Cloud Computing-Services und Datenschutz


Wolfgang Munz, dataglobal: "Kein Blindflug für die Datensicherheit in der Wolke"
Vor der Auslagerung von Daten in die Cloud muss die grundlegende Frage beantwortet sein: "Was kann, was darf in die Cloud?"

(08.12.10) - In der aktuelle Studie "Cloud Computing: Navigation in der Wolke" haben die Marktbeobachter von PricewaterhouseCoopers (PwC) das Cloud Computing als einen maßgeblichen Trend mit besten Zukunftsaussichten ausgemacht. Hauptgründe für die Skepsis vieler Unternehmen sind allerdings Bedenken, ob ein ausreichender Datenschutz gewährleistet ist. Entsprechend sehen laut PwC-Studie rund zwei Drittel der Anbieter von Cloud Computing-Services den Datenschutz als die größte Herausforderung an, sogar 96 Prozent zeigen sich davon überzeugt, dass die Informationssicherheit ein "wesentlicher Erfolgsfaktor für die Zufriedenheit ihrer Kunden" sei.

Ähnlich lautet das Fazit einer EMC-Studie zur Nutzung von Public und Hybrid Clouds, die unterschiedliche Risikofaktoren der Public und Hybrid Clouds analysiert. Da hier – im Gegensatz zur Private Cloud – die individuelle Anpassung an Governance-Richtlinien meist nicht ohne weiteres möglich ist, sind, so EMC, veränderte Information-Governance-Ansätze erforderlich.

Wie schützt man seine sensiblen Daten in der Cloud? Wie schafft man die Voraussetzungen dafür, dass digitale gespeicherte Informationen auch in der Wolke nur für legitimierte Anwender zugänglich sind? Wir haben dazu nachgefragt bei Wolfgang Munz, dem Geschäftsführer des Speicher- und Informationsmanagementspezialisten dataglobal.

"Für die Forderung nach Informationssicherheit in der Wolke lassen sich prinzipiell zwei Adressaten benennen: der Cloud-Provider und der Eigentümer der Daten. Sollen Informationen auch in der Cloud sicher vor illegitimen Zugriffen sein, müssen zunächst einmal die Anbieter von Cloud-Services ihre Hausaufgaben machen. Dazu zählen eine umfassende Risikoanalyse, der Einsatz adäquater Schutzmechanismen und die Austestung der eigenen Lösung auf eventuelle Sicherheitslücken. Auch sollte es nicht versäumt werden, sich mit dem Kunden über ein passendes Sicherheitskonzept auszutauschen und den erzielten Konsens zu fixieren.

Für Dateneigner gilt es, sich nicht allzu schnell von den Verlockungen der Cloud – als da wären die hohe Skalierbarkeit, die schnelle Verfügbarkeit neuer Services oder niedrigere IT-Kosten – blenden zu lassen. Denn vor der Auslagerung von Daten in die Cloud muss die grundlegende Frage beantwortet sein: 'Was kann, was darf in die Cloud?' Hierbei sind unterschiedliche Bereiche zu erfassen: rechtliche Aspekte, unternehmensinterne Sicherheitsvorgaben zum Datenschutz und auch anwendungsorientierte Gesichtspunkte wie Zugriffszeiten und Datentransferkapazitäten.

Damit hängt vor allem der Erfolg der Storage- beziehungsweise Archiv-Clouds davon ab, ob es gelingt, den Endanwendern einfache, intuitive Methoden zur Verfügung zu stellen, um die richtigen Daten zu selektieren und transparent in die Cloud zu verlagern. Entsprechend kommt den Werkzeugen, die bei der schnellen, einfachen und kosteneffizienten Klassifizierung von Daten eingesetzt werden können, eine maßgebliche Bedeutung zu. Letztlich entscheidet diese Klassifizierung, ob das Projekt 'Cloud' für ein Unternehmen zum Erfolg wird."
(dataglobal: ra)

dataglobal: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

  • Digitale-Dienste-Gesetz deutlich homogener

    Das Gesetz über digitale Dienste (Digital Service Act, DSA) wurde im November 2022 im EU-Parlament verabschiedet und soll zusammen mit dem Gesetz über digitale Märkte (Digital Markets Act, DMA) in den kommenden Jahren die Standards für einen sichereren und offeneren digitalen Raum für Nutzer sowie gleiche Wettbewerbsbedingungen für Unternehmen innerhalb der EU setzen.

  • Berater lassen Texte oft von ChatGPT schreiben

    Seit das Unternehmen OpenAI Ende 2022 sein Programm ChatGPT für die allgemeine kostenlose Nutzung freigeschaltet hat, ist um das Thema künstliche Intelligenz (KI) ein Hype entstanden. Auch die Beraterszene hat den Nutzen solcher Chat-Programme wie ChatGPT für sich erkannt - zu Recht, denn mit ihnen lassen sich sehr schnell und einfach zumindest erste Entwürfe solcher Werbetexte wie Blogbeiträge, Werbeschreiben oder Post für die Social Media generieren, die man dann weiterbearbeiten kann.

Zieht die Wolke an den KMU vorbei? Der CIO von morgen: "Cloud Integration Officer"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen