Aktuelles › Virtualisierung & Cloud

Virtualisierung und die Cloud

Was technisch dahintersteckt – und worauf es bei der Datensicherheit ankommt.

Virtualisierung und die Cloud sind zurzeit die heißesten Themen — wenn man einmal von den Endkundenhypes wie Tablet, Smartphone und (TV-)Streaming absieht.

Die Virtualisierung ist dabei das eher unkritische Thema, da es hier „nur“ um einen grundsätzlichen Wechsel der IT-Architektur geht, der im Zweifelsfall unnötig viel Geld kostet. Man unterscheidet grundsätzlich Applikationsvirtualisierung, Desktopvirtualisierung und Servervirtualisierung. Wir differenzieren dieses Thema bei Bedarf gerne genauer.

Die Cloud-Thematik dagegen hat echte Brisanz

Ziel und Hintergrund der Cloud ist die Auslagerung von Daten, aber auch ganzer Anwendungen auf dezentralisierte Server, die der Anbieter nach verschiedenen Kostenmodellen zur Verfügung stellt. Der Nutzen für den Kunden soll regelmäßig sein, dass er keine eigenen (Daten-)Server betreiben und warten muss bzw. Programme nicht mehr installieren, sondern per Webbrowser direkt über „die Cloud“ beziehen kann — automatische und unsichtbare (silent) Updates eingeschlossen.

Unabhängig von anderen technischen Problemen ist hier die Frage kritisch, wo und wie die eigenen — im Zweifel vertraulichen oder sogar überlebenswichtig geheimen — Daten gelagert oder zumindest bearbeitet werden, und wie sie bei Lagerung, Transport und Verarbeitung vor fremdem Zugriff geschützt werden.

Alle diesbezüglichen Versicherungen der Anbieter — auch deutscher — sind angesichts der weltweiten, bislang geografisch nicht beschränkbaren Datenströme gut gemeint, aber faktisch wenig belastbar, wenn man speziell an die Aktivitäten der NSA denkt: Im Juni 2011 räumte beispielsweise Microsoft öffentlich ein, aufgrund des Patriot Acts und trotz des Safe-Harbour-Abkommens US-Geheimdiensten Zugriff auf innerhalb der Europäischen Union gesicherte Daten zu gewähren — dies gilt zumindest für alle amerikanischen Firmen und Produkte ohne Ausnahme.

Man weiß inzwischen auch, dass die NSA Firmen zu Hintertüren in ihren Produkten drängt, um jederzeit auf die Daten zugreifen zu können, gerade auch bei Verschlüsselungstechniken wie SSL. Verschiedene Firmen der Verschlüsselungstechnik haben in der Vergangenheit aufgrund massiver Drohungen ihre Open-Source-Projekte kurzfristig eingestellt.