| 

.NET C# Java Javascript Exception

7
Hallo zusammen, nach dem letzten Ausfall der Windows Azure Plattform im Data Center West Europe (Amsterdam), hat eine deutsche .NET – Fachzeitschrift die Angelegenheit wie folgt kommentiert: „Das wirft die Frage auf: Wie sicher sind meine Daten in der Cloud?

Hallo zusammen,

nach dem letzten Ausfall der Windows Azure Plattform im Data Center West Europe (Amsterdam), hat eine deutsche .NET – Fachzeitschrift die Angelegenheit wie folgt kommentiert:

„Das wirft die Frage auf: Wie sicher sind meine Daten in der Cloud? …“

Mal davon abgesehen, dass der Ausfall (es war nur der Zugriff auf die Windows Azure Cloud Services aka. Windows Azure Compute betroffen) sowieso nichts  mit der Sicherheit eurer Daten zu tun hatte, möchte ich doch die Gelegenheit nutzen, das Thema zu kommentieren.

Das Thema Sicherheit der Daten umfasst einige Aspekte. Die Reihenfolge, wie ich gleich darauf eingehe, ist willkürlich  gewählt und stellt keine Wertung dar.

Datenschutz

Microsoft kann nicht auf eure Daten zu greifen, außer im Rahmen automatisierter, innerbetrieblicher Prozesse die für den Betrieb der Plattform notwendig sind.

Microsoft gewährt keinem Dritten Zugriff auf eure Daten. Sollte ein Zugriffsgesuch an Microsoft herangetragen werden, verweist Microsoft auf euch als Besitzer der Daten.

Kommen wir in diesem Zusammenhang zu einer Frage, die immer wieder aufkommt:

Was ist mit der US Justiz? Kann ein amerikanischer Richter einen Zugang erzwingen?

Ja und nein! Maßgeblich für diesen Rechtsfall ist das geltende Recht des Landes, wo das Data Center steht. Liegen eure Daten in der USA, so ist die Antwort: Ja! Liegen eure Daten aber beispielsweise in Dublin (DC North Europe) müsste der Richter erst ein begründetes Rechtshilfegesuch an die irische Justiz stellen, daher die Antwort: Nein!

Für die beiden Data Center in Europa gilt neben dem nationalem Recht der Niederlande und Irland zusätzlich die EU Data Protection Directive. Die EU Data Protection Directive stellt sicher, dass die wesentlich höheren Datenschutzbestimmungen, die in der Europäischen Union gelten, eingehalten werden. Die Verbindlichkeit der EU Data Protection Directive wurde durch das US Handelsministerium bestätigt und muss auch von der US Justiz berücksichtigt werden.

Also denkt daran: Wo eure Daten liegen und welche gesetzliche Bestimmung gelten, bestimmt ihr selbst!

Physische Datensicherheit

Ok, die Datenschutzebene ist eher ein abstrakter durch Rechtsregeln geformter Bereich, wie sieht es mit  dem physischen Bereich aus.

Für die Windows Azure Data Center gelten dieselben Anforderungen und Regeln (Zugangskontrolle, Brandschutz, Schutz vor Wasserschäden, Blitzschlag usw.) wie für ein eigenes Rechenzentrum oder das Rechenzentrum eines beliebigen Service Provider (Hosting Provider).

Darüber hinaus sind Windows Azure Data Center besonderen Qualitätsanforderungen unterworfen. Sollte ein Container (entspricht den Serverschränken im normalen Rechenzentrum), eine Fehlerquote bezüglich ihrer Hardwarezuverlässigkeit überschreiten, wird nicht repariert sondern der gesamte Container ausgewechselt.

Gehen wir noch eine Ebene tiefer, zu euren Daten. Wenn ihr die Bestimmungen der Windows Azure SLA beachtet und mindestens zwei Instanzen laufen habt, passiert euren Daten selbst im Falle eines totalen Hardwareschadens gar nichts, der Betrieb geht nahtlos weiter. Tritt in eurem Rechenzentrum oder im Rechenzentrum eures Providers ein Hardwareschaden auf, ist erst mal Sendepause. Zu mindestens so lange bis ein Backup (sofern überhaupt  vorhanden ;-) ) eingespielt wurde.

Im Bereich des Windows Azure Storage sind die Sicherheitsmaßnahmen mit dem Geo bzw. Local Redundant Storage Konzept sogar noch rigoroser. (Eine Beschreibung findet ihr hier). Auch hier gilt,  im Schadensfall geht der Betrieb nahtlos weiter, eure Daten sind weiter verfügbar.

Zusammenfassend kann ich für den Bereich physische Datensicherheit nur sagen: In der Cloud sind eure Daten wahrscheinlich am sichersten aufgehoben.

Datenzugriff

Dies ist der einzige Bereich, wo die Windows Azure Plattform keinen Einfluss nehmen kann. Windows Azure bietet euch entsprechende Infrastrukturkomponenten ( z.B. Windows Azure Active Directory) oder Services (z.B. Trust Services) an, was ihr daraus macht bleibt aber in eurer Verantwortung.

Fazit: Eine Betriebsstörung kann es immer und überall geben, ob dabei eine fehlerhafte Netzwerkkonfiguration (Windows Azure) oder ein Stromausfall (Salesforce und Amazon) schuld ist, spielt keine Rolle. Das Thema Datensicherheit, sollte aber unabhängig davon betrachtet werden.

Dieser Artikel ist meine persönliche Meinung und stell keine Äußerung von Microsoft dar.

Schöne Grüße

Oliver


news windows-azure
Schreibe einen Kommentar:
Themen:
windows-azure news
Entweder einloggen... ...oder ohne Wartezeit registrieren
Benutzername
Passwort
Passwort wiederholen
E-Mail