Inhouse vs. Cloud: inhärente Datensicherheit auf loggPRO®.net

2. Dezember 2015   / Rainer A. StawarzFAQ

FAQ’s (abstract):
.

  • Wo „liegen“ denn physikalisch meine Daten? In welcher Form?

➡ Physikalisch befinden sich Ihre Daten auf diversen Datenträgern an verschiedenen Standorten (Nodes) des loggPRO®.net. Dabei kann es sich um Online sowie Offline-Bestände handeln – je nach dem, welche Stufe der Datenredundanz der jeweilige Node ausführt. Sowohl die Nodes als auch die eingesetzten Replikationstechniken werden in Ihrem Interesse geheim gehalten.

➡ Zumindest Ihre wichtigsten und sensibelsten Daten sind nirgendwo in „konventioneller“ Form gespeichert, sondern befinden sich vielmehr in strikt verschlüsselten Datenbanken. Das bedeutet, dass es grundsätzlich keine Möglichkeit gibt, diese Daten auf konventionellem Wege auf einen anderen Datenträger zu kopieren.

  • Wie werden meine Daten geschützt – vor Verlust, Entstellung, Entwendung?

➡ Die Speicherung der Daten in verschlüsselten Datenbanken stellt einen sehr hohen Sicherheitslevel dar: Entwendung ganzer Datenträger und selbst ganzer Server wäre vollkommen nutzlos. Der Verlust bzw. Entstellung beträfen sicherlich nur einen Standort.

  • Wer hat Zugriff auf meine Daten?

➡ Nur die 1st-Level-Supporter können Ihre Daten teilweise einsehen, wobei selbst diesem engen und oft überprüften Personenkreis praktisch nur sehr begrenzte Möglichkeiten offen stehen.

Der Hintergrund
.

ObscuredByClouds
„Obscured By Clouds“ © Pink Floyd

Als unser loggPRO®.net in den 90’er Jahren online ging, war der Terminus „Cloud“ allenfalls wettertechnisch oder künstlerisch geläufig; so gesehen waren wir der Zeit gute 10-15 Jahre voraus… Von daher ist es nicht sonderlich überraschend, dass gerade jetzt, in Zeiten von Spionageaffären, organisierter (Bank- 😳) Daten-Hehlerei etc. Fragen nach Datensicherheit in auf unserem loggPRO®.net – also in unserer „Cloud“, wenn der Leser so will – nun verstärkt aufkommen.

In dem vorliegenden FAQ-Artikel behandeln wir in erster Linie die am häufigsten gestellten Fragen rund um die Thematik Datensicherheit – geben aber gleichzeitig einen Leitfaden für all jene, die vor der u.U. schwierigen Entscheidung stehen, die da lautet „Inhouse oder Cloud“? Denn um eines vorwegzunehmen: trotz allerhöchster Sicherheitsstandards auf loggPRO®.net fällt diese Entscheidung heutzutage in zunehmendem Maße zugunsten von… ersterem 😳 aus! Von einer regelrechten Renaissance der Inhouse-Lösungen pflegen wir eher nicht zu sprechen, da die Inhouse-Lösungen praktisch nicht mehr alleine nachgefragt werden, sondern eher innerhalb einer Hybridtopologie aus Inhouse und Cloud, aber der Trend ist dennoch deutlich spürbar. Ob wir damit schon wieder der Zeit voraus sind, wird sich freilich in den kommenden Jahren zeigen.

loggPROdmsMix
loggPRO®.dms – einer der wichtigsten Bausteine für das inhärente Datensicherheits-Konzept

Zweifelsohne ist das Cloud-Computing zunächst einmal eine schicke „No-Worry-Lösung“, da all die technischen Probleme, die mit dem Betrieb und Unterhalt einer technisch hochkomplexen IT-Anlage verbunden gewesen wären, buchstäblich mit ausgelagert werden. So kümmert sich der typische Cloud-User, also in unserem Falle der loggPRO®.net-Anwender, weder um adäquate energetische Versorgung seiner IT, noch um deren Absicherung, Backup etc. All das obliegt dem Cloud-Provider, der hier die K&S GmbH ist.

Dennoch – die noch so komfortable „No-Worry-Lösung“ hat auch deren Kehrseiten. Denn mit all der „No-Worry-Technik“ wird noch etwas mit in die Cloud ausgelagert und zwar sind’s immerhin Daten des Cloud-Anwenders, also u.U. sensible Daten, die gar von existentieller Bedeutung für ein Unternehmen sein können. So gesehen ist die hochtechnisierte Ausstattung der Cloud das eine; Schutz der Daten – z.B. vor Verlust oder Begehrlichkeiten welcher Art auch immer 😉 – das andere..! So verwundert es ganz und gar nicht, dass Fragen, die uns seit Anbeginn von loggPRO®.net gestellt werden, nicht so sehr die technische Ausstattung der Cloud und somit der dahinter stehenden Rechenzentren betreffen, sondern vielmehr eben auf die Datensicherheit abzielen. Dass unsere Rechenzentren auf dem Stand der Technik und an den „richtigen“ Rechtsstandorten 😉 verortet sind, wird – völlig zurecht – vorausgesetzt. Aber selbst dies vorausgesetzt stellt man uns dann doch zumeist die Eingangs behandelten Fragen.

Swiss-Fort-Knox
Quelle © http://www.swissfortknox.ch

Nun mag der Leser jetzt seine eigenen Fragen darin entdeckt haben; jedenfalls sind das eben diejenigen „FAQ’s“, mit denen wir in der Tat seit Jahren konfrontiert werden. Mehr noch: Was in letzter Zeit zunehmend hinterfragt wird, ist die sog. passive Sicherheit.

Passive – und somit auch aktive – Sicherheit? Was ist das? Beide Termini kennen wir doch irgendwo her. Da war doch was bei der Sicherheit im Straßenverkehr bzw. bei der Sicherheit technischer Großanlagen, etwa der Kernkraftwerke. Zunächst einmal hat die aktive Sicherheit einen besseren Touch – bedeutet sie doch gerade im Straßenverkehr, dass man Vorkehrungen trifft, um es zum Auto-Crash gar nicht erst kommen zu lassen, während es bei einem Kernkraftwerk mittels Notkühlsysteme beispielsweise darum geht, die drohende Kernschmelze abzuwenden, also den sog. Bethe-Tait-Störfall gar nicht erst entstehen zu lassen.

Übertragen auf unsere noch so schützenswerten Daten bedeutet die aktive Sicherheit all diejenigen Maßnahmen, die den Eintritt eines destruktiven Ereignisses (Daten-Verlust, -Entstellung, -Entwendung, unerlaubter Zugriff etc.) so weit es geht unwahrscheinlich zu machen. Auf die Spitze getrieben hat es wohl das Datacenter „Swiss Fort Knox„, das in zwei Berggipfeln der Berner Alpen untergebracht ist und aufgrund raffinierter Sicherheiten gegenüber Extremereignissen, bis hin zu ABC-Attacken 👿 eine Weltberühmtheit erlangt hat. Zusammen mit dem Rechtsstandort Schweiz kann man für aktive Sicherheit eigener Daten wohl kaum mehr tun.

FullSizeRender
Hardwarelook in einem der Datacenter von loggPRO®.net

Allerdings – erinnern wir uns kurz an ein Datacenter, das wiederum eine traurige Berühmtheit erlangt hat und zwar dasjenige, was einst in den Twintowers des WTC in New York untergebracht war. Wie die Geschichte am Ende ausging, wissen wir. Nun wollen wir dies nicht fürs „Swiss Fort Knox“ antizipieren – schließlich wäre dort eine Attacke mit Flugzeugen vollkommen wirkungslos geblieben. Auf der anderen Seite erleben wir im traurigen Alltag zu oft, wie der gute alte Murphy doch immer wieder recht bekommt

Vor diesem Hintergrund entwickelte die K&S Informatik im Laufe des nunmehr 15-jährigen Betriebes von loggPRO®.net ein sog. „inhärentes“ ➡ Sicherheitskonzept hierfür. Dieses Konzept beinhaltet – neben der bereits erwähnten aktiven und präventiven Sicherheit (d.h. auch wir greifen auf Swiss-Fort-Knox zurück – s. …) – auch andere Konzepte, die mehr der passiven Sicherheit zuzurechnen sind. Der passiven Sicherheit liegt eine etwas andere Philosophie zugrunde, die nämlich den Eintritt von bestimmten Negativereignissen stets einkalkuliert – getreu dem Motto, nur wer den Ernstfall vorsieht, ist am Ende auf der sicheren Seite. Bezogen auf das Beispiel mit dem Bethe-Tait-Störfall in einem Kernkraftwerk hieße es, die noch so unwahrscheinlich scheinende Kernschmelze einzukalkulieren und das Corium im Falle eines Falles in entsprechende Auffangbecken zu leiten. Für uns wiederum heißt es, mit alle den o.e. Negativereignissen im Prinzip zu rechnen, jedoch für all diese Fälle entsprechend vorzusorgen.

➡ „inhärent“ bedeutet „innewohnend“, d.h. das loggPRO®.net selbst implementiert und somit „verinnerlicht“ entsprechende Sicherheiten.

DataCenterMix