English

Cloud Computing ohne VPN ist ein Sicherheitsrisiko

Von Bernd Reder

Die Hauptvorteil von Cloud Computing liegt auf der Hand: eine bessere Skalierbarkeit, weil ein Unternehmen IT-Ressourcen "on demand" ordern kann, und damit verbunden niedrigere Kosten. Small / Medium Businesses (SMB) profitieren zudem davon, dass sie dank Cloud Computing Zugang zu IT-Services erhalten, die sich bislang nur Großunternehmen mit großen eigenen IT-Abteilungen leisten konnten.

Ein Effekt von Cloud Computing ist, dass Internet-Verbindungen an die Stelle des Firmen-LAN (Local Area Network) treten. Das ist zum einen der Fall, wenn ein Mitarbeiter vom Hotel oder Flughafen aus auf firmeneigene Cloud-Dienste zugreift, etwa über Mobilfunknetze oder Wireless LANs. Das gilt aber auch dann, wenn der Beschäftigte an seinem Arbeitsplatzrechner im Büro Software-as-a-Service-Angebote nutzt oder Rechenleistung und Storage-Kapazitäten in der Cloud in Anspruch nimmt (Infrastructure as a Service). Das heißt, der Zugang zu Cloud-Computing-Kapazitäten erfolgt über Verbindungen, die potenziell unsicher sind.

Nutzer von Clouds für Sicherheit zuständig

Das stellt aus Gründen der Datensicherheit und Compliance eine Herausforderung dar. Denn der Nutzer von Cloud-Computing-Diensten muss sicherstellen, dass geschäftskritische Informationen vor dem Zugriff Unbefugter geschützt sind. Das heißt, solche Daten dürfen nur über gesicherte Verbindungen transportiert werden. Darauf, dass der Cloud Service Provider die Absicherung der Verbindungen übernimmt, sollte sich der Anwender nicht verlassen. Denn nach einer Studie des Marktforschungs- und Beratungshauses Ponemon Institute sind 69 Prozent der Cloud Service Provider der Auffassung, dass der User selbst für die Absicherung des Fernzugriffs auf Cloud-Ressourcen verantwortlich ist, nicht der Provider.

Der einfachste und praktikabelste Weg, um auf sichere Weise auf eine Cloud-Computing-Umgebung zuzugreifen, ist der Einsatz von VPN (Virtual Private Network). Das gilt für Public und Hybrid Clouds ebenso wie für Private Clouds. Wichtig ist, dass die VPN-Lösung möglichst flexibel ist, also sowohl IPsec als auch SSL unterstützt, und idealerweise das Seamless Roaming zwischen unterschiedlichen Verbindungsarten erlaubt: LAN, Wireless LANs in der Firma und in Hotspots sowie Mobilfunk. Ein weiteres "Must have" einer VPN-Lösung, die ein Unternehmen selbst betreibt, ist die Möglichkeit, alle Clients und anderen Komponenten der VPN-Infrastruktur zentral zu managen.

Zu Teil 2

 

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK