Sensibilität bezüglich Datensicherheit und Datenschutz
Anbieter von Cloud-Lösungen werden zunehmend mit rechtlichen und technischen Fragestellungen konfrontiert. Durch die hohe Sensibilität bezüglich Datensicherheit und Datenschutz in Deutschland werden Cloud-Dienstleister besonders kritisch hinterfragt. Eine freiwillige Auditierung TÜV „Geprüfte Cloudsicherheit“ bietet Anbietern und Nutzern gleichermaßen Schutz.
Cloud ist Vertrauenssache
Der Nutzer einer Cloudanwendung kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, die Zertifizierung hilft dabei, diese Lücke zu beseitigen. Der Cloud Provider kann mit einer Zertifizierung der garantieren, dass bestimmte Richtlinien bezüglich Sicherheit, Datenschutz und Compliance eingehalten werden.
Das Zertifikat als Nachweis
Mit dem Erfüllen der Anforderungen an die Prüfkriterien erhält der Anbieter von Clouddienstleistungen den Nachweis, dass grundlegende Sicherheitsvorkehrungen erfüllt sind. Mit der Cloud-Zertifizierung können sich Anbieter in der schnelllebigen Welt der Cloud-Technologie von der Konkurrenz abheben.
Daten in der Cloud – sicher und verfügbar
Die Cloud steht auch für Flexibilität durch eine höhere Skalierbarkeit, verbunden mit einer damit einhergehenden kundenseitigen Kostenoptimierung. Wegen der Flexibilität mit einhergehender Kostenersparnis ist die Nutzung von Cloud-Diensten daher sehr verlockend. Damit Cloud-Anbieter ihrem Versprechen nach Sicherheit und Verfügbarkeit und jener Kostenersparniss beim Kunden nachkommen können und dies nach außen belegen können, unterstützt der TÜV Saarland mit der Zertifizierung „Geprüfte Cloudsicherheit“. Mit standardisierten Prüfverfahren kann die Qualität von Cloud-Services objektiv auf Grundlage relevanter Normen und Standards geprüft und zertifiziert werden.
Wissenswertes zur Zertifizierung TÜV „Geprüfte Datensicherheit“
- Zertifizierung für z.B. Datenräume, Onlinespeicher oder IP-Telefonanlagen.
- Auditabnahme durch IT- und Datenschutzexperten
- Dauer des Zertifizierungsprozess zwischen 4-8 Wochen
- 2 Jahre Zertifikatsgültigkeit inkl. Überwachungsaudit
- Umfangreiche Zertifikatsdatenbank (Link)
Übersicht über die Themen der Prüfung
- Authentifizierungsmechanismen
- Sicherheitsbewertung des Datentransfers
- Verschlüsselung
- Sichere Datenhaltung
- Datenschutzanforderungen
- Portabilität und Interoperabilität
- Angebundene IT-Infrastruktur
- Betriebsprozesse
- Personalmanagement
- Einsatz von Dienstleistern
Wer alle Vorteile der Cloud bestmöglich nutzen will, muss auch Sicherheitsaspekte im Blick behalten. Erst dann wird die cloudbasierte Infrastruktur resilient. Eine Zertifiztierung der Cloud bietet hier wichtige sicherheitsrelevante Aspekte.
Für Anwender entstehen nur laufende Kosten durch den Bezug der Cloud-Dienste. Außerdem verkürzt sich die Zeit zur Bereitstellung von IT-Ressourcen im Vergleich zur traditionellen Beschaffung.
Es gibt vier Hauptmodelle des Cloud Computing: Private Clouds, Public Clouds, Hybrid Clouds und Multi-Clouds. Daneben gibt es drei Haupttypen von Cloud-Services: IaaS (Infrastructure-as-a-Service), PaaS (Platforms-as-a-Service) und SaaS (Software-as-a-Service).