Cloud-Speicher
In diesem Beitrag wollen wir Ihnen die wichtigsten Fragen zum Thema Cloud-Speicher beantworten: Was ist die Cloud? Was ist der Unterschied zwischen einer öffentlichen und einer privaten Cloud? Wie kann mir die private Cloud helfen? Und ist eine private Cloud auch sicher?
Was ist eine Cloud? Definition und Grundlagen
Der Begriff Cloud beschreibt eine Art von Internet-Dienst, in dem Daten durch den Benutzer abgelegt und geteilt werden können. Auf die so gespeicherten Daten kann nicht nur vom eigenen PC aus zugegriffen werden, sondern generell von allen PC‘s bzw. PC-ähnlichen Systemen wie zum Beispiel auch von Smartphones nach erfolgreicher Authentifizierung. Durch das Teilen der Daten sind diese nicht nur für den Besitzer zugänglich, sondern auch von weiteren berechtigten Personen, die die Daten ggf. weiterbearbeiten oder dem Ersteller entsprechend Feedback geben. Um dies zu ermöglichen, werden Rechensysteme mit großer Kapazität über das Internet angebunden. Der Zugriff wird dann beispielsweise durch das Web-Protokoll https bereitgestellt.
Über die Cloud lassen sich jedoch nicht nur Daten speichern und mit anderen teilen, sondern auch ganze IT-Dienste bereitstellen. Dabei werden Rechnersysteme nicht mehr ausschließlich als Datenspeicher verwendet, sondern Sie stellen auch Softwaredienste zur Verfügung. Die Nutzung basiert hier ebenfalls über die Anbindung via Internet. Die Notwendigkeit des Betriebs oder der Wartung für IT-Infrastruktur entfällt dabei völlig.
Was ist eine private Cloud? Abgrenzung.
Die allgemeine Cloud bietet einen Dienst an, der aus dem Internet erreichbar ist. In die so zur Verfügung gestellte Cloud werden Daten von außen gespeichert, ohne, dass der Anwender weiß, wo genau die Daten gespeichert werden.
Wird eine Cloud beispielsweise in einem GEO-Cluster betrieben, also einem Verbund von Rechensystemen an verschiedenen Standorten zu einem logischen System, übernimmt das Rechensystem selbst die Verteilung der Daten auf das jeweilige Rechnersystem, sodass diese an verschiedenen Standorten, zumeist redundant, gespeichert werden, um einem möglichen Verlust durch Ausfall einzelner Rechensysteme vorzubeugen.
Beim Teilen von sensiblen Daten entsteht so ein Konflikt: Sensible Daten sollen auf gewohnt einfachem Weg mit anderen geteilt werden. Das Risiko, dass diese Daten auf verschiedenen Rechensystemen gespeichert werden, soll jedoch vermieden werden, da ggfs. nicht nur der Ablageort, sondern auch die Löschfrist der jeweils gespeicherten Datei nicht in der Verantwortung des Teilers liegt.
Die Lösung für diesen Konflikt ist die private Cloud. Sie verbindet die Vorzüge der Cloud beispielsweise hinsichtlich des einfachen Teilens von Daten mit anderen ohne das Risiko, dass die Daten an für den Benutzer unbekannten Orten gespeichert werden. Die hier verwendete Cloud wird im eigenen Rechenzentrum des Unternehmens betrieben, sodass nicht nur der Ablageort sondern auch die Löschfrist exakt benennbar ist.
Wie kann mir die private Cloud helfen? Anwendungsbereiche.
Die private Cloud ist immer dann sinnvoll, wenn die Vorzüge der Cloud mit den Anforderungen der Datensicherheit verbunden werden sollen. Die so betriebene private Cloud ermöglichst es dem Unternehmen nicht nur innerhalb dieses, sondern auch außerhalb mit Ansprechpartnern und Gegenstellen Daten auszutauschen.
Gerade aus Projekten heraus besteht immer wieder die Notwendigkeit, Daten nicht nur innerhalb des eigenen Unternehmens, sondern darüber hinaus auch mit Externen zu teilen, sodass die gewünschte Zuarbeit möglich ist. Die hier anfallenden Daten werden häufig aktualisiert und überschreiten oftmals auch die Größenbeschränkung im regulären E-Mail-Verkehr. Mittels privater Cloud lassen sich die projektbezogenen Daten somit sehr leicht mit externen teilen, sodass eine aktive Kollaboration betrieben wird.
Ist eine private Cloud sicher? Vorteile.
Die Kommunikation innerhalb von Clouds wird in der Regel durch Transportverschlüsselung abgesichert, wie beispielsweise das Web-Protokoll https, wie man sie auch im Online-Banking einsetzt. Dies stellt sicher, dass die Kommunikation vom Nutzer bis zum Cloud-Anbieter und zurück unverändert bleibt und kein Dritter mitliest.
Um die Daten sicher in der Cloud abzulegen, ist Verschlüsselung allerdings nicht nur für den Transport, sondern auch auf dem Datenspeicher notwendig. Hier kommt es auf das richtige Key-Management an. Um die Sicherheit zu erhöhen, ist so unter anderem die Trennung von Schlüsselmaterial und Cloud-Anbieter sinnvoll, sodass der Cloud-Anbieter selbst nicht zum potentiellen Angriffsziel für das Schlüsselmaterial wird.
Der grundsätzliche Vorteil der privaten Cloud ist die Hoheit über die abgelegten Daten sowie das Rechensystem selbst, also die volle Kontrolle über die eigene Cloud. Das, in Verbindung mit strikter Trennung in der Schlüsselverwaltung, ermöglicht die Nutzung einer sicheren Cloud – ganz privat.
