Avatar von cooregan
  • cooregan

mehr als 1000 Beiträge seit 16.06.2000

Re: was man tun muss, wenn man wichtige Daten einem Cloud-Betreiber anvertrauen

Betrachte mal allein die Risiken durch meltdown und spectre.

Es gibt derzeit keine Infrastruktur, die verlässlich gegen diese Angriffe geschützt werden kann. Und am 'einfachsten' gehen diese Angriffe über cloud-Anbieter, weil da Kunde 1 auf den gesamten Speicher, und somit auf die entschlüsselten Daten in der VM von Kunde 2 zugreifen kann. Das ist ein Risiko für die Vertraulichkeit der Daten, das es bei inhouse-Lösungen nicht gibt.

Wenn man also einen Vertrag mit einem Kunden oder Lieferanten hat, der zur Wahrung der Vertraulichkeit von Unterlagen im Rahmen des Möglichen verpflichtet, dann scheiden cloud-Lösungen (bei Drittfirmen) aus.

Selbst, wenn die Angriffe schwierig sind: pocht ein Geschäftspartner auf die Einhaltung der Abmachungen, dann muss man die cloud zurück in die eigenen vier Wände zurückholen.

gruß
cooregan

Bewerten
- +
Anzeige