Technische Argumente

1. Rechenzentrum mit Standort Deutschland

Das A & O bei jeder Auslagerung von Daten: Der Backup-Dienstleister muss sie in einem Rechenzentrum in Deutschland speichern. Dies ist eine der Grundvoraussetzungen, um sicherzustellen, dass der Datenschutz nach deutschem Recht gewährleistet ist. In anderen Ländern ist beispielsweise der rechtliche Zugriff auf private Daten einfacher möglich als in Deutschland, da lokale Gesetze angewandt werden.


2. Die Ausstattung des Rechenzentrums

Der CLOUD COMPUTING-Provider muss eine hochwertige Ausstattung seines Rechenzentrums und eine sichere Infrastruktur nachweisen. Die Daten müssen in einem Hochsicherheits-Rechenzentrum zuverlässig vor Datenverlust, Einbruch, Feuer oder Wasserschäden geschützt sein. Deshalb sind eine redundante, unterbrechungsfreie Stromversorgung, Brandschutztüren, Luftfeuchtigkeitskontrollen, getrennte Kühlbereiche und mehrere Sicherheitsstufen bei der Zugangskontrolle unverzichtbar. Neben der zusätzlichen Sicherung aller Daten durch ein internes Backup-System ist auch ein 24x7-Network-Monitoring im Rechenzentrum unerlässlich. Alle Datenbestände sollten täglich automatisch auf Integrität überprüft werden.


3. Die Datenübertragung

Jede Art von Kommunikation zwischen den Backup-Clients (Rechner auf Anwenderseite) und dem Backup-Server des CLOUD COMPUTING-Providers sollte über einen 128-Bit-SSL-Kanal und eine Point-to-Point-Verbindung erfolgen. Damit ist sichergestellt, dass niemand die Daten während der Übermittlung im Internet unberechtigt lesen kann.


4. Die Datenverschlüsselung

Alle Backup-Daten müssen schon vor der Übertragung verschlüsselt werden. Aus Sicherheitsgründen sollte eine Speicherung mit einer Multi-Level-Verschlüsselung verwendet werden – mit Verschlüsselungsmethoden wie z.B. Triple-DES und Advanced-Encryption-Standard (AES). Auf dem Backup-Server des Cloud-Providers müssen die Daten dann in dieser verschlüsselten Form gespeichert bleiben.


5. Das Verschlüsselungs-Passwort

Das persönliche Verschlüsselungs-Passwort, mit dem man seine Daten auf dem Rechner schon vor der Übertragung kodiert, darf niemals weitergegeben werden. Es sollte nur auf dem eigenen System gespeichert und niemals über das Internet übertragen oder auf dem Backup-Server des Providers verwendet werden.


6. Die Zugriffsbeschränkungen

Der Zugang zu den eigenen Backup-Daten sollte auf einen vorher festgelegten IP-Adressbereich – zum Beispiel denjenigen, des eigenen Unternehmens – eingeschränkt werden können. Damit ist sichergestellt, dass die Daten nur über einen Rechner mit einer der definierten IP-Adressen rückgesichert werden können – selbst wenn Username und Passwort bekannt sein sollten.


7. Qualität der Telefonieversorgung

CLOUD COMPUTING kann im Vergleich zum Eigenbetrieb eine deutlich höhere Qualität der Telefonieversorgung und Sicherheit gewährleisten. CLOUD COMPUTING-Anbieter verfügen über geschultes Personal, eingespielte Prozesse und geeignete Technologien, um ein Monitoring der Kommunikationsstruktur rund um die Uhr zu gewährleisten so wie Fehler und Störungen unmittelbar zu beheben. Darüber hinaus kann möglichen Störungen pro aktiv vorgebeugt werden, indem Software Updates und Patches zeitnah eingepflegt und Schwachstellen der ITKInfrastruktur frühzeitig beseitigt werden. Alle Systeme und Applikationen sind redundant ausgelegt, was einer wesentlich höheren Verfügbarkeit entspricht als Singlesysteme. Meist ist gerade für kleinere Unternehmen eine solch konsequente Gewährleistung der Sicherheit und Verfügbarkeit wirtschaftlich kaum umsetzbar.