16. Dezember 2013 - Clouds für mehr Sicherheit

Die Cloud als Testumgebung

Clouds gelten als potenzielles Sicherheitsrisiko. Doch richtig eingesetzt, können sie dabei helfen, die Datensicherheit im Unternehmen zu erhöhen. Das gilt auch für den Test neuer Anwendungen.

die-wolke-als-sicherheitskafig.jpeg
Bevor eine Anwendung im Betriebsumfeld eingesetzt wird, kann sie in einer Cloud auf Sicherheitsrisiken geprüft werden. (Bild: Thinkstock/scanrail)

Clouds als Sorgen- und Wunderkind

Kaum eine IT-Entwicklung wird so kontrovers diskutiert wie Cloud Computing. Viele Unternehmen haben Bedenken, dass die Verwendung von Cloud-Diensten ihre Daten in Gefahr bringen könnte. Trotzdem werden zum Beispiel Cloud-Speicherdienste zunehmend für vertrauliche Daten genutzt, und das nicht nur bei Cloud-Storage-Lösungen, die für Unternehmen konzipiert und entsprechend stärker abgesichert wurden. Cloud Computing verspricht Unternehmen so viele Chancen, dass sie die Sorgen verdrängen.

Separate Bereiche für mehr Sicherheit

Doch Clouds können die Datensicherheit auch steigern. Zum einen kann die Sicherheit einer Cloud durchaus höher sein, als die Schutzvorkehrungen es aktuell im eigenen Unternehmen ermöglichen. Andererseits bieten sich Clouds auch als spezielle Sicherheitsbereiche an, streng getrennt von der eigenen IT. Sicherheitsforscher zum Beispiel nutzen Clouds als spezielle Umgebung, um Schadprogramme und deren Wirkung auszutesten.

Das ist allerdings nicht zur Nachahmung empfohlen. Vielmehr werden die meisten Cloud-Anbieter sich eindeutig gegen eine Nutzung ihrer Cloud-Dienste für solche Malware-Tests aussprechen. Die erwähnten Sicherheitsforscher nutzen eigene, streng kontrollierte Clouds, die besonders abgeschottet sind (Sandboxing in der Cloud). Aber auch Ihr Unternehmen kann Clouds für Tests nutzen, die dabei helfen, die Datensicherheit zu optimieren.

Tests ohne produktives Risiko

Wenn Ihr Unternehmen zum Beispiel eine neue Anwendung testen möchte, um deren Verfügbarkeit unter hoher Last zu erkunden, lässt sich dies oftmals mit Hilfe von Cloud-Services realisieren. Die Auswirkungen auf andere Systeme, insbesondere die Produktivsysteme Ihres Unternehmens, bleiben dann ausgeschlossen, sofern die Cloud keine Verbindung zu Ihrer internen IT aufbaut.

Natürlich sollten Sie auch solche Tests in Clouds nur empfehlen, wenn die Nutzungsbedingungen des Cloud-Services dies erlauben. Am besten ist es, die zahlreichen Test-Services zu nutzen, die es in Clouds gibt, darunter auch spezielle Testumgebungen für Anwendungen oder Lasttest-Szenarien mit simulierten Nutzern in großer Zahl.

Sichere Tests, aber nicht ohne Datenschutz

Tests in einer Cloud können dabei helfen, die Betriebssicherheit nicht zu gefährden, wenn neue oder geänderte Anwendungen ausprobiert werden sollen. Natürlich sagen solche Tests nur dann etwas aus, wenn sie möglichst realistisch sind. Dazu gehört es aber nicht, Echtdaten zu nutzen, insbesondere wenn es sich um personenbezogene Daten handelt, die als Produktiv-Beispieldaten in die Cloud ausgelagert werden sollen.

Testdaten gilt es grundsätzlich so vorzubereiten, dass der Datenschutz gewahrt bleibt. Stichworte sind hier Pseudonymisierung und Anonymisierung. Die Aufsichtsbehörden haben schon mehrfach darauf hingewiesen, dass das Datenschutzniveau, das für den Produktivbetrieb gelten soll, auch im Testbetrieb vorhanden sein muss. Andernfalls wären die Clouds kein Sicherheitskäfig für Tests, sondern eine Gefahrenzone.

Nutzen Sie die aktuelle Checkliste, um Testmöglichkeiten in der Cloud zu prüfen und ggf. zu empfehlen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln