Wie schützt man Daten in der Cloud?
Rohde & Schwarz bietet dafür ein System an, welches im ersten Moment sehr vielversprechend klingt.
Es nennt sich R&S Trusted Gate.
Die Idee ist ein Gateway, welches alle Daten auftrennt und so in der Microsoft Cloud speichert, dass ein Zugriff durch Fremde ausgeschlossen scheint.
Sehr stark vereinfacht, wird in der Cloud nur ein Platzhalter abgelegt, während die eigentlichen Daten verschlüsselt in “on prem” Datenbanken oder anderen Cloud Systemen abgelegt werden.
Das ist ein sehr kreativer Ansatz und im ersten Moment gefällt mir das.
Und dann fange ich an, darüber nachzudenken.
Die Sicherheit hat wohl Ihren Preis, denn der Kostenvorteil der Cloud (wenn es den überhaupt gibt) wird dadurch aufgehoben, dass weitere Speichersysteme bezahlt werden müssen.
Und es braucht viel Vertrauen in ein System, welches die Information verwaltet, wo und wie die Daten verteilt sind. Es muss sehr, sehr zuverlässig sein, weil ein Fehler bestimmt einige Probleme mit sich bringen wird.
Man stelle sich nur vor, kein System kann mehr nachvollziehbar, wo überall die Datenpakete verteilt liegen und wie diese zusammengehören.
Und warum der Aufwand? Weil im Moment alle der Meinung sind, man könne nur in der Cloud sein Glück finden.
Noch mangelt es an konkreten Informationen darüber, welche Auswirkungen der SolarWinds Hack tatsächlich hatte. Über 1.000 Menschen sollen daran beteiligt gewesen sein. Und das waren ganz sicher keine Anfänger. Das Ziel waren auch Cloud Infrastrukturen.
Kaum jemand redet darüber, wie Cloudanbieter die Nutzer dazu nötigen in die Cloud zu wechseln. Was soll man tun, wenn keine Alternativen dazu angeboten werden?
Wenn man alles Geld nur auf ein Pferd setzt, dann spielt man mit vollem Risiko und kann alles verlieren.
Ist es nicht auch denkbar, Lösungen zu finden, die sich auf mehrere Säulen stützen?