30.04.2020 (Doc Storage)
4.4 von 5, (7 Bewertungen)

Cloud vs. On-Premises: Wichtige Daten nur inhouse speichern

  • Inhalt dieses Artikels
  • Standort von Public-Cloud-Server irrelevant
  • Schützenswerte Daten inhouse behalten – maximal abgeschirmt

Kolumne Doc Storage:

Mit den folgenden Zeilen nehme ich Bezug auf den Gastkommentar von Christian Schmitz: Der Cloud-Act ist eine ganz reale Gefahr.

Der Cloud-Act ist keine »ganz reale Gefahr«, sondern einfach nur die Geister, die viele Anwender selbst gerufen haben. Seit dem Aufkommen der Cloud, vor allem der Public-Cloud, predigen wir jedem, der über deren Nutzung nachdenkt, dass alle Daten, die man dorthin übergibt – und nicht verschlüsselt – praktisch wie auf einem Präsentierteller zum Zugriff für jeden liegen, der sich etwas Mühe macht, an diese heranzukommen. Das sind nicht nur die im EDV-Bereich immer bösen USA und ihre Dienste, nein, man darf andere Länder, die über dieselben Mittel bei ihren Diensten verfügen, bitte nicht unter den Tisch fallen lassen.

Standort von Public-Cloud-Server irrelevant

Anzeige

Darüber hinaus mögen die Daten bei vielen Public-Cloud-Anbietern gut geschützt liegen. Allerdings ist der Zugang zu diesen eben nur mit einem Benutzernamen und einem Passwort gesichert. Und an die passende Kombination beider heranzukommen, ist in heutiger Zeit und mit der ausreichenden Rechenkapazität nun wirklich kein Hexenwerk mehr. Alle Dienste, weltweit, scheren sich einen feuchten Kehricht darum, in welchem Land die Systeme stehen, auf denen die Daten gespeichert sind, an die sie heranwollen. Ob diese nun im »DSGVO/GPGR-Hoheitsgebiet« stehen oder nicht. So etwas wie Datenschutz und »Datensouveränität« gibt es ausschließlich im eigenen Netz, und auch nur, wenn man dieses ausreichend aktiv schützt.

Die Wirtschaft und Verwaltung wird nur solange größtmöglichem Schutz unterliegen, wie diese ihre wertvollen und schützenswerten Daten nicht aus ihren eigenen Netzen herausgeben. Immer wieder stelle ich meinen Kunden NICHT die Frage »was kostet es, diese Daten bei Ihnen zu speichern?«, sondern im Gegenteil, »was kostet es, wenn diese Daten kompromittiert werden?« Und immer, wirklich IMMER, kommen wir zum Schluss, dass es sich aufgrund des Ergebnisses der zweiten Frage niemals lohnt, die Daten aus Kostengründen aus der eigenen Infrastruktur herauszugeben.

Schützenswerte Daten inhouse behalten – maximal abgeschirmt

Nochmal, und ganz einfach: wertvolle und schützenswerte Daten gehören in die eigenen Systeme, und gehören aktiv so abgeschirmt, dass es einem Datendieb maximal erschwert wird, an diese zu gelangen. Dies schließt die Nutzung von Cloud-Diensten außerhalb der eigenen Infrastruktur aus. Punkt.

Vielleicht noch am Rande: Neben den USA gehört China, ein Land, in dem der Kopist höher angesehen ist als ein Ingenieur oder Erfinder, zu den größten Datendieben überhaupt. Dass man es einem solchen Land durch die Nutzung eines nicht-chinesischen Betriebssystems (Android) auf Telefonen, deren Einrichtungen zur Datensammlung und -weitergabe gar nicht zur Gänze bekannt sind, seine kriminellen Machenschaften nicht noch erleichtert, ist durchaus nachzuvollziehen. Auch wenn dieser Boykott vom zweiten großen Datendieb, den USA kommt.

Ich werde nicht müde zu betonen, dass der Großvater des Internets, das ARPANET, für militärische Zwecke entworfen wurde. Und dass ein Kernbestandteil dieses Netzes immer noch für diese Nutzung bereitsteht. Wer also meint, das Internet sei von Gutmenschen für die freie Nutzung durch andere Gutmenschen bereitgestellt worden, liegt genauso daneben wie derjenige, der sich die Ausspähung seiner Informationen in genau diesem Netz verbittet.

Wer also schützenswerte Daten über dieses Netz versendet, ob per Mail oder in der Kommunikation zwischen Rechnersystemen, hat durch höchstmögliche Verschlüsselung für die niedrigste Wahrscheinlichkeit der Ausspähung zu sorgen. Wer allerdings schützenswerte Daten herausgibt, und nichts anderes ist die Nutzung von Public-Cloud-Diensten, dem kann man nicht mehr helfen. Auch nicht durch lautstarkes Beschweren über die ach so bösen Amis.

Und nun dürfen (mal wieder) alle Gutmenschen im Netz über mich herfallen. 😉

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 05.06.2020 Daten-Crash beim Kopieren zwischen zwei NAS-Systemen

Ein Leser wollte Daten von einem in die Jahre gekommen NAS-System auf ein Neues überspielen. Der Windows-Explorer entpuppte sich allerdings als kein zuverlässiges Kopierwerkzeug für große Datenmengen. Es kam zum Daten-Crash, inklusive einem beschädigtem Dateisystem. Doc Storage sieht bestenfalls eine minimale Chance, die Daten wiederherzustellen.


29.05.2020 Ein RAID ersetzt kein Backup

Im NAS-System einer unserer Leser ist eine HDD ausgefallen. Während des Rebuilds auf eine neue Festplatte kommt es zum Supergau und es fällt auch die zweite der beiden ursprünglichen RAID-1-Platten aus. Der Nutzer hatte diese Konfiguration extra aus Gründen der Datensicherheit gewählt. Da bleibt Doc Storage leider nur eine Antwort: Ein RAID ersetzt kein Backup.


15.05.2020 Doc Storage: »Ich vermisse den Gegenwind«

Doc Storage ist fassungslos, fast sogar ein kleinwenig sprachlos. Na ja, nicht ganz, Sie kennen ihn ja. Nachdem er den Einfluss der Coronakrise auf die IT ausführlich und aus verschiedenen Blickwinkeln beleuchtet hat, inklusiver einiger steiler Thesen, ist es ihm hier eindeutig zu ruhig. Da hatte er sich mehr Gegenwind erwartet. Liebe Leser, unser Doc hat Ihnen etwas zu sagen…


08.05.2020 HPC-Speicher: schnell & sicher schließen sich meist aus

Doc Storage nimmt sich in seiner Kolumne unter anderem die HPC-Studie von Hyperion Research vor. High-Performance-Computing hat aus seiner Sicht klar den Auftrag schnell zu sein. Die von den Marktforschern geforderte Ausfallsicherheit, wäre kein Problem, wenn die Firmen genug Geld ausgeben würden. Ansonsten gehe ein Mehr an Sicherheitsmaßnahmen immer zu Lasten der Leistung.


30.04.2020 Cloud vs. On-Premises: Wichtige Daten nur inhouse speichern

Wer daran denkt, wichtige Daten in die Cloud auszulagern, sollte sich nicht fragen, wie hoch die Einsparungen gegenüber On-Premises ausfallen, sondern was es kosten wird, sollten die Daten kompromittiert werden. Der Cloud-Act ist zwar eine reale Gefahr, letztendlich ist aber jeder halbwegs begabte Hacker eine Bedrohung. Laut Doc Storage kann der Rat daher nur lauten: »Behalten Sie Ihre Daten inhouse mit maximalen Sicherheitsvorkehrungen«.


24.04.2020 Corona/IT Teil 3: Die Zeit nach Corona: Ein Blick in die Zukunft

Wann auch immer die Einschränkungen aufgehoben werden, es wird eine Zeit danach geben. Und darin ist sich Doc Storage sicher, naja, er hofft es, es wird vieles nicht mehr so sein wie vorher. Möglicherweise stellen Firmen fest, dass es mit weniger Hard- und Software genauso gut geht, ohne externe Berater und einem wesentlich geringeren Budget. Und die Ersparnis darin liegt, die IT vor allem intern zu regeln.

powered by
Zadara Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter