Sind Cloud und Datenschutz vereinbar?

Cloud Security Cloud Datenschutz

Wer sich heutzutage mit dem Thema Cloud beschäftigt wird grundsätzlich auf zwei große Problematiken bei der Einführung eines funktionierenden, systemübergreifenden Cloudsystems stoßen. Zum einen ist da die bisher noch begrenzte Kompatibilität mit verschiedenen Systemen. Um aus der künstlichen Intelligenz, dem Machine Learning und dem Internet of Things (IoT) die größten Vorteile herauszuziehen, müsste mehr Workload in die Cloud verlagert werden. Das ist jedoch zur Zeit für viele Unternehmen noch zu ungewiss.

Und zum anderen wäre da das große Thema Sicherheit. Der Datenschutz sowohl persönlicher als auch wirtschaftlicher Informationen stand noch nie so im Fokus wir zur Zeit. Aus diesem Grund befasst sich dieser Artikel mehr mit der Materie der Datensicherheit des Cloudsystems.

INHALT

Sicherheit auf Mainframe-Ebene

Um die Akzeptanz der Datenwolken in Hinblick auf die Sicherheit der Daten zu beschreiben lässt sich gut die Studie des Ponemon Instituts aus Michigan heranziehen. In dieser wird deutlich, dass bisher nur 40 Prozent der in der Cloud gespeicherten Daten durch ein entsprechendes Verschlüsselungssystem unantastbar für Dritte gemacht worden sind. Laut einer Information der Data Breach Statistics sind nur 4 Prozent der seit 2013 gestohlenen Daten verschlüsselt gewesen. Was im Umkehrschluss heißt, dass Hacker mit 96 Prozent der gestohlenen Daten kein Problem hatten diese zu lesen.

Um möglichen Kunden das Gefühl der Unsicherheit zu nehmen stellte IBM auf dem ersten diesjährigen THINK-Event eine Cloud-Verschlüsselung auf Mainframe-Ebene vor. Dadurch ist es Entwicklern und Clients möglich gemacht worden Daten mit einem branchenführenden Datenschutz zu verschlüsseln. Beim Erstellen, Teilen und Hosten ist somit die Wahrscheinlichkeit auf Insider-Bedrohungen erheblich minimiert worden.

IBM Cloud Hyper Protect Family

Die dadurch entstandene Produktfamilie von IBM beinhaltet jedoch mehr als nur den Schutz vor Insider-Risiken. Entwickler von Firmen mit der Private Cloud können nun auf einen allgemeinen Sicherheitskatalog zurückgreifen und dadurch vier verschiedene Module in deren System installieren:

  • IBM Cloud Hyper Protect Crypto Services: Dank IBM Z wird die Leistungsfähigkeit der hochmodernen kryptografischen Technologie nun in die Cloud impliziert. Heißt: Der Service ermöglicht Entwicklern die Anwendungen des Unternehmens mit Datenverschlüsselung und Schlüsselverwaltungsfunktionen auszustattet. Auf dieses System vertrauen schon seit Jahrzehnten die großen Banken dieser Welt. Dass das nun relativ unkompliziert in Datenwolken übernommen werden kann ist einzigartig.
  • IBM Cloud Hyper Protect DBaaS: Cloud-native Datenbanksysteme wie MongoDB-EE können mit sicheren und privaten Datenspeichern geschützt werden. Heißt: Stark regulierte Branchen, in denen Informationen wie Konto- oder Kreditkartennummern besonders gesicht werden müssen, können dies über eine private Datenbank tun. Zugleich ist ein Cloudzugriff jederzeit möglich und dabei verschlüsselt.
  • IBM Cloud Hyper Protect Containe: Container-basierte Anwendungen und Mikroservices, die durch den IBM Cloud Container Service unterstützt werden, können sensible Daten mit einer sicherheitsreichen Service Container System Umgebung in IBM Z/LinuxOne Plattform verarbeiten.
    Heißt: Die Umgebung ist mit IBM/LinuxONE Systemen aufgebaut, die extreme Sicherheit bieten. Die Entwicklung dient der EAL5+ Isolation und Secure Services Containers Technologie, um den privilegierten Zugriff von böswilligen Benutzern und Admins zu verhindern.
  • IBM Cloud Hyper Protect Developer Starter Kits: Dieses Kit ermöglicht iOS-Entwicklern das sichere Erstellen von Unternehmensanwendungen, unter der Verwendung von Anmeldeinformationen und Daten aus der IBM Cloud. Heißt: Das sowieso schon hohe Sicherheitslevel von Apple-Geräten wird dadurch nicht nur gehalten, sondern zusätzlich für eigene Anwendung erhöht.

Zusätzliche Beschleunigung

Neben dem Fokus auf Sicherheit bastelt IBM auch an der ständigen Beschleunigung Cloud-interner Datenströme. So stellte das Unternehmen nun den POWER9 Prozessor vor, der besonders für KI-Workloads geeignet ist. Die NVIDIA Tesla V100 CPUs sind mit einem NVLink interface verbunden, wodurch das künstliche Lernen des Computers extrem beschleunigt wird. IBM tut momentan viel dafür, den Fortschritt und die Akzeptanz der Cloud zu fördern- sowohl in Sachen Sicherheit, als auch in Sachen Schnelligkeit.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.