Wann ist ein Cloud-Service sicher?

Es beginnt mit der Plattform

Die Cloud-Plattform ist ein entscheidendes Element eines jeden Cloud-Service. Sie können einen ausgeklügelten, sicheren und zuverlässigen Service betreiben, aber wenn die Sicherheit und Zuverlässigkeit der Cloud-Plattform selbst durch den Anbieter beeinträchtigt wird, ist der gesamte Service gefährdet. Es gibt Dutzende von Cloud-Plattform-Anbietern auf dem Markt, und Sie müssen alle Kriterien berücksichtigen, die für den Service wichtig sind. Wird der Service von großen Anbietern wie Amazon (AWS), Microsoft (Azure), Google oder Oracle (OCI) gehostet oder auf einer etwas kleineren und flexibleren Plattform wie Vultr? Damit ist schon einiges über den Service selbst gesagt.

Einhaltung von Gesetzen und Vorschriften

Selbst virtuelle Gesetze sind für Einzelpersonen und Unternehmen oft leichter zu brechen oder zu umgehen. Suchen Sie daher nach einem Anbieter mit einem guten Ruf und lassen Sie sich diesen durch Zertifikate über die Einhaltung internationaler Standards und Normen im Bereich des Datenschutzes und sicherer Entwicklungsprozesse (z. B. ISO/EIC 27001, GDPR) bestätigen. Auch der Sitz des Unternehmens bietet Ihnen einen Anhaltspunkt. Im Allgemeinen haben Services aus der EU und Nordamerika nach wie vor weit weniger Probleme mit Datenlecks und Missbrauch.

Verschlüsselung als Grundlage für Cloud-Services

Die Datenverschlüsselung ist ein sehr wichtiger Bestandteil jeder Lösung. Im Allgemeinen können wir die gesamte Lösung in drei grundlegende Bereiche unterteilen, in denen Daten gesichert werden müssen:

1. Lagerung,

2. Kommunikation innerhalb der Cloud-Infrastruktur

3. und die Kommunikation zwischen der Cloud und dem Benutzer oder einem konfigurierten Gerät.

Die Sicherung der Daten auf der Festplatte und der Kommunikation innerhalb der Cloud-Infrastruktur schützt die Daten hauptsächlich vor Systemadministratoren und unerwünschten Besuchern, die in die Infrastruktur eindringen könnten. Der Datenverkehr zwischen den Endbenutzern, der Cloud und den Geräten ist öffentlich zugänglich und somit potenziellen Eindringlingen ausgesetzt. Es ist daher wichtig, die übertragenen Daten mit einer ausreichend starken Verschlüsselung zu schützen.

Erhalten Sie ständig die neuesten Informationen. Melden Sie sich für unseren Newsletter an.

Noch mal aktualisieren?

Das Internet verändert sich rasant, und die Eindringlinge werden immer erfinderischer. Sie können es sich also nicht leisten, bei der Sicherheit von Cloud-Services Kompromisse einzugehen. Sie müssen Ihre Sicherheitsentwicklungsprozesse kontinuierlich verbessern, auf bekannte Schwachstellen achten, Schlüsselkomponenten aktualisieren, Sicherheits-Firmware-Aktualisierungen bereitstellen und nicht zuletzt Bibliotheken von Drittanbietern auswählen und aktualisieren, die heute bei den meisten Anwendungsentwicklungen üblich sind. All dies ist ein sehr teurer, aber notwendiger Aspekt des Lebenszyklus eines professionellen Cloud-Service.

Wie sieht es mit den 2N-Produkten aus?

Die My2N Management Platform ist ein Cloud-Service innerhalb des 2N-Portfolios, der die Verwaltung von 2N-Produkten rationalisiert und Premium-Funktionen für Administratoren und Endbenutzer bietet. My2N Cloud läuft auf der Cloud-Plattform von Amazon (AWS) mit Servern, die in Irland gehostet werden. Das Programm folgt den besten AWS-Sicherheitspraktiken. Wir haben die gesamte Lösung in Übereinstimmung mit den Normen ISO/EIC 27001 und der DSGVO entwickelt. Wie sieht es mit der Verschlüsselung aus? Alle gespeicherten Daten sind verschlüsselt, ebenso wie die Kommunikation zwischen den Komponenten innerhalb der Cloud-Infrastruktur. Wir haben unser eigenes Kommunikationsprotokoll für die sichere Kommunikation zwischen Geräten und der Cloud entwickelt. Natürlich gibt es auch eine hohe Kommunikationssicherheit zwischen der Webanwendung des Endbenutzers und der Cloud oder der Anrufverschlüsselung.

Riskieren Sie Ihren Ruf nicht mit einer unbekannten und unsicheren Cloud-Lösung. Schützen Sie die Daten Ihrer Kunden und Ihre eigenen!