Im Jahre 2013 ist Cloud Computing längst zum Alltag geworden – jeder hat damit in irgendeiner Weise zu tun. Sei es privat mit Speicherplatz in einer Cloud für Musik und Bilder oder beruflich für die Speicherung von Daten oder auch immer mehr Software aus der Cloud (wie aus dem Fujitsu Cloud Store). In Deutschland wird das Thema Datenschutz sehr ernst genommen und Behörden haben keinen Zugriff auf die Daten in der Cloud.
Außerhalb der Europäischen Union sieht die Sache schon ganz anders aus – der Patriot Act erlaubt es US-Behörden, sich Zugriff auf die Daten in den Rechenzentren zu verschaffen, die in den USA liegen. Daher hat das EU-Parlament ein Gutachten beim Centre D’Etudes Sur Les Conflits und dem Centre for European Policy Studies in Auftrag gegeben. Dieses Gutachten warnt europäische Nutzer davor, Daten auf Server in den USA zu transferieren, zum Beispiel zu Cloud-Anbietern wie Google, Facebook oder Dropbox – denn dann können sich US-Behörden heimlich auch auf diese Daten Zugriff verschaffen.
Wie sicher ist nun die Fujitsu Cloud? Zu diesem Thema führten wir ein Interview mit Andre Kiehne, Vice President Cloud Business bei Fujitsu.
Hallo Andre, vielen Dank, dass du dir Zeit genommen hast für das Interview. Wie sieht die Situation in Deutschland genau aus und vor allem, was macht die Fujitsu Cloud so sicher?
Wir sensibilisieren unsere Mitarbeiter regelmäßig hinsichtlich Datenschutz und Sicherheit und arbeiten mit vertrauenswürdigen Geschäftspartnern zusammen. Weiterhin setzen wir in den regionalen Rechenzentren auf hochwertige und robuste Technologie und den Einsatz von Kontrollmechanismen. Dies sind neben Transparenz auch eine Zugangskontrolle sowie Isolation, Zugangsbeschränkungen und natürlich Verschlüsselung. Bei Isolation geht es darum, Prozesse und Systeme voneinander zu trennen, so dass sie sich nicht gegenseitig beeinflussen können, insbesondere bei Fehlfunktion oder Missbrauch.
Was hältst Du von dem Gutachten der Europäischen Union? Ist das Panikmache oder ist die Warnung berechtigt?
Für mich greift das Gutachten aktuell im Cloud-Geschäft kontrovers diskutierte Themen auf und liefert somit einen wichtigen Beitrag zur Meinungsbildung. Panikmache mag übertrieben sein. Gleichwohl betrifft der US Patriot Act grundsätzlich nicht nur Daten, die in den USA (physisch) gespeichert sind, sondern auch solche, die von US-Unternehmen oder ihren Töchtern außerhalb der USA gehostet werden.
Der US Patriot Act ist allerdings nur ein Beispiel dafür, welchen Einfluss das jeweilige Recht auf das Cloud Computing haben kann. Auch Länder wie China oder Russland stehen bisweilen im Ruf, auf Daten zuzugreifen, die durch ihre Unternehmen oder in ihrem Hoheitsgebiet gespeichert werden.
Generell nutzen zahlreiche europäische Unternehmen Datendienste bei US-Unternehmen. So werden weltweit Standorte über Netze von US-Carriern wie Verizon, AT&T oder Global Crossing vernetzt. Hier werden zumeist Unternehmensdaten unverschlüsselt übertragen; US-Behörden könnten auf Grundlage des Patriot Act bereits seit längerem auf Daten zugreifen, ohne das es bisher irgendjemandem aufgefallen ist bzw. veranlasst wurde, sämtliche Kommunikation im WAN zu verschlüsseln.
Ist das richtig, dass auf die Daten in der Fujitsu Cloud nur berechtigte Personen Zugriff haben?
Auf Kundendaten in der Fujitsu Cloud hat grundsätzlich niemand außer dem Kunden selbst Zugriff. Alle Daten werden verschlüsselt gespeichert. Das für den Betrieb der Infrastruktur benötigte Personal hat keinen Zugriff auf die Schlüssel. Zudem gibt es ausschließlich personalisierte Administrationszugänge. Somit kann jederzeit nachvollzogen werden, welcher Administrator wann was durchgeführt hat.
Sämtliche Liefereinheiten unterliegen der strengen Fujitsu Security Policy. Diese Policy orientiert sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Weitere Konzerngesellschaften der „Fujitsu-Familie“ sind grundsätzlich vertraglich zur Einhaltung dieser Policies verpflichtet.
Im Rahmen der allgemeinen rechtlichen Vorschriften können sich Behörden selbstverständlich Zugriff auf Daten einräumen lassen. Dies erfordert in einem Rechtsstaat wie Deutschland jedoch stets einen richterlichen Beschluss.
Bietet die Fujitsu Cloud auch unterschiedliche Sicherheitsstufen an? Nicht jedes Unternehmen benötigt sehr hohe Sicherheitsanforderungen, die ja auch mit hohen Kosten einhergehen.
Grundsätzlich sind in der Fujitsu Global Cloud alle Kunden in gleicher Form gesichert. Zusätzlich können weitere Security Lösungen beauftragt werden wie Antivirus, Backup, Mail und Web Security. Weiterhin können in Verbindung mit der Fujitsu Cloud dedizierte Server mit eingebunden werden. Unsere Kunden können wählen, wo sie ihre Daten haben wollen: im eigenen Rechenzentrum des Kunden, bei uns im Rechenzentrum oder bei uns in der Cloud. Und wenn Sie sich für unsere Cloud entscheiden, dann können wir Ihnen zusichern, wo ihre Daten liegen.
Kann eine Cloud hundertprozentigen Schutz bieten oder gibt es immer ein Restrisiko?
Es gibt keine perfekte Informationssicherheit – also besteht immer ein Restrisiko. Anzupeilen ist indes ein angemessenes Maß an Sicherheit und damit ein angemessenes Risiko, welches, wie schon erwähnt, durch die Implementierung von sachgerechten Kontrollmechanismen erreicht werden kann.
Ein annehmbares und kalkulierbares (Rest-) Risiko setzt eine entsprechende Risikoanalyse voraus. Fujitsu betreibt hierzu ein spezielles Risikomanagement. Das Ziel von Fujitsu ist die Zuversicht unserer Kunden auf Basis ihres Vertrauens in die langjährige Kompetenz von Fujitsu im Servicegeschäft, flankiert durch die entsprechende Transparenz unserer Kontrollmechanismen.
Interessante Links:
„Cloud Leader 2012“ – Fujitsu zählt zu Deutschlands führenden Cloud-Anbietern
André Kiehne: Warum „deutsche Gründlichkeit“ gut für die Cloud ist
André Kiehne: Die Cloud wurde für Länder wie Deutschland gemacht
Andre Kiehne: Ganz nah und persönlich – die Business-Cloud auf Ihrem Schreibtisch
Cloud – aber klar! Welche Cloud-Lösung lohnt sich für wen? Wie entwickelt sich die Cloud-Technologie weiter? In diesem Fujitsu-Blog präsentieren wir aktuelle Trends, Experten und Events. Viele weitere Informationen wie WebTVs, Datenblätter und Links finden Sie in der Cloud Mediathek.
.