Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 3: Security-Analyse von Cloud-Computing 41

selben Ressourcen zur Verfügung gestellt werden und der reibungslose Betrieb

gewährleistet wird. Es ist somit möglich, dass die virtuelle Maschine an ein unbekanntes

Rechenzentrum weitergeleitet wird. Dieses Rechenzentrum muss nicht

unbedingt dem Cloud-Provider gehören, sondern kann auch ein Drittanbieter sein,

51 52

welcher ganz andere Sicherheitsvorkehrungen betreibt.

Eine virtuelle Maschine kann auch in ein Rechenzentrum migriert werden,

welches in einem anderen Land betrieben wird. Kritisch sind hierbei die Gesetze

des jeweiligen Land, da jedes Land eigene Gesetze zum Thema Datenschutz hat.

Eine Migration in ein anderes Land bedeutet auch gleichzeitig, dass man diesen

lokalen Gesetzen unterworfen ist. Ein bekanntes Beispiel ist der „USA Patriot

Act“. Wenn beispielsweise europäische Daten in einem Datenzentrum innerhalb

Europas abgelegt werden, somit den EU Raum unter keinen Umständen verlassen

können, und der Cloud-Provider ein amerikanisches Unternehmen ist, so ist er

diesem „USA Patriot Act“ trotzdem unterworfen. Der Patriot Act erlaubt den US-

Behörden die Überwachung von Kommunikationsmitteln. Das bedeutet dass persönliche

und geschäftliche Daten von vermeintlich verdächtigen Personen beschlagnahmt

werden können – eine Praxis die von Datenschützern kritisch betrachtet

wird. Zwar werben Cloud-Provider damit, dass sie ihre Kunden über

staatliche Eingriffe in Kenntnis setzen werden, jedoch kann dies in der Praxis

nicht erfolgen, da in dem Patriot Act auch eine Schweigeverpflichtung vorgesehen

ist. Somit kann ein Cloud-Provider trotz allen Versprechungen gegenüber einem

Kunden der Cloud gegen diese Herausgabe der Daten nichts unternehmen und ihn

dabei auch nicht über die Herausgabe in Kenntnis setzen. 53

Betroffene Schutzziele: Datenschutz, Vertraulichkeit, Verfügbarkeit

Daten

51 Vgl. Network World – Brodkin, Jon: Gartner: Seven cloud-computing security risks, S. 2

52 Vgl. ENISA – Catteddu, Daniele: Security & Resilience in Governmental Clouds, S. 20

53 Vgl. CBS Interactive GmbH – Gassner, Sibylle: USA haben Zugriff auf europäische Cloud-

Weitere Magazine dieses Users
Ähnliche Magazine