Wenn Dropbox die falsche Lösung ist
Cloud Storage - wie Sie den richtigen Anbieter finden
9) Cloud-Storage die Sicherheit
Beim Thema Sicherheit geht es wieder verstärkt um Vertrauen. Das erreicht ein Anbieter nur durch Offenheit; er muss sich von seinen Kunden technologisch in die Karten schauen lassen. Gerade IT-Anbieter stehen oft in der Kritik, wenn es etwa darum geht, Auskunft über ihre proprietären Sicherheitsprotokolle zu geben. Häufig ist die Kritik berechtigt, aber es gibt auch Anbieter, die darüber bereitwillig sprechen. Diese Unternehmen gilt es zu finden. Neben dem subjektiven Thema Vertrauen ist es insbesondere die implementierte Sicherheit, die eine wichtige Rolle spielt. Hier sollte darauf geachtet werden, dass der Anbieter aktuelle Verschlüsselungsmechanismen einsetzt. Dazu gehören: Advanced Encryption Standard - AES 256 für die Verschlüsselung der Daten, Diffie-Hellman und RSA 3072 für den Schlüsselaustausch.
- Cloud-Daten sicher löschen
Daten in der Public Cloud nach Vertragsende unwiederbringlich zu löschen ist keine große Sache, könnte man meinen. Doch der Teufel steckt im Detail. Die virtualisierten Storage-Technologien machen es genau genommen unmöglich, Daten physikalisch und damit wirklich sicher zu überschreiben. Dennoch lassen sich Vorkehrungen treffen, damit es nicht zum Worst Case kommt. - Laxer Umgang mit Datenlöschung in der Cloud
In der Regel fordern nur sicherheitssensible Unternehmen die Löschung der Daten explizit beim Cloud-Dienstleister ein. - Rechtliche Regelung für Cloud-Daten
Juristisch gilt auch für Cloud-Services der im Bundesdatenschutzgesetz (BDSG) verankerte Grundsatz der Datensparsamkeit. Das heißt, wenn die Daten nicht mehr benötigt werden, müssen sie gelöscht werden. - Kundendaten sind schwer zu löschen
Da der Kunde Zugriff auf seine Daten hat, kann er sie ändern und auch löschen. Zu glauben, dass die Daten deshalb beseitigt sind, wäre jedoch sehr blauäugig. Der Grund: Die Kundendaten graben sich tief in die Datenbanken und Sicherungssysteme des Providers ein, auf die der Nutzer keinen direkten Zugriff hat. - Löschung vertraglich absichern
Weil die Kundendaten tief in den Datenbanken und Sicherungssystemen der Provider gespeichert sind, kommt der Cloud-Kunde nicht umhin, die Löschung der Daten dem Provider zu übertragen. Deshalb sollte er die Löschung auch vertraglich absichern. In der Regel schließen Unternehmen mit dem Provider einen Auftragsdaten-Verarbeitungsvertrag (ADV), der meist Teil des Kundenvertrags und der Service-Level-Agreements (SLAs) ist. - Exit-Bedingen klar formulieren
Zwingend notwendig ist der Abschluss solcher Verträge nicht. Aber Experten vom Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und vom Verband der deutschen Cloud-Industrie, Eurocloud, raten dringend dazu, die Exit-Bedingungen klar ausformulieren. EuroCloud macht sich dafür stark, dass die Datenlöschung als grundsätzlicher Bestandteil der Service-Levels in die Cloud-Verträge aufgenommen wird. - Procedere des Löschvorgangs
In der Praxis verläuft das Procedere zum Löschen der Kundendaten überall ähnlich. Gängige Praxis ist es, dass der Kunde per E-Mail die Datenlöschung in Auftrag gibt. Dann wird beim Provider für sämtliche Informationen, die mit einem Kunden zusammenhängen, ein Löschauftrag erstellt und der Prozess nachts ausgeführt. Nach erfolgter Annullierung wird der Kunde automatisch per E-Mail benachrichtigt. - Kundendaten werden überschrieben
Mit der Eliminierung der Kundendaten gibt die Datenbank beim Cloud-Dienstleister den Speicherplatz frei, so dass er komplett wieder mit anderen Daten überschrieben werden kann. Mit jedem neuen Kunden wird dann die Wahrscheinlichkeit größer, dass die abgelegten Daten überschrieben werden. Der Provider kommt dann an die Daten nicht mehr heran. - Kontrolle des Kunden ist theoretisch
Theoretisch könnte sich der Kunde selbst überzeugen, dass die Daten gelöscht wurden oder dass zumindest alle technischen und organisatorischen Maßnahmen ordnungsgemäß eingehalten werden. Dazu müsste er sich aber vertragsrechtlich Audit-Rechte einräumen lassen. Doch das ist pure Theorie. Abgesehen davon, dass es technisch kaum machbar ist, sich von der Datenlöschung zu überzeugen, würde kein Cloud-Anbieter einem Kunden ein solches Recht einräumen. - Audit-Rechte festlegen
Es kann jedoch sinnvoll sein, wenn sich der Kunde Audit-Rechte auf Dokumente, Beschreibungen und Protokolle einräumen lässt, um zum Beispiel den korrekten Ablauf von Löschprozessen nachvollziehen zu können. - Zertifizierungen einfordern
Neben Audit-Rechten können vom Kunden Zertifizierungen gefordert werden, die einen Mindeststandard bezüglich der Informationssicherheit gewährleisten. Eurocloud bietet beispielsweise mit dem „Eurocloud Star Audit“ solche Zertifizierungen an. Dadurch wird ein Prozess etabliert, womit die Kundendaten komplett gelöscht werden, sobald ein Kunde ausscheidet. - Keine sichere Löschung in der Public Cloud
Den Security-Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Zertifizierungen zu wenig. Sie geben zu bedenken, dass mit dem gängigen Löschprocedere die Daten keineswegs sicher gelöscht würden. Der Grund: Werden in Cloud-Umgebungen Datenbanken oder virtuelle Festplatten gelöscht, wird in der Regel nur die Referenz auf die Daten entfernt, die Informationen sind aber weiterhin physikalisch auf den Speichersystemen vorhanden. Bis die Daten wirklich von dem Speichersystem gelöscht sind, dauert es, und es gibt kaum Methoden, dies vorherzusagen und sicherzustellen. - BSI rät zur Zeitangabe
Das BSI rät, sich von den Providern die Zeit nennen zu lassen, bis zu der die Kundendaten mit hoher Wahrscheinlichkeit überschrieben worden sind. Diese Zeit hängt vor allem von der Größe des SAN ab. Eine Aussage wie „Nach 1,5 Jahren können wir mit 95-prozentiger Wahrscheinlichkeit sagen, dass die Kundendaten gelöscht sind“, ist etwas anderes als die Aussage „Unser SAN ist so klein, nach zwei Monaten ist alles sicher überschrieben.“
Auch die Bedeutung der End-to-End-Verschlüsselung der gesamten Kommunikation nimmt zu. Das bedeutet, dass der gesamte Prozess, den ein Nutzer mit der Lösung durchläuft, von Anfang bis Ende durchgehend verschlüsselt ist. Dies beinhaltet unter anderem: die Benutzerregistrierung, die Anmeldung, den Datentransfer (Versand/ Empfang), die Übertragung der Schlüsselpaare (Public/ Private Key), den Speicherort auf dem Server, den Speicherort auf dem lokalen Endgerät sowie die Sitzung, während ein Dokument bearbeitet wird. In diesem Zusammenhang ist von separaten Tools abzuraten, die dafür sorgen sollen, einen nicht sicheren Storage zu verschlüsseln. Sicherheit und Verschlüsselung ist kein Feature, sondern eine Hauptfunktion und gehört in den direkten Aufgabenbereich des Storage-Anbieters. Er muss für eine hohe integrierte Sicherheit bei gleichzeitiger guter Nutzbarkeit sorgen.
In diesem Zusammenhang ist es außerdem wichtig, dass der private Schlüssel für den Zugriff auf die Daten und das System ausschließlich im Besitz des Anwenders sein darf. Er darf auch nur auf dem lokalen System des Anwenders verschlüsselt gespeichert sein. Der Anbieter darf über keinerlei Möglichkeiten verfügen, diesen privaten Schlüssel wiederherzustellen. Er darf niemals auf die gespeicherten Daten Zugriff erhalten. Achtung: Es gibt durchaus Cloud-Storage-Anbieter, die den privaten Schlüssel wiederherstellen und auch auf Daten des Nutzers zugreifen können.
10) Zertifizierungen für die Cloud
Zertifizierungen sind ein weiteres Merkmal für die Qualität eines Storage-Anbieters. Neben Normen wie ISO 27001, mit der die Sicherheit von Informationen und IT-Umgebungen bewertet wird, existieren auch nationale oder internationale Prüfzertifikate von anerkannten Zertifizierungsstellen.
Solche unabhängigen und professionellen Zertifizierungen sind notwendig, um eine ehrliche Aussage über die Qualität und Eigenschaft eines Cloud-Service, des Anbieters und aller nachgelagerten Prozesse wie etwa Sicherheit, Infrastruktur oder Verfügbarkeit zu erhalten. Je nachdem wie gut der Prozess und die Prüfer sind, führt eine Zertifizierung auch zu einer Produktverbesserung, indem die Prüfer proaktiv Ratschläge zur Sicherheit und weiterer Funktionen geben. (wh)
Bei der grundsätzlichen Auswahl eines Cloud Anbieters hilft diese Checkliste. Sie definiert die wichtigsten Kriterien.