Security-Tools für Cloud und RZ
Mehr Sicherheit für Hybrid Clouds
Datenschutz
Werden hybride Clouds zum Verarbeiten personenbezogener Daten genutzt und können dabei personenbezogene Daten in den Cloud-Bereich gelangen, muss vorab geprüft werden, ob die gesetzlichen Anforderungen an eine Auftragsdatenverarbeitung erfüllt sind.
Besonders kritisch ist die Situation, wenn die Cloud außerhalb Deutschlands beziehungsweise des EU-Raumes betrieben wird. Dann kann nicht mehr von einer Auftragsdatenverarbeitung ausgegangen werden. Vielmehr kann eine Datenübermittlung in Drittstaaten vorliegen, mit allen erforderlichen Einwilligungen und Prüfungen.
Zugangskontrolle und Identitäten
Die Daten in den Cloud-Bereichen und in den lokalen Bereichen der hybriden Datenverarbeitung müssen nicht nur durchgehend geschützt sein, sondern sollten für die Nutzer auch möglichst einheitlich erreichbar sein. Dazu gehören digitale Identitäten, die in der Cloud und in der lokalen IT genutzt werden können. Single-Sign-On-Lösungen (SSO) sollten sowohl die interne IT als auch die Cloud unterstützen.
Gleichzeitig sollte die Zugangskontrolle aber berücksichtigen, dass im Cloud-Bereich ein erhöhtes Risiko für unbefugte Zugänge bestehen kann, sodass zum Beispiel eine starke Authentifizierung möglich sein sollte. Hierfür kann unter anderem die Hybrid-Cloud-Lösung CloudPassage Halo sorgen.
Lösungen wie die IBM Hybrid Cloud Solution helfen, die Identitäten zwischen lokaler IT und Cloud-Diensten abzugleichen und zu vereinheitlichen. Für einheitliche Administratoridentitäten und -berechtigungen in der hybriden Cloud kann zum Beispiel Xsuite sorgen.
Sichere Schnittstellen
Die Verknüpfung von Cloud und lokaler IT bedeutet auch, dass von Fall zu Fall Anwendungen aus der Cloud mit internen Applikationen verbunden sein sollen. Dies setzt entsprechende Schnittstellen zwischen den Anwendungen voraus, aber auch eine Schnittstellensicherheit, damit die Datenübergabe zwischen den Anwendungen nicht zur Hintertür ins lokale Rechenzentrum oder umgekehrt in die Cloud wird.
Sichere Verknüpfungen werden zum Beispiel möglich durch spezielle VPN-Verbindungen (Virtual Private Networks) zwischen lokalem Rechenzentrum und Cloud-Service, wie bei VMware vCloud Hybrid Service mit der Direct-Connect-Funktion.