Cloud-Technologien: Die allgegenwärtige IT

Was die Datensicherheit angeht, so müssen die Anwender zunächst einmal davon ausgehen, dass von den Anbietern überhaupt nichts gewährleistet wird. Das ist übrigens im Umgang mit allen Cloud-Angeboten der richtige Ansatz.

Deskcenter Mobile kann sowohl On-Premises aus dem eigenen Datacenter als auch aus einem deutschen Rechenzentrum betrieben werden (Bild: Deskcenter)

In den meisten Fällen werden die Daten unverschlüsselt auf amerikanischen Servern abgelegt, auf die eine Vielzahl von Institutionen Zugriff haben. Es liegt also bei den Anwendern beziehungsweise den IT-Abteilungen, die Datenverschlüsselung zu übernehmen.

Die Komponenten von Netgear Insight lassen sich über die Cloud verwalten (Bild: Netgear)

Dabei helfen ihnen Zusatzwerkzeuge wir Boxcryptor oder das Open Source-Tool Cryptomator. Meist arbeiten diese Lösungen mit mehreren Cloud-Speichern zusammen, wie OneDrive von Microsoft, Google Drive und Dropbox.

Zentrale Sicherheitslösung: Guardicore Centra ersetzt den Flickenteppich an Firewallregeln, VLANs und Cloud-Sicherheitseinstellungen, mit denen viele Unternehmen beim Schutz hybrider Cloud-Infrastrukturen kämpfen (Screenshot: Guardicore)

Es gibt aber auch Anbieter, die sich an spezielle Zielgruppen wenden, wie beispielsweise die Business Varianten von Dropbox und Box. Diese bieten Funktionen zur Benutzerverwaltung, zum Teilen von Dateien und zum gemeinsamen Arbeiten.

BeyondInsight erlaubt eine granulare und rollenbasierte Zugriffskontrolle (RBAC, Role Based Access Control) für alle verwalteten Systemtypen, wie zum Beispiel für IT-Verzeichnisse oder Cloud-Dienste (Screenshot: BeyondTrust)

Außerdem ermöglichen sie es den Verantwortlichen auch, zu überwachen, was mit den Daten geschieht. In der Regel wurden sie auch in Office oder Google Docs integriert.

Bei langsamem Internet kann ein Back-up in der Cloud, Übermitteln von geschäftlichen Daten oder das Teilen großer Datenmengen mit anderen Standorten lange dauern.IT-Unternehmer Axel Dunkel hat sich eine handfeste Lösung ausgedacht: Sein speziell umgerüsteter Offroader Cloudtransporter fährt digitale Informationen über die Straße zum Ziel. Mit diesem sozusagen vierrädrigen USB-Stick läuft die Übertragung um ein Vielfaches schneller als die Übermittlung über ein eher langsames Netz. (Bild: Axel Dunkel)

Andere Anbieter, wie beispielsweise Dracoon, haben sich die Datensicherheit auf die Fahnen geschrieben. So bietet dieses Unternehmen umfassende Datenverschlüsselung auf dem Server, während des Transports und auf dem Client und ermöglicht so eine DSGVO-konforme Datennutzung in der Cloud. Darüber hinaus sorgt eine leistungsfähige Benutzer- und Rechteverwaltung dafür, dass immer nur die Anwender Zugriff auf die Daten bekommen, die das auch wirklich müssen.

Salesforce Einstein kann Voraussagen treffen (Bild: Salesforce)

Security-Leistungen in der Cloud

Rechte-Vergabe und Einstellungen für einzelne Benutzer beim Cloud-Speicher von DRACOON (Screenshot: DRACOON)

Ein weiteres wichtiges Thema in diesem Zusammenhang ist Cloud Security. Damit meinen wir nicht das Absichern von Daten in der Cloud, dieser Punkt spielt ja immer eine zentrale Rolle, egal ob es sich um Cloud-Speicher, Cloud-Infrastrukturen oder sonst etwas in der Cloud handelt. Wir meinen an dieser Stelle das Anbieten von IT-Sicherheitslösungen in der Cloud.

Tufin SecureCloud vereinheitlicht die Verwaltung von Cloud-Sicherheitsrichtlinien für Container-, Microservice- und Hybrid-Cloud-Umgebungen in einer einzigen Lösung. Auf diese Weise erhalten Unternehmen eine größere Transparenz und Kontrolle über die Cloud-Sicherheit – unabhängig von der Umgebung. (Screenshot: Tufin)

In den letzten Jahren hat sich der Bereich der Cloud Security gewaltig weiterentwickelt. Gab es früher zunächst einmal diverse Anti-Virus-Lösungen, die dazu in der Lage waren, verdächtige Dateien in die Cloud hochzuladen und dort überprüfen zu lassen, ob es sich wirklich um Malware handelte, so stehen heute große Mengen unterschiedlicher Sicherheitslösungen zur Verfügung.

Aruba Central: Benutzerfreundliche Oberfläche für das Netzwerkmanagement zur proaktiven Behebung von Problemen (Screenshot: Aruba)