Dem Thema Cloud Computing haftet immer noch ein Makel an, wenn die Sprache auf Datenschutz und Datensicherheit kommt. Das betrifft speziell die US-basierten Cloud-Anbieter Google, Amazon und Microsoft, da gerade hier aufgrund bestimmter Gesetze ein gewisses Maß an Misstrauen besteht. Falls man also zum Beispiel auf Microsoft Azure setzt, will man genau wissen, welche Standards bei der Microsoftschen Cloud-Umgebung zum Einsatz kommen. Grund genug für diesen Blog, sich die vorhandenen Vereinbarungen und Versprechungen im Bezug auf Microsoft Azure genauer anzusehen.
[irp posts=“160095″ ]
Eines steht fest: Microsoft investiert eine ganz Menge Geld in die Sicherheit seiner Cloud-Umgebung. So ist von mehr als 1 Milliarde US-Dollar die Rede, die bisher in die Cloud-Plattform geflossen sind. Hinzu kommen etwa 3.500 Sicherheitsexperten, die sich täglich darum kümmern, Microsoft Azure stets ein bisschen sicherer zu machen.
Hierfür steht zum Beispiel das Azure Security Center zur Verfügung. Damit lässt sich die Azure-Cloud-Umgebung sinnvoll schützen. Dabei spielt es keine Rolle, ob ein Unternehmen Azure-Dienste im eigenen Rechenzentrum bereitstellt oder diese komplett bei Microsoft in Anspruch nimmt oder auf die Kombination aus beidem setzt. Damit lässt sich beispielsweise die Sicherheit der eigenen Azure Cloud-Infrastruktur überprüfen und Schwachstellen aufdecken. Dazu gehören unter anderem fehlende Systemupdates, offene Zugriffspunkte und unverschlüsselte Verbindungen.
[irp posts=“79192″ ]
Azure und Compliance: Diese Werkzeuge gibt es
Eine wichtige Rolle im Kontext von Cloud-Umgebungen nimmt auch die Datensicherheit unter Compliance-Aspekten ein. Denn was nützt die hochsichere Datenspeicherung, wenn länderspezifische Regularien missachtet werden. Daher steht mit Azure Compliance ein sinnvolles Tool zur Verfügung, das die volle Bandbreite an bekannten Regeln berücksichtigt, die sowohl von regionaler als auch branchenspezifischer Bedeutung sind.
Dazu gehören beispielsweise die Regularien des IT-Grundschutzes genauso wie die DIN-Normen ISO 9001, ISO 27001 und andere mehr. Damit sich die zugehörigen Regeln von Azure-Kunden fehlerfrei umsetzen lassen, stellt Microsoft eigens entwickelte Werkzeuge und Anleitungen bereit. Damit lassen sich firmenrelevante Regeln recht mühelos im eigenen Unternehmen umsetzen und implementieren. Ein Tool hierfür nennt sich Azure Policy.
[irp posts=“157006″ name=“Microsoft Teams mit eperi Gateway datenschutzkonform nutzen“]
Mehr Datensicherheit mit Compliance Manager und Azure Site Recovery
Für noch mehr Datenschutz steht der Microsoft Compliance Manager bereit. Mit diesem Tool steht auch Azure-Kunden ein Dashboard zur Verfügung, das zeigt, ob und in welchem Umfang das jeweilige Unternehmen die erforderlichen ISO 27001- und DSGVO-Regularien im Bezug auf Office 365 und Microsoft Azure einhält.
Für zusätzliche Datensicherheit ist das Disaster Recovery-Tool Azure Site Recovery zu bewerten. Damit lässt sich im Falle eines „Schluckaufs“ die Azure-Cloud-Umgebung nahtlos weiternutzen, als ob nichts geschehen wäre. Hierfür wird die komplette Cloud-Instanz auf einen regional entfernten Cloud-Rechner repliziert. Damit können Azure-Anwender sofort weiterarbeiten, falls es einmal zum GAU kommt. Diese Sicherheitsmaßnahme empfiehlt sich vor allem für unternehmenskritische Anwendungen und Daten, die stets zur Verfügung stehen sollen.
Disclaimer: Dieser Beitrag ist ursprünglich für die n-komm aus Karlsruhe in Vorbereitung ihres 20-jährigen Bestehens entstanden. Dieses Jubiläum wird am 14. Oktober 2020 gefeiert.