Ihre Cloud. Ihr Weg: Cloud Platform

Cloud Platform

Daten sicher, aber dennoch hochverfügbar: so gelingt
der Spagat

Neil Sholay, Head of Oracle Digital,
EMEA @neilsholay


Datenschutz-Auflagen werden kontinuierlich verschärft. Unternehmen benötigen daher flexible IT-Lösungen, um schnell und ohne Einschränkung der Datenverfügbarkeit reagieren zu können.

Intel

Unternehmen, die personenbezogene Daten speichern oder verarbeiten, müssen Änderungen in Datenschutzgesetzen kurzfristig umsetzen. Bei Nichtbeachtung drohen empfindliche Geldbußen – vor allem Strafen, die auf Basis des Umsatzes festgesetzt werden, schmerzen. Schon allein aus finanzieller Sicht sollten Unternehmen also das Risiko von Datenschutz-Verstößen vermeiden. Sie tragen die Beweislast dafür, dass sie alle nach aktuellem Stand der Technik möglichen und zumutbaren Maßnahmen ergriffen haben, um die Kundendaten zu schützen.

Aber Sicherheit ist nur einer von mehreren Aspekten beim Umgang mit Kundendaten. Da wäre auch noch das Thema der flexiblen Datenhaltung. Zum Beispiel könnten Einzelpersonen durch ein neues Gesetz berechtigt werden, jederzeit vollumfängliche Auskunft über alle von ihnen und über sie gespeicherten Daten zu verlangen. Oder sie könnten das Recht erhalten, dass ihre Daten bei einem Anbieterwechsel (zum Beispiel von Bank oder Internet-Provider) zum neuen Dienstleister übertragen werden.

Datenschutz darf agilen Datenzugriff nicht ausbremsen

Dain Hansen

Neil Sholay, Head of Oracle Digital

Unternehmen und deren IT-Partner müssen also nicht nur die Sicherheit und Integrität sämtlicher Kundendaten sicherstellen, sondern auch deren Verfügbarkeit – eine immense Herausforderung. Denn viele Unternehmen nutzen inzwischen Cloud-basierte Dienste, um von niedrigen Kosten und hoher Flexibilität beim Speichern und Analysieren von Daten zu profitieren. Und wer den Umstieg vollzogen und sich an die flexible und agile Nutzung von Cloud-Services gewöhnt hat, möchte Kundendaten natürlich nicht wieder in eigene Systeme zurückmigrieren.

Dazu kommt, dass in der heutigen digitalisierten Welt der nahtlose Datenaustausch einen erfolgskritischen Faktor darstellt. Um personalisierte Kundenerlebnisse zu schaffen, benötigen Geschäftsanwendungen und -dienste Echtzeitzugriff auf Kundendaten. Wohl kein Unternehmen möchte aufgrund verschärfter Datenschutzbestimmungen Sicherheitslösungen implementieren, die den reibungslosen Datenfluss auch nur ansatzweise behindern. Aber wie kann der Spagat gelingen, Daten einerseits hochsicher zu speichern und anderseits einen verzögerungsfreien Zugriff darauf zu ermöglichen?

Cloud Platform Services verbinden Firmen-IT mit der Cloud

 Schon allein aus finanzieller Sicht sollten Unternehmen also das Risiko von Datenschutz-Verstößen vermeiden. Sie tragen die Beweislast dafür, dass sie alle nach aktuellem Stand der Technik möglichen und zumutbaren Maßnahmen ergriffen haben, um die Kundendaten zu schützen. 

Eine Möglichkeit dafür sind Cloud Platform Services, mit denen Unternehmen Cloud-Dienste ganz oder teilweise aus ihrem eigenen Rechenzentrum heraus (on-premise) anbieten können. Cloud Platform Services sichern und verwalten ganze IT-Umgebungen. Firmen können so Public Cloud Services geschützt hinter ihren eigenen Firewalls betreiben. Damit werden schon einmal viele der Probleme gelöst, die Datenschutz-Regularien mit sich bringen.

Zur Implementierung gibt es grundsätzlich zwei Möglichkeiten. Für die meisten Unternehmen dürfte Variante 1 in Frage kommen: Dabei werden die vorhandenen Systeme, die im eigenen Rechenzentrum stehen und auf denen die sensiblen Kundendaten gespeichert sind, einfach an eine extern gehostete Public-Cloud-Plattform angebunden. Diese Plattform wird vom gewählten Technologieanbieter aktiv administriert, so dass Unternehmen kontinuierliche Optimierungen erhalten, ohne sich selber darum kümmern zu müssen.

 Wohl kein Unternehmen möchte aufgrund verschärfter Datenschutzbestimmungen Sicherheitslösungen implementieren, die den reibungslosen Datenfluss auch nur ansatzweise behindern. 

Aber: Für manche Unternehmen lassen spezielle Datenschutz-Regularien oder spezifische Anforderungen der firmeneigenen IT diesen Weg nicht zu. Hier kommt Variante 2 ins Spiel, die erstmals mit der Public Cloud Machine von Oracle eingeführt wurde. Die Public Cloud Machine wird im unternehmenseigenen Rechenzentrum gehostet und dort direkt an alle nötigen Datenbanken angebunden. So profitieren Firmen von der Flexibilität einer Cloud-Lösung innerhalb ihrer eigenen IT-Infrastruktur.

Beide genannten Lösungen haben den zusätzlichen Cloud-spezifischen Vorteil, dass darauf immer die aktuellste Sicherheits-Software läuft. Der Cloud Provider steht dafür gerade, dass alle neu aufkommenden Sicherheitsbedrohungen und datenschutzrechtlichen Bestimmungen berücksichtigt werden.

 Nutzen Sie nur Cloud-Dienste mit End-to-End-Verschlüsselung, bei denen die Schlüssel allein in den Händen Ihres Unternehmens liegen. Der Cloud-Provider selbst sollte keine Möglichkeit haben, die Daten zu entschlüsseln. 

Ganz abwälzen lässt sich die Verantwortung aber nicht: Unternehmen müssen sich vergewissern, dass der Cloud-Anbieter alle notwendigen Schritte unternimmt, um Kundendaten abzusichern. Das ist in der Praxis aber gar nicht so einfach. Daher lautet mein Rat: Nutzen Sie nur Cloud-Dienste mit End-to-End-Verschlüsselung, bei denen die Schlüssel allein in den Händen Ihres Unternehmens liegen. Der Cloud-Provider selbst sollte keine Möglichkeit haben, die Daten zu entschlüsseln. Das hat den Vorteil, dass selbst bei einem auftretenden Datenleck nur chiffrierte und damit unlesbare Daten abfließen.

Cloud sorgt für optimale Sicherheit und Verfügbarkeit von Kundendaten

 Cloud-Dienste lassen sich sehr flexibel einsetzen. Sie sind also perfekt, um Daten vertraulich zu halten, ohne dabei Anwendungen oder Dienste auszubremsen, die auf diese Daten zugreifen müssen. 

Kontinuierliche Änderungen in Datenschutzbestimmungen sorgen dafür, dass Firmen die Sicherheit personenbezogener Daten intensiver gewährleisten müssen. Unternehmen sollten aber der Versuchung widerstehen, Festungen um ihre Daten herum zu bauen. Stattdessen können sie ruhigen Gewissens auf moderne Cloud-Lösungen vertrauen, denn diese haben aktuelle Security-Lösungen an Bord und werden von ausgewiesenen Sicherheits-Profis administriert. Cloud-Dienste lassen sich außerdem sehr flexibel einsetzen. Sie sind also perfekt, um Daten vertraulich zu halten, ohne dabei Anwendungen oder Dienste auszubremsen, die auf diese Daten zugreifen müssen.


This PaaS article is brought to you by Oracle and Intel®.

Intel® and the Intel logo are trademarks of Intel Corporation in the U.S. and/or other countries.


Erfahren Sie mehr