Cloud hat speziell in den letzten Jahren den Schritt vom einstigen Hype-Thema zur nutzbringenden Technologie vollzogen. Cloud ist in den Köpfen der IT-Verantwortlichen und in den Rechenzentren angekommen. Doch im Jahr zwei nach Whistleblower Edward Snowden zeigt sich auch: Ohne Verschlüsselung darf es eigentlich nicht gehen. Das Thema Security nimmt berechtigerweise einen immer höheren Stellenwert ein. speicherguide.de sprach über dieses Thema mit Mark O'Malley, Product Marketing Manager von Quantum.

  Wenn es um Cloud und Verschlüsselung geht – denken Ihrer Erfahrung nach die Administratoren schon strategisch für ihr Unternehmen? Oder noch zu punktuell?

Anzeige

Mark O'Malley, Product Marketing Manager, QuantumO'Malley: Unsere Erfahrung zeigt, dass Verschlüsselungstechnologien heute immer noch eher taktisch und vorwiegend ohne strategische Planung eingesetzt werden, wobei sich ein Wandel bei den Verschlüsselungsmethoden feststellen lässt: Früher wurden Daten vor allem bei deren Übertragung verschlüsselt (Data-in-transit). Gesichert auf Speichersystemen, die lediglich an das Unternehmensnetzwerk angebunden waren, haben sie dieses nur selten verlassen – und waren bei der Übertragung entsprechend angreifbar. Doch heute, wo Daten immer häufiger außerhalb des eigenen Netzwerkes in der Cloud gesichert und wiederhergestellt werden, sind Administratoren eher gefordert, sich Gedanken über die Integrität ihrer Daten bei dem jeweiligen Cloud-Provider und deren Verschlüsselung (Data-at-rest) zu machen.

  Werden bei Bedarf nur Dateien/Files/Dokumente verschlüsselt? Oder auch schon die interne Netzwerkkommunikation in Unternehmen? Kümmern sich Unternehmen verstärkt um verschlüsselte E-Mail-Kommunikation – oder ist das kaum ein Thema trotz Edward Snowden?

O'Malley: Ob Verschlüsselung auf Anwendungs-, Storage-Array-, oder Netzwerkebene geschieht, hängt von den jeweiligen Geschäftsanforderungen ab. Unternehmen implementieren Verschlüsselungstechnologien vor allem aus zweierlei Gründen: Entweder müssen wettbewerbskritische Unternehmens- und persönliche Kundendaten mittels Verschlüsselung vor Angriffen geschützt werden, oder Daten werden bei der täglichen Arbeit außerhalb des eigenen Netzwerkes mit anderen geteilt und gesichert. Ob Unternehmen sich seit den Snowden-Schlagzeilen mehr auf die Verschlüsselung von E-Mails fokussieren, lässt sich schwer beurteilen. Sicherlich aber sind sowohl die Geschäftswelt als auch Privatpersonen für das Thema Datensicherheit im Cyberspace deutlich sensibilisiert.

  Wenn sich Unternehmen für Verschlüsselung interessieren – müssen Sie noch beweisen, dass es funktioniert? Werden Best-Practises angefordert/verlangt?

O'Malley: Grundsätzlich beobachten wir eine verstärkte Nachfrage nach Verschlüsselung, sowohl bei unseren DXi-Deduplizierungs-Appliances als auch bei unseren Scalar-Tape-Librarys. Oft treten unsere Kunden bereits mit einem konkreten Projekt an uns heran, wie der Verschlüsselung einer Sicherungskopie an einem zweiten Standort oder für den Export von Tapes an einen sicheren Ort. In diesen Fällen sind sie bereits von den Vorteilen überzeugt. Es gibt aber auch durchaus Kunden, die Best-Practices von uns anfordern. Dabei orientieren sie sich daran, welche Technologie Unternehmen im direkten Vergleichsumfeld einsetzen. Generell ist Performance ein wichtiges Thema – wobei Hardware- deutlich leistungsfähiger ist als Software-Verschlüsselung. Zudem ist zu beachten, dass Verschlüsselungslösungen mit dem Industriestandard kompatibel sind.

  Können Sie in Ihrem Geschäftsumfeld erkennen, dass seit der Snowden-Affäre Risikoerwägungen viele Unternehmen noch davon abhalten, mehr Computing-Ressourcen und Geschäftsdaten in die Cloud zu verlagern?

O'Malley: Es gibt keinen Zweifel daran, dass die Snowden-Affäre das Thema Datensicherheit in den Fokus der Öffentlichkeit gerückt hat. Unternehmen setzen sich nun unter anderem intensiver mit der Sicherheit ihrer Daten beim Outsourcing an einen Cloud-Service-Provider auseinander. Zwar können wir bei Quantum keinen Rückgang der Kundennachfrage nach Cloud-Services feststellen – schließlich gibt es genug überzeugende Gründe für Cloud-Backup –, gleichzeitig aber hat das Interesse an Verschlüsselungstechnologien innerhalb der vergangenen zwei Jahre deutlich zugenommen.

  Haben Sie das Gefühl, dass Unternehmen – wenn sie sich mit der Cloud beschäftigen – verstärkt europäische/deutsche Cloud-Anbieter/Hoster in Betracht ziehen?

O'Malley: Man kann sicherlich allgemein feststellen, dass Kunden einen lokalen Cloud-Provider gegenüber einem Anbieter mit Rechenzentrumsstandort im Ausland bevorzugen. Dies verdeutlicht auch die steigende Nachfrage nach Backup-Services, die von lokalen Managed-Service-Providern oder klassischen Resellern angeboten werden. Sie profitieren deutlich von dem Vertrauen ihrer Bestandskunden bei dem Ausbau ihres Angebots um zusätzliche Backup- und Desaster-Recovery-Services. Um Vertriebspartnern das Geschäft mit Backup in der Cloud zu erleichtern, bietet Quantum deswegen auch ein neues Channel-Programm speziell für MSPs und Reseller an.

  Gibt es spezielle Bereiche, wo Sie denken, dass die Cloud leichter in den Unternehmen 2014 ankommt? Beispielsweise Backup-to-the-Cloud, oder unternehmenseigene App-Markets, oder E-Mail-Hosting, oder Archivierung in der Cloud?

O'Malley: Zum einen werden Cloud-basierte Anwendungen wie Box.com immer beliebter. Zum anderen kommt Backup-to-the-Cloud inklusive der langfristigen Datenvorhaltung in der Cloud verstärkt zum Einsatz. Schließlich ist die Cloud eine »Backup-Killer-App«: Unternehmen können bei der Datensicherung enorme Kosten einsparen, und profitieren zugleich von einem schnellen Zugriff auf die Sicherungskopie ihrer Daten im Offsite-Rechenzentrum des Cloud Providers. Der steigende Einsatz von Cloud-basiertem Backup, der beweist, dass die zweite Sicherungskopie auch außerhalb der eigenen Firewall sicher in der Cloud aufgehoben ist, kann durchaus zu einer größeren Akzeptanz der Cloud im Allgemeinen beitragen.

  Auf welche Entwicklungen sollten kleinere und mittelständische Unternehmen (KMUs), wenn sie sich mit Cloud und Verschlüsselung befassen, besonders achten?

O'Malley: Kleine und mittelständische Unternehmen sollten ihren Cloud-Provider stets sorgfältig auswählen. Dabei lautet die wichtigste Frage: Bietet der Cloud-Provider einen ausreichenden Schutz von personenbezogenen und unternehmenskritischen Daten? Wir raten kleinen und mittelständischen Unternehmen, sich an Cloud-Provider zu halten, die zu 99,9 Prozent »End-to-End«-Datensicherheit anbieten können, das heißt größtmögliche Sicherheit der Daten sowohl bei der Übertragung ins Offsite-Rechenzentrum (Data-at-Flight) als auch bei der langfristigen Sicherung der Daten (Data-at-Rest).