Die
Cloud als Datenspeicher war anfangs oft hinterfragt. Im Laufe der letzten
Jahre wird die Verunsicherung, Daten in einer Cloud zu halten, immer weniger.
In diesem Zusammenhang wurde der Begriff Cloud-Computing geprägt, was so viel
wie „in einer Wolke rechnen“ bedeutet. Hierbei werden Daten im externen
Rechenzentrum gespeichert. Auch Software, wie zum Beispiel Projektmanagement
Software, die normalerweise lokal am PC oder am Server im Betrieb läuft, kann
in einer Cloud betrieben werden. Dazu zählt auch das Nutzen kompletter in
sich geschlossener Netzwerke in einer Cloud. Abgestimmte Schnittstellen und Übertragungsprotokolle
machen den Datentransfer möglich. Dennoch entsteht damit in Verbindung immer
die Frage der Sicherheit. Wie sicher ist die Datenübertragung von und zu
einer Cloud eigentlich und welche Verschlüsselungen sind möglich bzw.
sinnvoll?
In
Punkto Datensicherheit gibt es für Unternehmen keinen Spielraum. Bei
Unternehmen, die im Alltagsbetrieb mit einer Cloud arbeiten steht der
Sicherheitsaspekt an erster Stelle. Durch Verschlüsselung gesichert werden
bestimmte Übertragungspunkte. Allerdings existieren unterschiedliche
Varianten bei der Datenverschlüsselung. Dies kann serverseitig oder
clientseitig passieren. Die Unterschiede sind deutlich. Wenn die Codierung des
Datenverkehrs serverseitig verschlüsselt werden soll, ist dem Server der Code
bekannt. Das heißt auf Seiten des Dienstleisters besteht zumindest potentiell
die Möglichkeit, die Daten zu entschlüsseln und einzusehen, was der
Betreiber natürlich ausschließt. Eine clientseitige Verschlüsselung der
Daten ist technisch schwer umzusetzen. Daher wird diese Art meistens nicht vom
Dienstleister angeboten. Allerdings ist die Sicherheit damit erhöht, denn der
Plattformbetreiber hat keinerlei Zugangsmöglichkeiten zu den Daten. Der Schlüssel
für die Codierung bleibt hierbei ausschließlich beim Benutzer und nur er und
kein Dritter kann Zugriff auf die Daten haben.
Sicherungsmöglichkeiten
bei https und SSL
Wer
sich im Internet bewegt und zum Beispiel Bestellung in Shops oder Bankgeschäfte
mit online Banking erledigt findet in der Adressezeile seines Browser meisten
die URL-Angabe mit einem „https“ statt „http“ vorangestellt. Die Abkürzung
steht für „HyperText Transfer Protocol Secure“. Damit wird eine sichere
und codierte Datenübertragung etabliert. Das Übertragungsprotokoll sichert
allerdings nur die eigentliche Übertragung. Bevor die Daten vom Client zum
Endpunkt Server verschickt werden, findet ein sogenannter „handshake“
statt. Dabei wird ein Schlüssel für die Codierung ausgetauscht. Die Übertragung
ist also sicher. Allerdings werden die Daten beim Server wieder entschlüsselt
und gespeichert. Somit hätte auch der Plattformbetreiber wieder Zugriff auf
die unverschlüsselten Daten. Inzwischen haben sich Anbieter wie hier
zum Beispiel darauf spezialisiert eine End-to-End-Lösung bereitzustellen.
Dabei wird bereits vor dem Versand der Daten im Webbrowser eine Verschlüsselung
stattfinden, danach eine gesicherte Übertragung via https oder SSL, und die
anschließende Speicherung am Server, allerdings jetzt verschlüsselt. Möchte
man sich die Daten vom Server abrufen, werden diese am Server codierten Daten
via sicherem Hypertext-Protokoll zurückgeschickt und erst im Browser beim
Client wieder entschlüsselt. Die Kombination aus clientseitiger und sicherer
Übertragung per https sorgen für erhöhte Sicherheit beim Datenverkehr.