Gastbeitrag von Owncloud

Sensible Daten gehören in die Cloud – aber in die eigene

| Autor / Redakteur: Thomas Schumacher / Florian Karlstetter

Sensible Unternehmensdaten gehören nicht in die Public Cloud - mögliche Alternative: ein Private-Cloud-Modell.
Sensible Unternehmensdaten gehören nicht in die Public Cloud - mögliche Alternative: ein Private-Cloud-Modell. (Bild: © Karen Roach - Fotolia.com)

Das ungebremste Wachstum der Daten befeuert den weltweiten Cloud-Markt, Rechenzentren schießen wie Pilze aus dem Boden. Amazon hat vor Kurzem mit Snowmobile sogar einen Service angekündigt, der riesige Datenbestände in Petabyte-Größenordnung aus einem Unternehmensrechenzentrum „absaugt” und dann per LKW in ein Cloud-Rechenzentrum verfrachtet. Ein solches Vorgehen birgt aber auch Risiken.

Der Datentransport per LKW ist eigentlich nur eine Randnotiz, hat aber für viel Aufsehen gesorgt. Er zeigt nämlich sehr plakativ, dass sich Daten auf dem Weg zu einer ganz normalen „Ware” befinden. Jedenfalls für die Anbieter der Services: Für die Besitzer – also die Unternehmen – sind die Daten wichtige und sensible Vermögenswerte und die Basis ihres Geschäfts.

Unternehmensdaten im Fokus

Wie fragil und angreifbar unsere schöne, neue Datenwelt ist, haben erst neulich die Hackerangriffe auf die Telekom gezeigt. In den USA hat ein Sicherheitsforscher im Supermarkt eine „intelligente” Überwachungskamera im Supermarkt gekauft und zu Hause angeschlossen. Es hat gerade einmal 98 Sekunden bis zum ersten Angriff gedauert.

Für Unternehmen ist das ein Dilemma: Alle reden über „Transform or Die”, aber die Anforderungen der digitalen Transformation an Performance und Flexibilität sind ohne die Nutzung der Cloud nicht mehr abbildbar. Die Frage ist daher, welche Cloud eignet sich für welchen Einsatzzweck, vor allem wenn die Sicherheit der Daten im Fokus steht?

Davon abgesehen, dass viele IT-Verantwortliche wichtige Daten nicht aus der Hand geben wollen, sind Public Clouds auch nach aktuellem Recht nicht für sensible und vor allem personenbezogene Daten nutzbar. 2016 wurde nach zähem juristischem Hickhack zuerst das Safe-Harbor-Abkommen mit den USA per Gerichtsurteil zu Fall gebracht und danach durch den im Grunde nur in Nuancen abweichenden EU/US Privacy Shield ersetzt.

Selbst den US-Konzernen ist das Treiben mittlerweile zu bunt geworden, nur so lässt sich erklären, dass immer mehr von ihnen Rechenzentren auf deutschem Boden eröffnen und sich sogar Konzerne wie Microsoft kreative Ideen wie ein Datentreuhändermodell mit T-Systems einfallen lassen, um den Kunden gegenüber glaubhaft machen zu können, dass sie in keinem Fall Daten aus der deutschen Azure Cloud herausgeben würden – weil sie erst gar nicht an diese Daten herankommen.

Der neue US-Präsident als Unsicherheitsfaktor

Gerade hatte sich die Lage etwas beruhigt, als Donald Trump sich zu Wort meldete. Bereits im Wahlkampf hatte er nach der Terrorattacke von San Bernardino in einer seiner berüchtigten Twitter-Meldungen den Apple-Konzern aufgefordert, den Behörden beim Entschlüsseln des Handys eines der Attentäter zu helfen („Apple … Who do they think they are?”). Nach seiner Wahl zum Präsidenten legte Trump dann nach. Er forderte, dass alle amerikanischen IT-Unternehmen eine „Backdoor” für das FBI in ihre Produkte einbauen.

Damit wäre eine sichere Verschlüsselung faktisch ausgehebelt, denn ein Schloss, zu dem per Design ein Generalschlüssel existiert, ist nicht gerade vertrauenserweckend. Außerdem soll die Herausgabe von Daten, die von US-Anbietern außerhalb der USA gespeichert sind, gesetzlich erlaubt werden.

Der Slogan „Big Brother is watching you“ dürfte mit Donald Trump als frisch gewählten US-Präsidenten wieder an Aussagekraft zunehmen, denn staatlich verordnete Trojaner sorgen nicht gerade für Vertrauen.
Der Slogan „Big Brother is watching you“ dürfte mit Donald Trump als frisch gewählten US-Präsidenten wieder an Aussagekraft zunehmen, denn staatlich verordnete Trojaner sorgen nicht gerade für Vertrauen. (Bild: © frizio - Fotolia.com)

Last, but not least, will Trump den Datenaustausch über Grenzen hinweg genauso behandeln wie den Datenverkehr, was nicht nur eine Besteuerung ermöglichen, sondern auch das Outsourcing von Produktion oder Dienstleistungen erschweren und zugleich unattraktiver machen würde. Passend dazu hatte er im Wahlkampf Apple und andere Hardwarehersteller aufgefordert, die Produktion zurück in die USA zu verlagern.

Das würde einerseits zu höheren Preisen für Hardware und damit letztlich auch Cloud-Dienstleistungen führen, andererseits aber auch die Frage aufwerfen, wie groß die Nachfrage nach Servern mit garantiert eingebauter Backdoor wohl wäre. Wobei der alternative Produktionsstandort China auch ein gewisses Glaubwürdigkeitsproblem in dieser Frage hat.

Vertrauensbildung sieht anders aus

Grundsätzlich ist delegieren eine gute Idee, das gilt ausdrücklich auch für die IT. Aber mit Augenmaß. Abgesehen von juristischen Einschränkungen bei personenbezogenen Daten möchte auch sicher kein deutscher Maschinenbauer die Konstruktionspläne seiner Anlagen in der Public Cloud eines amerikanischen oder chinesischen Anbieters sehen. Bei anonymisierten Testdaten, unverfänglichen Statusmeldungen von Sensoren oder ohnehin öffentlichen Informationen aus sozialen Netzen mag das aber ganz anders aussehen.

Benötigt wird eine unternehmensweite Cloud-Strategie, die Plattform und Daten in Einklang bringt. So sollten sensible Daten grundsätzlich unter eigener Kontrolle gehalten werden, um Datenschutz und -sicherheit jederzeit gewährleisten und nachweisen zu können. Wenn also die Daten nicht in die Cloud dürfen oder sollen, muss die Cloud halt zu den Daten kommen.

Das ist im Prinzip die Idee hinter der Own-Cloud-Plattform: Eine relativ überschaubare Hardware-Ausstattung reicht aus, um die eigene („own”) Cloud in das Rechenzentrum zu holen: Die minimale Anforderung ist ein Linux-Server (Ubuntu, Red Hat, Suse oder Debian) mit PHP (ab 5.4), Apache-Webserver und eigener Datenbank (MySQL, Maria, Postgres oder Oracle). Im privaten Umfeld läuft Owncloud bereits auf einem Raspberry PI, für den Unternehmenseinsatz sollte aber natürlich deutlich performantere Hardware eingesetzt werden.

Alternativ läuft Owncloud auch als virtuelle Maschine (als Hypervisoren können Hyper-V, VMware ESX, Xen oder KVM zum Einsatz kommen). Der Clou an Owncloud: Dank Federated Cloud Sharing können verschiedene Clouds unter einer Oberfläche zusammengefasst werden. Das Unternehmen kann damit für jede Datenquelle entscheiden, wo die Daten letztendlich liegen sollen, ohne dass die Anwender davon etwas mitbekommen. Ein Mitarbeiter, der über seinen Owncloud Client auf sensible Daten zugreift, für die er autorisiert ist, bekommt nicht mit, ob die betreffende Datei im eigenen Rechenzentrum, bei AWS oder in der verknüpften Owncloud einer anderen Länderorganisation liegt.

Offen, performant und praktisch grenzenlos skalierbar

Owncloud ist Open Source, aber hinter dem Projekt steht neben der aktiven Community auch ein solides Unternehmen mit eigener Entwicklungsabteilung und einem geschulten Support-Team – Voraussetzung, um im Enterprise-Umfeld langfristig erfolgreich zu agieren. Das Ökosystem wird ständig ausgebaut, zuletzt wurde eine Kooperation mit Collabora geschlossen, den Entwicklern hinter LibreOffice Online. Damit erhält die Plattform entscheidende Kollaborationsfähigkeiten, Teams können wie bei Google Works oder Office 365 gemeinsam und zeitgleich an Dokumenten, Tabellen oder Präsentationen arbeiten.

Beispiele aus der Praxis

Um den Ausbau des Ökosystems weiter zu forcieren, hat das Unternehmen für 2017 einen Marketplace angekündigt, über den Entwickler ihre Apps und Erweiterungen anbieten und einfach vermarkten können. Ein weiteres Plus: Die Skalierbarkeit kennt praktisch keine Grenzen: Die NRW-Campuscloud „sciebo” steht 350.000 Studenten und Wissenschaftlern an 26 Hochschulen und Instituten zur Verfügung, aktuell nutzen 66.000 registrierte Anwender den Dienst auf Basis von Owncloud. Bei der Deutschen Bahn greifen fast 100.000 Nutzer im Konzern auf die DB Box zu, die auf Owncloud basiert. Noch einen Schritt weiter geht das Projekt „DigiLocker” der indischen Regierung: Jeder Inder soll via Owncloud die Möglichkeit erhalten, bis zu einem Gigabyte an persönlichen Dokumenten in der geschützten Cloud abzulegen. Innerhalb von drei Jahren nach dem Start hat sich das Projektteam die Marke von 50 Millionen Usern als Ziel gesetzt, aktuell nutzen bereits über vier Millionen Inder den Dienst.

Bei Datenbeständen im hohen Tera- oder gar im Petabyte-Maßstab kommen auch immer mehr Unternehmen beim Thema Kosten ins Grübeln: Zwar kostet die Einrichtung Investitionen in Server, Storage und Lizenzen, aber dafür sind nach der Ersteinrichtung die laufenden Kosten vergleichsweise gering. Bei Public-Cloud-Anbietern sind die Kosten im Wesentlichen abhängig von Performance, Volumen und Menge der Transaktionen. Über einen längeren Zeitraum betrachtet liegt Owncloud bei den Kosten schnell vorne – und das Unternehmen behält die Kontrolle über seine Kronjuwelen: Die Unternehmensdaten.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44526601 / IT-Services)