Tipps für Reseller

Cloud Computing – ein Sicherheitsrisiko?

03.03.2010
Von Martin Kuppinger

Sicherheit und Cloud Computing

Das bedeutet aber, dass auch die Sicherheitsthemen des Cloud Computings keineswegs ganz neu sind. Denn die grundsätzlichen Fragestellungen gibt es schon, seit Unternehmen begonnen haben, irgendwelche IT-Leistungen nach außen zu vergeben. Allerdings verändern sich manche dieser Herausforderungen mit dem Cloud Computing und es ergeben sich durch technische Änderungen durchaus auch neue Anforderungen.

Einer der wichtigsten Aspekte beim Cloud Computing ist, dass dieses den Übergang von einer taktischen, opportunistischen Nutzung einzelner externer Dienste hin zu einem strategischen Ansatz darstellt, in dem der jeweils beste Diensterbringer flexibel ausgewählt und auch gewechselt werden kann. Das birgt Chancen und Risiken. Die Chance liegt darin, dass man in einem solchen strategischen Ansatz standardisiert und mit festen Kriterien entscheidet und damit das Thema Sicherheit potenziell genauer beleuchtet als das oft bei ad hoc-Entscheidungen der Fall ist. Das Risiko liegt darin, dass man zukünftig mit deutlich mehr externen Leistungserbringern zusammen arbeiten wird und damit natürlich auch die Überwachungsanforderungen steigen.

Neue Anforderungen entstehen zudem durch die zunehmende Virtualisierung, die einige spezielle technische Herausforderungen birgt, die man nicht unterschätzen darf.

Die Compliance-Sicht

Nicht unterschätzen darf man zudem die Compliance-Anforderungen beim Cloud Computing. Im Bereich des Datenschutzes kann man als Faustregel nehmen, dass eine Verarbeitung von personenbezogenen und anderen sensitiven Daten außerhalb der EU bedenklich ist, da hier teilweise unterschiedliche Regelungen beispielsweise der USA mit europäischem Recht in Konflikt stehen. Das ist ein Feld, das derzeit zunehmend diskutiert wird. Beispielsweise gilt nach Ansicht beispielsweise des Berliner Datenschutzbeauftragten, dass eine Cloud basierte Verarbeitung von personenbezogenen Daten außerhalb der EU nach dem deutschen Recht nicht zulässig ist.

Es gibt aber auch andere Regelungen, die zu beachten sind. So gibt es beispielsweise in der Finanzindustrie und in anderen Industrien branchenspezifische Regelungen dazu, was in welcher Form ausgelagert werden darf und was nicht. Outsourcing-Regelungen und -Standards lassen sich analog auf das Cloud Computing anwenden.

Zur Startseite