Cloud Lösungen Privat

Private-Cloud-Lösungen

In Deutschland ("Dieses Angebot gibt es jedoch nicht für private Nutzer"). Flexible Ausführung Nicht-kritische Unternehmensdaten können z. B. in eine öffentliche Cloud (PaaS oder IaaS) verschoben werden, während unternehmenskritische Unternehmensdateien in einer privaten Cloud vor Ort sind. Mit dem privaten Cloud-Modell können Firmen wählen, ob sie die Akten auf ihren eigenen Rechnern im Betrieb oder in einem beliebigen Datenzentrum ablegen wollen.

¿Wie gesichert sind Ihre Angaben?

Anbieter von Public Cloud-basierten Tauschbörsen wollen, dass Sie davon ausgehen, dass es unbedenklich ist, vertrauliche Informationen auf ihren Public-Servern außerhalb Ihrer Kontrollmöglichkeiten zu lagern. Ihnen wird die verschlüsselte Übertragung Ihrer persönlichen Informationen zugesagt; Sie können sich darauf verlassen, dass der Zugang zu den Informationen auf befugte Personen beschränkt ist; Sie können sich darauf verlassen, dass die Lösungen mit den gesetzlichen Bestimmungen und Ihren unternehmensinternen Richtlinien in Übereinstimmung sind.

Cloud-Anbieter bewerben nicht ohne Grund so viel mit Privacy, Data Protection und Control - in dem Wissen, dass diese Vorgaben eine wichtige Bedeutung für alle staatlichen und privatwirtschaftlichen Unternehmen haben. Diese Anbieter sind sich auch bewusst, dass die Aufbewahrung von sensiblen Informationen auf öffentlich zugänglichen Rechnern eine Sicherheitslücke schafft, die im Extremfall das Unternehmen auslösen kann.

Du hast bedeutende Summen in den Aufbau einer Sicherheits-Infrastruktur investiert, die die Daten deiner Angestellten, deine Abnehmerdaten und das intellektuelle Kapital deines Unternehmens schützen. Sie brauchen jedoch eine Integrationslösung in Ihre Sicherheits-Infrastruktur, nicht eine, die diese umgangen hat. Du brauchst eine Gesamtlösung, die in deinem eigenen Datenzentrum bereitgestellt werden kann, die in deine vorhandene Infrastruktur eingebunden ist und komplett unter deiner Aufsicht steht.

Die erste und vielleicht bedeutendste Erkenntnis ist die Möglichkeit, dass die Informationen (sowie Kennwörter und andere Kundendaten) über einen externen Speicher (ob chiffriert oder versichert) dem Anbieter, der Behörde, der Strafverfolgung und dem Hacker zur Verfügung gestellt werden. Da es sich bei WebDAV und dem Zugriff über Webschnittstellen nicht um verschlüsselte Dateien handelt, tauschen einige Anbieter nicht verschlüsselte Dateien mit anderen aus.

Darüber hinaus besteht die Gefahr, dass einmal auf fremden Rechnern gespeicherte Informationen dort bleiben - sie können vom Endanwender auf den fremden Rechnern nicht sicher vernichtet werden. Weißt du, wo sich deine Angaben befinden? In 150.000 Firmen wird DS für Geschäftszwecke eingesetzt - Das heißt, Ihre sensiblen Informationen werden zusammen mit denen von 150.000 anderen Firmen aufbereitet.

Im Falle eines Hackerangriffs auf die Cloud werden nicht nur die abgelegten Informationen gefährdet. Während der Datenspeicherung werden die Informationen oft in der Cloud chiffriert. Allerdings liegen die Verschlüsselungsschlüssel außerhalb Ihrer Einflussmöglichkeiten. Weißt du mit völliger Gewissheit, wer Zugang zu diesen Kodierungen hat? Durch selbst gehostete Privatcloud-Lösungen (On-Premises) ist die IT-Abteilung immer im Bilde, wo sich die Informationen gerade befinden und wer darauf zugreifen kann.

Bei Public Cloud-basierten Lösungen ist dies nicht der Fall - die gesammelten Informationen können auch außerhalb des Kundenlandes speichert werden. Das könnte gegen die gesetzlichen Vorschriften verstoßen. Oft ist es illegal, in einem anderen Staat physische Informationen zu hinterlegen. In einigen geregelten Industrien ist es ebenfalls vom Gesetzgeber gefordert, dass die Datenübertragung immer sicher ist - die Abhängigkeit von externen Sicherheitsanbietern ist eine Compliance-Verletzung.

Dabei ist es besonders darauf zu achten, wo Ihre sensiblen Informationen aufbewahrt werden und wie und von wem sie abgerufen werden. Obwohl die Speicherung und Verwaltung von Informationen vor Ort die Konformität mit Compliance-Richtlinien sicherstellen kann, stellt die Cloud-basierte Alternative ein echtes und erhebliches Compliance-Risiko dar. Seitdem die EU das Übereinkommen über den sicheren Hafen, das Digital Privacy Act, PIPEDA und die Provinzgesetze in Kanada für nichtig erklärte, sind viele Firmen auf der ganzen Welt, die ausländische Unternehmensdaten in den USA aufbewahrt und verarbeitet haben, davon berührt worden und müssen tätig werden.

Diese Funktion ermöglicht es dem Benutzer, nicht nur alle Informationen auf seinem eigenen Rechner im eigenen Lande zu hinterlegen, sondern auch die Verbindung der verschiedenen Rechner herzustellen. Firmen, die ihre Informationen auf fremden Rechnern ablegen, gehen an ihrer eigenen Brandmauer vorbei. Falls Ihre Angaben außerhalb Ihrer Einflussmöglichkeiten liegen, sind Sie möglicherweise nicht in der Lage, die Konformität mit Ihren Sicherheitsvorschriften und -verfahren zu gewährleisten.

Zugriffsbeschränkungen wie "kein Zugang aus einzelnen Ländern" oder "Zugang nur über das Firmen-VPN" können vermieden werden. Ungeachtet von Sicherheitslücken, Lücken in der Verfügbarkeit und aggressiven Preisveränderungen sind viele Organisationen an einen Lieferanten geknüpft, obwohl sich ihre Ansprüche verändern oder sie tatsächliche Zweifel an der Qualität der Daten und der Leistungsfähigkeit des Lieferanten haben. Er kann sein GeschÃ?ft abgeben, von einem anderen Konzern gekauft werden, seine Unternehmensstrategie grundsÃ?tzlich Ã?ndern, seine Verkaufspreise deutlich erhöhen - oder der EigentÃ?mer will nicht mehr mit dem Lieferanten verhandeln.

Dabei ist die Datensicherheit in diesen FÃ?llen gefÃ?hrdet und Sie sind auf die Zusammenarbeit des Providers bei der Migration von Dateien zurÃ? Du behältst stets die Übersicht über deine Informationen, ohne deine Sicherheitspolitik und Governance-Prozesse an die jeweilige Anwendung anzupassen. Komfort in der öffentlichen Cloud UND Schutz der privaten Cloud.

Mehr zum Thema