Eine Fülle an Faktoren ist dafür zuständig, dass Daten sicher in der Cloud liegen, z.B. der sichere Datentransfer in die Cloud, eine sichere Datenverarbeitung, der sichere Zugang zu Cloud-Diensten und nicht zuletzt die Datenarchivierung und -löschung.[1] Um das zu gewährleisten sind vorab viele weitere Faktoren zu berücksichtigen und Anforderungen zu erfüllen.
Wie gewährleistet ein Rechenzentrum Sicherheit für unsere Daten?
1. Sicherheit im Rechenzentrum
Rechenzentren sind die Basis und technische Voraussetzung für die Cloud und stehen im direkten Zusammenhang zur Datensicherheit. Ein umfassender Schutz des Gebäudes gegen Brandgefahren, Schutz vor Wasser, Alarmsysteme, ein Notfallmanagement, redundante Strom- und Klimaversorgung, regelmäßige Stresstests, sowie Maßnahmen zum Umgang mit Naturkatastrophen sind elementare Bestandteile für die Gewährleistung der Sicherheit im Rechenzentrum.
2. Server- und Netz-Sicherheit
Auf Servern laufen Systeme und Prozesse. Um diese zu schützen, kommen z.B. Firewalls und Host-based Intrusion Detection Systems (Angriffserkennungssysteme, die direkt auf dem Server installiert sind) zum Einsatz, die nur Zugriff auf relevante Ports zulassen. Sie werden typischerweise genutzt, um Angriffe (z.B. Trojanische Pferde und Login-Fehlversuche) zu erkennen, die auf Anwendungs- oder Betriebssystemebene erfolgen.[2] Um Cloud-Plattformen vor solchen Angriffen zu schützen und den Missbrauch der Ressourcen zu verhindern, werden wirksame Sicherheitsmaßnahmen zur Abwehr netzbasierter Angriffe umgesetzt. Gängige Tools sind hier Firewalls, Virenschutz- und Spam-Schutz-Programme.
3. Datensicherheit
Neben der Server- und Netzwerk-Sicherheit werden auch Daten in regelmäßigen Abständen gesichert, um im Fehlerfall ein funktionierendes Backup zur Verfügung zu haben. Dazu einige Fakten der pds Datensicherung:
- Ein typisches Backup der Anwendungsdaten ist etwa 1-2 GB groß und hängt stark von den eingelesenen Angeboten bzw. Artikelstammdaten ab.
- Die Anwendungsdaten werden täglich in der Nacht gesichert und 7 Tage lang gespeichert.
- Größere Speicherungs-Zeitfenster sind möglich durch die Buchung weiterer Backups. So wird der vorgehaltene Backupzeitraum vergrößert.
- Die Datensicherung wird wöchentlich in einem weiteren Rechenzentrum gesichert, um so eine „Geo-Redundanz“ (Speicherung an mehreren unterschiedlichen Standorten) zu erreichen
- Zusätzlich kann sich ein pds Kunde die Datensicherung auch auf einen eigenen FTP-Server senden lassen und dort in eigener Verantwortung verwalten
- Eine Rücksicherung der Daten dauert in der Regel (natürlich abhängig vom Datenumfang) etwa eine Stunde
- Bei einem Wechsel – beispielsweise von der Cloud auf eine eigene Infrastruktur – wird dieses Backup für die Datenübernahme bereitgestellt
4. Verschlüsselung
Die verschlüsselte Verbindung zum Anwendungsserver sorgt für zusätzliche Sicherheit. Der dafür reservierte Port ist 443/TCP (Zugriff über https). Optional ist auch der Zugriff über VPN möglich: Über die verschlüsselte Verbindung https wird dann eine Verbindung mittels VPN (Virtual Private Network) mit der Firewall im Rechenzentrum und damit zum Server ausgebaut. Die Anwendungsdaten wandern anschließend durch diese „eigene Leitung“ in das Internet. Hierfür muss bei unseren Kunden eine kompatible Hardware (z. B. Cisco VPN) vorgehalten werden.
Zertifizierungen erhöhen die Vertrauenswürdigkeit
Verschiedene unabhängige Anbieter prüfen die o.g. Kriterien und bestätigen die Erfüllung dieser Anforderungen durch Zertifizierung. Ein solches Zertifikat ist z.B. ISO 27001, das vom TÜV SÜD vergeben wird. Die internationale Norm gibt ein Informations-Sicherheits-Management-System (ISMS) vor, welches sicherstellen muss, dass normierte Abläufe dauerhaft eingehalten werden. Ein weiteres Zertifikat für geprüfte Datensicherheit ist das Zertifikat Trusted Cloud der TÜV TRUST IT. Geprüft werden hier z.B. das Sicherheitsmanagement des Rechenzentrums, die Sicherheit im Rechenzentrum als solche, die Server- und Netz- und Datensicherheit, das Rechte- und Notfallmanagement sowie Anforderungen an das Personal. Neben den beiden genannten Zertifikaten ist der Eco Datacenter Star Audit des eco Verbands zu erwähnen, der ebenfalls die o.g. Anforderungen prüft und eine Bewertung von maximal fünf Sternen vergibt.
Was ist denn jetzt sicherer: Inhouse-Realisierung oder Rechenzentrum?
Die Datensicherung gehört zu den unbeliebtesten und deshalb häufig vernachlässigten Themen in Handwerksbetrieben. Die tägliche Datensicherung mittels Datensicherungsband oder externer Speichermedien ist nicht nur mühsam, sondern birgt aufgrund des manuellen Vorgangs und der zunehmenden Datenkomplexität zudem oftmals unterschätzte Risiken. Wird die Handwerkssoftware nicht auf eigener Hardware, sondern im Rechenzentrum betrieben, geben die Handwerksbetriebe die Verantwortung der Datensicherheit an einen spezialisierten Dienstleister mit höchsten Sicherheitsstandards ab, der Kernkompetenzen in diesem Bereich aufgebaut und etabliert hat. Darüber hinaus wird das Ausfallrisiko in einem Rechenzentrum minimiert. Während Server-Hardware im eigenen Unternehmen morgen bereits veraltet ist, wird die Hardware in einem Rechenzentrum immer auf dem aktuellsten Stand gehalten. Sollte hier eine Festplatte ausfallen, ist sie binnen weniger Stunden durch eine neue ersetzt. Die doppelte Sicherung ermöglicht das Weiterarbeiten ohne Unterbrechungen. Mit dieser Lösung können sich Handwerksbetriebe wieder ganz ihrem Kerngeschäft widmen.
Und so funktioniert es bei pds
Das Rechenzentrum der pds erfüllt alle genannten Kriterien und ist mit den beschriebenen Zertifikaten ausgezeichnet. Die Server werden bei einem nach Trusted Cloud und ISO 27001 zertifizierten Anbieter betrieben und erfüllen damit die Anforderungen des Datenschutzes. Damit diese Themen ständig beobachtet werden, verfügt pds über einen Datenschutzbeauftragten, der die Qualitätsstandards überwacht.
Für Fragen zur Cloud senden Sie uns gerne eine E-Mail an: info@pds.de.
Im nächsten Blogbeitrag geht es um Kostenvorteile in der Cloud. Wir stellen in einer Beispielberechnung die Kosten einer Cloud-Lösung den Kosten einer Inhouse-Lösung gegenüber. Geplant ist dieser Artikel für den 28.05.2013.
