Sponsored Post

Revisionssicher archivieren in einer Cloud

Foto: agorum
In Zeiten des Datenwachstums werden Angebote von Cloudservices interessanter, obgleich der größte Gegenspieler „Sicherheit“ bleibt. Zunehmende Cyberkriminalität und verschiedene Gesetzgebungen in den Ländern der Cloud-Anbieter sind Gründe dafür, dass Unternehmen Vorbehalte haben.
Firmen sind vom Gesetzgeber her verpflichtet, Daten revisionssicher zu archivieren. Demzufolge wachsen die zu bewältigenden Datenmengen. Experten gehen von einem Volumen von 175 Zettabyte bis 2025 aus.1 Das stellt CIOs vor Herausforderungen: IT-Verantwortliche planen Speicherressourcen für einen Zeitraum X ein, dieser ist aber in kürzester Zeit aufgebraucht. Da hilft auch Duplizieren und Auslagern nicht aus.

Die größten Vorurteile gegen die Cloud

Datensicherheit, Datenschutz und Zugriff von Dritten, Einhalten der gesetzlichen Vorgaben, Seriosität des Anbieters und vieles mehr. Alles Vorbehalte, die historisch gesehen ihre Berechtigung haben. Was, wenn ein Cloud-Dienstleister insolvent ist und dessen Datenvolumen in eine Konkursmasse übergeht? Oder der Anbieter hat seine Server in Memphis, Mumbai oder Mexiko gehostet, dann gilt das Recht der jeweiligen Länder. Verständlich, dass Unternehmen ihre Daten nicht der Cloud anvertrauen mögen.

Woran lässt sich eine sichere Cloud erkennen?

Daten sind das neue Gold und müssen geschützt werden. Für die revisionssichere Archivierung in der Cloud steht Sicherheit an oberster Stelle. Das bedeutet:
  1. Provider und Standort: Beauftragen Sie ausschließlich seriöse und zertifizierte Provider aus dem Land des Unternehmensstandorts, sprich aus und mit Serverstandort in Deutschland. Vorsicht ist bei Cloud-Anbietern geboten, die Server weltweit haben. Hier müssen sich Unternehmen bewusst sein, dass das Gesetz des jeweiligen Landes gilt. Was dort mit ihren sensiblen Daten passiert, liegt außerhalb ihrer Kontrolle.
  2. Datenübertragung: Für den Zugriff auf Daten gilt höchster Sicherheitsstandard. Eine Grundvoraussetzung, die eine Cloud bieten muss, ist eine SSL gesicherte Datenübertragung. Das ist beispielsweise IKEv2 mit einem 4096-Bit Schlüssel oder der Zugriff über VPN-Verbindungen (Virtual Private Network). Diese VPN-Tunnel bieten einen hohen Schutz vor Zugriffen von außen.
  3. Cloud in der Cloud: Im Idealfall trennt eine Cloud alle Kunden strikt voneinander. Datenbanken, Dokumente, Software und Back-ups sind autark. So kann keine Vermischung mit anderen Kunden stattfinden.
  4. Worst-Case-Szenario: Zahlreiche Anbieter machen es Kunden schwer, sich von ihnen zu trennen. Gute Systeme unterbinden dieses sogenannte Vendor-Lockin, indem sie ein Back-up der Daten zum Produktivsystem erstellen und dieses zu einem anderen Provider transferieren. Außerdem sollte es möglich sein, dass alle Daten in der Cloud auf einen Server des Kunden gespiegelt werden. So sind Unternehmen stets autark und unabhängig vom Cloud-Provider.
  5. Services: Wichtige Kriterien bei der Bewertung eines Cloudservices sind ein vollumfängliches Back-up, die flexible Anpassung an die Rechenleistung, ein lückenloses Monitoring des Systems sowie schnelle Reaktionszeiten bei Betriebsproblemen. Vor allem für Unternehmen mit großen Datenvolumen ist eine automatische Speicherplatzerhöhung ein wichtiges Kriterium.

FAZIT: Das Wichtigste zu „Revisionssicher archivieren in der Cloud“

Sicherheit, Unabhängigkeit und Flexibilität sind die zentralen Punkte bei der Wahl des Cloud-Anbieters. Nur ein sicheres Archiv ist ein gutes. Lassen Sie nicht den Preis entscheiden, denn der kann im Schadensfall hoch sein.

(Quelle: agorum )
Gastbeitrag von Oliver Schulze, Geschäftsführer der agorum Software GmbH
Verwandte Themen