Security-Tools für Cloud und RZ

Mehr Sicherheit für Hybrid Clouds

Datenschutz

Werden hybride Clouds zum Verarbeiten personenbezogener Daten genutzt und können dabei personenbezogene Daten in den Cloud-Bereich gelangen, muss vorab geprüft werden, ob die gesetzlichen Anforderungen an eine Auftragsdatenverarbeitung erfüllt sind.

Besonders kritisch ist die Situation, wenn die Cloud außerhalb Deutschlands beziehungsweise des EU-Raumes betrieben wird. Dann kann nicht mehr von einer Auftragsdatenverarbeitung ausgegangen werden. Vielmehr kann eine Datenübermittlung in Drittstaaten vorliegen, mit allen erforderlichen Einwilligungen und Prüfungen.

Zugangskontrolle und Identitäten

Die Daten in den Cloud-Bereichen und in den lokalen Bereichen der hybriden Datenverarbeitung müssen nicht nur durchgehend geschützt sein, sondern sollten für die Nutzer auch möglichst einheitlich erreichbar sein. Dazu gehören digitale Identitäten, die in der Cloud und in der lokalen IT genutzt werden können. Single-Sign-On-Lösungen (SSO) sollten sowohl die interne IT als auch die Cloud unterstützen.

Gleichzeitig sollte die Zugangskontrolle aber berücksichtigen, dass im Cloud-Bereich ein erhöhtes Risiko für unbefugte Zugänge bestehen kann, sodass zum Beispiel eine starke Authentifizierung möglich sein sollte. Hierfür kann unter anderem die Hybrid-Cloud-Lösung CloudPassage Halo sorgen.

Lösungen wie die IBM Hybrid Cloud Solution helfen, die Identitäten zwischen lokaler IT und Cloud-Diensten abzugleichen und zu vereinheitlichen. Für einheitliche Administratoridentitäten und -berechtigungen in der hybriden Cloud kann zum Beispiel Xsuite sorgen.

Sichere Schnittstellen

Sicher ist sicher: Über private dedizierte Netzwerke (VPN) können Kunden ihr Rechenzentrumsnetzwerk direkt mit dem VMware-vCloud-Hybrid-Service verbinden, was eine sichere Verknüpfung in der hybriden Cloud ermöglicht.
Sicher ist sicher: Über private dedizierte Netzwerke (VPN) können Kunden ihr Rechenzentrumsnetzwerk direkt mit dem VMware-vCloud-Hybrid-Service verbinden, was eine sichere Verknüpfung in der hybriden Cloud ermöglicht.
Foto: Screenshot VMware.com

Die Verknüpfung von Cloud und lokaler IT bedeutet auch, dass von Fall zu Fall Anwendungen aus der Cloud mit internen Applikationen verbunden sein sollen. Dies setzt entsprechende Schnittstellen zwischen den Anwendungen voraus, aber auch eine Schnittstellensicherheit, damit die Datenübergabe zwischen den Anwendungen nicht zur Hintertür ins lokale Rechenzentrum oder umgekehrt in die Cloud wird.

Sichere Verknüpfungen werden zum Beispiel möglich durch spezielle VPN-Verbindungen (Virtual Private Networks) zwischen lokalem Rechenzentrum und Cloud-Service, wie bei VMware vCloud Hybrid Service mit der Direct-Connect-Funktion.