastrukturen ist dies jedoch meist nur zu einem gewissen Grad umsetzbar: Ein privilegierter Zugriff durch Administratoren – oder durch Mitarbeiter mit Admin-Rechten – bleibt in der Regel möglich, etwa zu Wartungszwecken.
Zwar können Unternehmen diesen privilegierten Personenkreis klein halten und die Zugriffsrechte durch Maßnahmen wie ausgeklügelte Rollen- und Rechtekonzepte sowie lückenlose Überwachung und Dokumentierung einschränken. Derartige organisatorische Maßnahmen lassen sich aber mit verhältnismäßig überschaubarem Aufwand umgehen: Interne Angreifer könnten sich unbefugt Zugriff zu Daten verschaffen und diese manipulieren oder entwenden.
Bei der Nutzung von externen Clouddiensten ist es für Unternehmen noch schwieriger, angemessenen Datenschutz zu gewährleisten und den gesetzlich vorgeschriebenen Kontrollpflichten nachzukommen. Denn sind die Daten erst einmal außer Haus, lässt sich nur schwer überprüfen, wer tatsächlich darauf zugreifen kann. Und da viele Public-Cloud-Anbieter ebenfalls auf eine Kombination aus technischen und organisatorischen Maßnahmen setzen, um unerwünschte Datenzugriffe zu unterbinden, ist es auch hier möglich, dass sich Mitarbeiter Zugang zu sensiblen Informationen verschaffen. Ein technischer Schutz vor Insider-Angriffen ist somit das letzte große ungelöste Problem des Cloud-Computings.
Betreibersichere Infrastrukturen verhindern privilegierten Zugriff
Bei allen modernen Cloudanwendungen ist es selbstverständlich, dass die Daten während der Übertragung von den Geräten der Cloudnutzer zur Cloudinfrastruktur verschlüsselt sind. Die Absicherung der Daten gegen Diebstahl aus den Speichermedien durch Verschlüsselung ist ebenfalls gute Geschäftspraxis.
Die Daten sind also sowohl während der Übertragung als auch während der Speicherung ausreichend abgesichert. Bei der Verarbeitung in der Cloud müssen die Daten jedoch zwangsläufig unverschlüsselt vorliegen und sind dort quasi ungeschützt dem Zugriff durch Softwareadministratoren und Rechenzentrumsbetreiber ausgesetzt.
Anders bei sogenannten betreibersicheren oder versiegelten Infrastrukturen: Hier werden die Cloudserver in einer physischen Kapsel betrieben, die die Daten während der Verarbeitung vor jeglichem Zugriff schützt. Diese Kapsel ist rein technisch realisiert. Bei herkömmlichen Cloudlösungen kann wie bereits erwähnt durch einen Verstoß gegen eine organisatorische Vorschrift ein unbefugter Zugriff auf die verarbeiteten Daten erfolgen, oft sogar unbeobachtet. Bei betreibersicheren Infrastrukturen ist das nicht möglich, da die organisatorischen Schutzmaßnahmen vollständig durch technische ersetzt wurden.
Durch diese Maßnahmen sind selbst der Betreiber des Dienstes und seine Mitarbeiter zuverlässig vom Zugriff auf die Daten ausgeschlossen. Das entlastet auch die Administratoren und nimmt sie aus der Verantwortung: Ein privilegierter Admin-Zugriff auf unverschlüsselte Daten während der Datenverarbeitung ist nicht möglich.
ln/Dr. Hubert Jäger, CTO der Uniscon GmbH
Technischer Schutz vor Insider-Angriffen vonnöten
Unternehmen, die vertrauliche Daten in einer eigenen Cloud und somit im eigenen Rechenzentrum verarbeiten, sind dazu verpflichtet, ihre Mitarbeiter durch "geeignete technische und organisatorische Maßnahmen" (vergleiche DSGVO Art. 32) vom Zugriff auf sensible Informationen auszuschließen. Bei gängigen Serverinfrastrukturen ist dies jedoch meist nur zu einem gewissen Grad umsetzbar: Ein privilegierter Zugriff durch Administratoren – oder durch Mitarbeiter mit Admin-Rechten – bleibt in der Regel möglich, etwa zu Wartungszwecken.
Zwar können Unternehmen diesen privilegierten Personenkreis klein halten und die Zugriffsrechte durch Maßnahmen wie ausgeklügelte Rollen- und Rechtekonzepte sowie lückenlose Überwachung und Dokumentierung einschränken. Derartige organisatorische Maßnahmen lassen sich aber mit verhältnismäßig überschaubarem Aufwand umgehen: Interne Angreifer könnten sich unbefugt Zugriff zu Daten verschaffen und diese manipulieren oder entwenden.
Bei der Nutzung von externen Clouddiensten ist es für Unternehmen noch schwieriger, angemessenen Datenschutz zu gewährleisten und den gesetzlich vorgeschriebenen Kontrollpflichten nachzukommen. Denn sind die Daten erst einmal außer Haus, lässt sich nur schwer überprüfen, wer tatsächlich darauf zugreifen kann. Und da viele Public-Cloud-Anbieter ebenfalls auf eine Kombination aus technischen und organisatorischen Maßnahmen setzen, um unerwünschte Datenzugriffe zu unterbinden, ist es auch hier möglich, dass sich Mitarbeiter Zugang zu sensiblen Informationen verschaffen. Ein technischer Schutz vor Insider-Angriffen ist somit das letzte große ungelöste Problem des Cloud-Computings.
Betreibersichere Infrastrukturen verhindern privilegierten Zugriff
Bei allen modernen Cloudanwendungen ist es selbstverständlich, dass die Daten während der Übertragung von den Geräten der Cloudnutzer zur Cloudinfrastruktur verschlüsselt sind. Die Absicherung der Daten gegen Diebstahl aus den Speichermedien durch Verschlüsselung ist ebenfalls gute Geschäftspraxis.
Die Daten sind also sowohl während der Übertragung als auch während der Speicherung ausreichend abgesichert. Bei der Verarbeitung in der Cloud müssen die Daten jedoch zwangsläufig unverschlüsselt vorliegen und sind dort quasi ungeschützt dem Zugriff durch Softwareadministratoren und Rechenzentrumsbetreiber ausgesetzt.
Anders bei sogenannten betreibersicheren oder versiegelten Infrastrukturen: Hier werden die Cloudserver in einer physischen Kapsel betrieben, die die Daten während der Verarbeitung vor jeglichem Zugriff schützt. Diese Kapsel ist rein technisch realisiert. Bei herkömmlichen Cloudlösungen kann wie bereits erwähnt durch einen Verstoß gegen eine organisatorische Vorschrift ein unbefugter Zugriff auf die verarbeiteten Daten erfolgen, oft sogar unbeobachtet. Bei betreibersicheren Infrastrukturen ist das nicht möglich, da die organisatorischen Schutzmaßnahmen vollständig durch technische ersetzt wurden.
Durch diese Maßnahmen sind selbst der Betreiber des Dienstes und seine Mitarbeiter zuverlässig vom Zugriff auf die Daten ausgeschlossen. Das entlastet auch die Administratoren und nimmt sie aus der Verantwortung: Ein privilegierter Admin-Zugriff auf unverschlüsselte Daten während der Datenverarbeitung ist nicht möglich.
ln/Dr. Hubert Jäger, CTO der Uniscon GmbH
