Sicherheitsempfehlungen für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
CLOUD COMPUTING | SICHERHEITSARCHITEKTUR<br />
Datensicherungskonzept gefordert werden, kann es vorkommen, dass<br />
sich Backups nicht wieder einspielen lassen und eine Rekonstruktion des<br />
Datenbestandes nicht möglich ist. Daher ist es notwendig, dass sporadisch<br />
überprüft wird, ob die erzeugten Datensicherungen zur Wiederherstellung<br />
verlorener Daten genutzt werden können. Je nachdem, wie lange der Zeitraum<br />
zwischen Datensicherung und Wiedereinspielen der Daten aufgrund<br />
von Datenverlusten oder anderer Zwischenfälle war, können die letzten<br />
Änderungen an den Daten verloren sein. Daher muss ein CSP seine Kunden<br />
sofort informieren, wenn Datensicherungen wieder eingespielt werden<br />
müssen, insbesondere über deren Stand. Die Datensicherung (Umfang,<br />
Speicherintervalle, Speicherzeitpunkte, Speicherdauer, etc.) muss transparent<br />
und nachvollziehbar <strong>für</strong> den Kunden erfolgen.<br />
Hilfreich <strong>für</strong> die Kunden kann es außerdem sein, wenn <strong>Cloud</strong>-<strong>Anbieter</strong><br />
ihnen die Möglichkeit bieten, selbst Datensicherungen anzufertigen.<br />
Aufgrund der zugrunde liegenden Multi-Tenant-Architektur ist eine dauerhafte,<br />
also vollständige und zuverlässige Löschung von Kundendaten auf<br />
Wunsch eines Servicekonsumenten, beispielsweise nach Beendigung eines<br />
Vertragsverhältnisses, oft nur nach einer gewissen Zeitspanne möglich.<br />
Dieser Wert sollte in den SLAs kenntlich gemacht werden. Nach Ablauf der<br />
definiertenZeitspannemüssenalleKundendatendannvonallenSpeichermedien<br />
vollständig und zuverlässig gelöscht worden sein. Um Daten selektiv<br />
zu löschen, muss darauf geachtet werden, dass nicht nur die aktuelle Version,<br />
sondern auch alle Vorgängerversionen, temporäre Dateien und Dateifragmente<br />
gelöscht werden.<br />
Daher muss jeder CSP eine effektive Vorgehensweise zum sicheren Löschen<br />
bzw. Vernichten von Daten und Datenträgern haben. Kunden sollten darauf<br />
achten, dass vertraglich geregelt ist, zu welchem Zeitpunkt und in welcher<br />
Weise der CSP Daten bzw. Datenträger vollständig löschen oder vernichten<br />
muss.<br />
38