Suchen
IM-Hero

Sicher verschlüsselt in der Cloud

Mit den Cloud Privacy Services von T-Systems

14. September 2021

Cloud Computing ist einer der Treiber der digitalen Transformation. Kaum ein Unternehmen wird mittelfristig ohne Cloud-Nutzung wirtschaftlich erfolgreich sein können. Die Corona-Pandemie und ihre Auswirkungen auf das Arbeits- und Wirtschaftsleben haben dieser Entwicklung nochmals Vorschub geleistet. Homeoffice für die Mitarbeiter und Digitalisierung der Geschäftsbeziehungen zu Kunden und Lieferanten erforderte eine Flexibilität und Agilität, wie nur die Cloud sie bietet.

Einsatz von Cloud Services

Cloud Nutzung im Büro

Einer aktuellen Studie von KPMG zufolge setzten im Jahr 2020 immerhin 63 Prozent der österreichischen Betriebe Cloud Services ein.

Dies mag in Vergleich zu 82 Prozent Cloud-Nutzern unter deutschen Firmen gering erscheinen, doch ist die Zahl der Cloud-Nutzer in Österreich im Vergleich zum Vorjahr um etwa ein Drittel gestiegen.

Dieser Trend wird sich, wenn auch vermutlich zukünftig etwas langsamer, fortsetzen. Damit einher geht die Nutzung von Software as a Services (SaaS), beispielsweise CRM-Tools oder Office 365.

Ihr Kontakt

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um das Thema Security. Sprechen Sie uns an!

„Wermutstropfen“ Datensicherheit

Datensicherheit

Der Einsatz von SaaS ist jedoch etwas komplexer zu betrachten. Die europäischen Regularien, allen voran die EU Datenschutzgrundverordnung (DSGVO) verlangen die Einhaltung strikter Vorgaben zum Schutz sensibler Daten, sollen nicht teilweise beträchtliche Strafzahlungen fällig werden.

Da amerikanische Unternehmen und deren Public Cloud Services diesen Vorschriften kaum unterliegen, stellt das europäische Firmen vor große Herausforderungen. Eine Lösung, um nicht Gefahr zu laufen Datenschutzbestimmungen zu verletzten, könnte lauten, künftig keine Public Cloud SaaS Lösungen einzusetzen.

Kein besonders praktikables Vorgehen, da  geklärt werden muss, wo die Rechenleistung zukünftig stattfindet –  und der finanzielle Aufwand für einen Ausstieg aus der Cloud von Experten als sehr hoch eingeschätzt wird. Möglichkeit Zwei wäre, als Unternehmen mit allen amerikanischen Partnern Sondervereinbarungen abzuschließen. Theoretisch könnte so die Datensicherheit gewährleistet werden, in der Praxis scheitert diese Vorgehen an der Kontrolle der Einhaltung solcher Verträge.

Der dritte Weg, den Einsatz leicht skalierbarer und kostengünstiger Public Cloud Dienste und Datenschutz nach DSGVO und anderen europäische Gesetzen unter eine Hut zu bringen, lautet „Verschlüsselung“. Richtig ausgeführt, verhindert eine starke Verschlüsselung, dass Unbefugte Zugriff auf persönliche Daten erhalten und erfüllt so alle rechtlichen Rahmenbedingungen.

„Tücken“ der Verschlüsselungstechnik

Verschlüsselung

Herkömmliche Verschlüsselungsverfahren reichen hier aber nicht aus, um gesetzeskonform zu arbeiten. So bietet zum Beispiel eine Verschlüsselung auf Ebene der Datenbank den Administratoren die Möglichkeit, die verschlüsselten Daten wieder zu entziffern, da sowohl Daten als auch der Schlüssel auf derselben Datenbank befinden.

Ähnlich ist es bei API-Calls, die oftmals kurze Zeitfenster lassen, in denen die Klardaten abgegriffen werden können. Eine Verschlüsselung der Daten mitteln Gateway-System ist hier das Mittel der Wahl.

Weiteres zum Thema Security

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.