Cloud Computing: Rechnerkapazitäten und Speicherplatz zur Miete

magnus-kalkuhl-kasperskyMagnus Kalkuhl, Senior Virus-Analyst bei Kaspersky Lab.

Cloud-Computing ist in aller Munde. Meldung über verloren gegangene Daten verunsichern allerdings die Nutzer. Ist Cloud Computing sicher und sind diese Datenverluste an der Tagesordnung?

Magnus Kalkuhl Letztlich ist auch Web-Mail ein “In-the-Cloud”-Dienst und zumindest da gab es bisher noch keinen Super-GAU. Wer also bisher keine Probleme damit hatte, vielleicht auch sehr private Mails in der “Wolke” zu speichern, dürfte sich wohl recht schnell daran gewöhnen, auch andere Daten dem Netz anzuvertrauen.

Wer seine Daten einem Unternehmen anvertraut, damit diese in der Wolke gespeichert werden, muss Vertrauen haben. Gibt es Garantien, dass diese Daten nicht doch in falsche Hände geraten?

Magnus Kalkuhl Hundertprozentige Sicherheit kann kein “In-the-Cloud”-Anbieter garantieren, es ist aber davon auszugehen dass der Markt sich bis zu einem bestimmten Grad selbst reguliert und Kunden sich von Anbietern verabschieden, wenn diese wiederholt Daten “verloren” haben. Allerdings darf man diesen Effekt auch nicht überschätzen: Der Mensch ist träge, und ich habe den Eindruck dass die meisten Datenschutzskandale großer deutscher Unternehmen an den Kunden eher spurlos verbeigegangen sind.

Sehen Sie Cloud-Computing nicht ein wenig zu pessimistisch? Datenverlust gibt es auch bei lokal gespeicherten Daten. Bei Privatanwendern sicherlich mehr , als wenn diese im Internet gespeichert werden.

Magnus Kalkuhl Ein Vorteil von “In-the-Cloud”-Lösungen ist zumindest, dass die Backup-Problematik auf den Anbieter verlagert wird – hiervon dürften etliche Privatuser profitieren, die den Bereich Sicherheitskopien bisher vernachlässigt haben. Ich denke, dass sich gerade Gelegenheits-User sehr schnell an den neuen Komfort gewöhnen werden – es werden wohl eher Unternehmen und Anwender mit starkem technischen Hintergrund sein, die sich bei “In-the-Cloud”-Diensten erst einmal zurückhalten, sofern es um sensible Daten geht.

Sie raten dazu Cloud-Computing nicht zu boykottieren. Sinnvoller wären neue gesetzliche Regelungen und strenge Richtlinien für die Provider. Wie kann man sich solche Regelungen vorstellen?

Magnus Kalkuhl Zum einen sollten natürlich alle Dateien verschlüsselt sein, damit die Daten auch bei Diebstahl von Serverhardware noch geschützt sind. Darüber hinaus gehören natürlich auch Zugangsrichtlinien und Protokollierung von Serverzugriffen zu einem Sicherheitskonzept. Wichtig wäre hier zumindest ein Mindeststandard – was Unternehmen darüber hinaus für die Sicherheit tun, ist dann ihre Sache.

Sobald Cloud-Computing eine ausreichende Verbreitung hat, wird es genau auf diese Systeme spezialisierte Hacker geben, deren Ziel es sein wird, Daten zu stehlen oder zu manipulieren. Wie kann man das verhindern?

Magnus Kalkuhl Viele Anbieter werden hier den Weg “Security bei Obscurity” einschlagen und ihre Systeme so konfigurieren, dass Standardangriffe von vornherein nicht greifen. Natürlich wird es immer Spezialisten geben, die auch hier Sicherheitslücken aufdecken und im schlimmsten Fall auch ausnutzen. Der Großteil der Angriffe wird sich aber auf die Clients – also den User – konzentrieren.

Das Konzept der Cloud-Sicherheit unterscheidet sich grundlegend von Cloud-Computing. IT-Sicherheitsdienste werden dabei ausgelagert. Wie kann der Anwender dann seinen Virenscanner über die Daten laufen lassen?

Magnus Kalkuhl Der einfachste Ansatz ist es, für jede Datei eine sogenannte Prüfsumme zu erstellen (z.B. im MD5-Format) – dann genügt eine einfach Online-Nachfrage beim “In-the-Cloud”-Dienst um herauszufinden, ob diese Datei bereits als bösartig oder sauber eingestuft wurde.

Welche weiteren Sicherheitslösungen sind denkbar? Welche gibt es schon?

Magnus Kalkuhl Prüfsummen allein reichen nicht – bereits heutige Lösungen kombinieren daher Prüfsummenbasierte “In-the-Cloud”-Dienste mit Heuristiken und Host-Intrusion-Prevention-Systemen.

Wie werden die Preismodelle für diese neue Sicherheitstechnologie aussehen?

Magnus Kalkuhl Vermutlich wird es hier keine großen Änderungen geben – bereits heute sind “In-the-Cloud”-Mechanismen ja bereits Teil aktueller Antiviren-Lösungen.

VN:F [1.9.17_1161]
Rating: 1.5/6 (2 votes cast)
Cloud Computing: Rechnerkapazitäten und Speicherplatz zur Miete, 1.5 out of 6 based on 2 ratings
Bookmarken Sie diese Seite bei: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • del.icio.us
  • Reddit
  • Technorati
  • Oneview
  • TwitThis
  • Newstube

Verwandte Artikel:

  1. Ossi Urchs zum IT-Trend Cloud Computing

August 27, 2009 | abgelegt unter IT 

Kommentare

Schreibe einen Kommentar




Buffer