Nachdem der Software-Hersteller bei der sogenannten ‚Cloud Deutschland‘ seinen Rohrkrepierer nach Art des Hauses zündete und die hiesigen Kunden mit ihrem Bedürfnis nach besonders strengen Compliance-Richtlinien im Regen stehen lässt, bieten sich IT-Dienstleister für eine Lösung des Problems an. Einer von ihnen ist ein Software-Haus aus Aachen.
„In puncto Sicherheit auf einen Public Cloud Provider zu vertrauen, kann problematisch sein. Das wird am Beispiel von Microsoft deutlich. Ab 2019 bietet der Software-Gigant die Microsoft Cloud Deutschland nicht mehr an. Unternehmen, die den Service bereits einsetzen, können ihn zwar auch weiterhin nutzen und erhalten die nötigen Sicherheitsupdates. Es wird künftig jedoch keine neuen Dienste mehr für die deutsche Cloud geben“, erklärt Malte Pollmann, Geschäftsführer der Utimaco GmbH.
Microsoft rief diese 2015 ins Leben, um den hohen Sicherheitsbedürfnissen der deutschen Unternehmen nachzukommen. Kundendaten werden dabei getrennt von der globalen Infrastruktur in einem separaten Netzwerk in Deutschland gespeichert und ein deutscher Treuhänder kontrolliert den Zugang zu diesen Daten. Ab 2019 können Neukunden nur noch die weltweite Azure Cloud nutzen. INFO-MARKT berichtete ausführlich in der Ausgabe Nr. 34/2018 über diese Problematik.
„Anwender, die sich für die Microsoft Cloud Deutschland entschieden hatten, stehen jetzt vor einem Dilemma. Entweder sie bleiben in der geschützten deutschen Cloud und verzichten auf Neuerungen. Oder sie wechseln zu Azure und vertrauen auf Microsofts Aussage, dass auch die globale Cloud die strengen Datenschutzrichtlinien der DSGVO einhält“, sagt der Utimaco-Chef und bietet mit seinem Unternehmen eine Lösung an.
Wer datentechnisch auf der sicheren Seite sein will, sollte einen dritten Weg wählen und sensible Daten in der Cloud mit einem externen Hardware-Sicherheitsmodul verschlüsseln. Dadurch übernehmen Unternehmen selbst die Kontrolle über den Schutz ihrer Daten – unabhängig davon, bei welchem Public Cloud Provider sie liegen, lautet die Empfehlung.
Nach eigener Darstellung lässt sich dieses komfortabel mit einem Hardware-Sicherheitsmodul (HSM) in der Cloud wie dem Utimaco CryptoServer Cloud bewerkstelligen. Unternehmen können damit die Funktionalität eines HSM als Service nutzen und dort zum Beispiel kryptographische Schlüssel und eigene Kryptographie-Funktionen sicher aufbewahren. Ein solches HSM-als-Service arbeitet mit den großen Public Clouds wie Microsoft Azure, der Google Cloud Platform oder Amazon Web Services zusammen, hält Schlüssel und Kryptographie-Funktionen jedoch sicher getrennt von der Infrastruktur des Public Cloud Providers.
HSM eignet sich auch für Hybrid- und Multi-Cloud-Umgebungen
Nur der Kunde selbst hat Zugang zum virtuellen Schlüssel-Safe. Er genießt volle administrative Rechte auf das HSM und kann auch eigenen Code anwenden. Dadurch sind Unternehmen in der Lage, ihre Daten nach ihrem Ermessen zu schützen, ohne dass sie von den Datenschutz-Maßnahmen des Providers abhängig sind.
Darüber hinaus eignet sich der Einsatz eines HSM in der Cloud auch hervorragend für Hybrid- und Multi-Cloud-Umgebungen. Immer mehr Firmen gehen dazu über, eine Private Cloud und Public Cloud Services verschiedener Provider zu kombinieren. Dadurch können sie nach Darstellung von Utimaco die jeweils besten Angebote für ihren Bedarf auswählen und von deren Vorteilen profitieren. Auf der anderen Seite macht eine Multi Cloud jedoch die konsistente Umsetzung von Datenschutz und Compliance komplexer und unübersichtlicher, da jede Cloud ihr eigenes Sicherheitskonzept hat. Mit einem Cloud-HSM können Unternehmen diese Schwierigkeiten überwinden und für durchgängigen Datenschutz unabhängig vom Public Cloud Provider sorgen. Das ebnet den Weg für eine sichere Multi-Cloud-Umgebung.
