Archiv für Juli 2010
Cloud Computing und die Sicherheit – Wie sicher ist Cloud Computing?
Verfasst von Robert unter Cloud Computing am 19. Juli 2010
Cloud Computing Sicherheit – die Lösungsvorschläge der IT-Experten
Lösungsansätze, die diesen potentiellen Dilemmata in der Cloud Computing Sicherheit vorbeugen sollen, sind aktuell in der Entwicklung und mittlerweile auch tatsächlich bereits recht weit fortgeschritten. Sie leiden in der Praxis aber noch darunter, dass sie in puncto IT-Infrastruktur noch sehr unbescheiden sind und damit stark auf Kosten der allgemeinen Performance der regulären Cloud Computing-Anwendugnen gehen. Zur Steigerung der Datensicherheit auf der Seite des Cloud Computing-Servers werden Datensätze und Berechnungen in so genannten einzelne Instanzen aufgesplittet und mit Hilfe komplexer Algorithmen verschlüsselt. Ehrgeizige Zielsetzung ist es hier, auch bei vollem Zugriff durch eine dritte Partei auf alle beteiligten Instanzen, die Cloud Computing Sicherheit der gespeicherten und versandten Daten weiterhin komplett zu garantieren. Kein Nutzer oder Administrator im jeweiligen Cloud Computing-Netzwerk hat zu keinem Zeitpunkt gleichzeitigen Zugriff auf Instanzen UND Algorithmen. Es leuchtet wohl sofort ein, das eine derartige permanente Verschlüsselung und Entschlüsselung der täglichen Arbeits- und Projektdaten zwar sehr viel sicherer macht, aber gleichzeit massiv ressourcenfressend ist und in der Praxis wohl eine neue Server-Generation für das Cloud Computing erfordert.
Wie sicher ist die “Cloud”? – Sicherheitsaspekte des Cloud Computing
Die Sicherheit von Nutzer-, Kunden- und Unternehmensdaten in der “Cloud” selbst ist nach Meinung von Experten heute gegeben und erfüllt meist auch durchaus hohe Sicherheitsstandards. Sicherheitsproblematiken in puncto Cloud Computing sind aktuell hingegen vor allem im Bereich des Datentransfers zwischen den lokalen Clients und dem Cloud Computing-Server des jeweiligen Anbieters zu suchen. Zwar gibt es hier mittlerweile einige bemerkenswerte Fortschritte, zum Beispiel in Gestalt von hoch modernen SSL/TLS-Verschlüsselungen, böswillig gesprochen ist der Datentransfer zwischen Server und Client, und natürlich auch in der Gegenrichtung, die Achillesferse des Cloud Computing. Für Kleinunternehmen mit nur wenigen sensiblen Kundendaten stellt dies möglicherweise ein kalkulierbares Risiko dar. Für weltweit operierende Unternehmen, die regelmäßig echten oder testweisen Angriffen von professionellen Hackern und permanenten Wirtschaftsspionage-Versuchen ausgesetzt sind, stellt sich die Situation der Cloud Computing-Datensicherheit aber sicher weitaus dramatischer dar.
Die Vorteile von Cloud Storage
© arrow - Fotolia.com
Cloud lässt sich auf Deutsch mit dem „Rechnen in einer Wolke“ übersetzen. Dieser Begriff entstammt der Informationstechnik. Beim Cloud geht es um die Nutzung von IT-Infrastrukturen mittels Internet. Es ist so im Wesentlichen eine Auslagerung von Daten, Rechenleistung und Programmen eines Unternehmens zu einem Dienstleistungsunternehmen, welche sie über eine Art „Wolke“ des Webs bereitstellt. So wird beim Cloud nicht mehr mit firmeneigenen Servern gearbeitet, sondern mit den Servern dieser Dienstleistungsanbieter. Die Struktur des Systems ist für den Nutzer nicht wirklich nachzuvollziehen, weshalb man vom „Rechnen in der Wolke“ spricht.
Das System bietet Kostenersparnisse für die Unternehmen, die es nutzen. Ein eigenes Rechenzentrum und das dafür benötigte Personal werden durch das Cloud komplett unnötig.
Beim Cloud Storage geht es im Rahmen Computing um die Bereitstellung von Speichervolumen. Der wachsende Bedarf an Speicherkapazität muss insbesondere für KMU verbilligt werden, was durch die vereinte Nutzung einer Storage Area ermöglicht wird. Diese „Speicherung in der Wolke“ ist eine moderne und besondere Art des „On Demand Computing“. So hat der Nutzer eine transparente Infrastruktur für alle möglichen Anwendungen zur Verfügung, die eine Schnittstelle bietet, die unverzüglich zur Verfügung steht.
RAID Systeme – Wie unterscheiden sich die einzelnen RAID Systeme?
Verfasst von Robert unter RAID Systeme am 2. Juli 2010
Die Abkürzung RAID bedeutet „Redundant Array of Inexpensive Disks“. Unter diesem Begriff werden verschiedene Technologien zusammengefasst, die den unterbrechungsfreien Weiterbetrieb eines Computers im Fall des Ausfalls einer oder mehrerer Festplatten ermöglichen. Eine Ausnahme bilden RAID 0 Systeme, die ausschließlich der Optimierung der Performance dienen und keine zusätzliche Sicherheit bieten.
Die Grundidee eines RAID Systems
Die klassische Absicherung gegen einen Festplattendefekt war die Spiegelung von Festplatten, bei der sämtliche Daten doppelt auf zwei verschiedene Festplatten geschrieben wurden. Im Falle es Ausfalls einer Platte übernahm die gespiegelte Platte deren Funktion. Der Nachteil dieses Verfahrens ist offensichtlich. Der Overhead an Festplattenplatz ist sehr hoch, lediglich 50 Prozent des Plattenplatzes werden im Normalbetrieb genutzt. RAID Systeme basieren auf der Erkenntnis, dass die Absicherung gegen den Ausfall einer Festplatte mit erheblich geringerem Overhead realisiert werden kann. Unabhängig von der Anzahl der Festplatten in einem Rechner kann dies durch hinzufügen einer weiteren Platte erreicht werden, statt jede Festplatte doppelt auszulegen. Auf dieser zusätzlichen Festplatte wird die so genannte Paritätsinformation gespeichert. Das bedeutet, dass für jedes Bit die Information gespeichert wird, ob die übrigen Platten an dieser Stelle eine gerade oder eine ungerade Anzahl von Einsen enthalten. Fällt nun eine Platte aus, kann mit Hilfe dieser Information der Inhalt der defekten Platte rekonstruiert werden. Ein Hinweis: In der Praxis werden die Paritätsinformationen auf alle Festplatte verteilt, d.h. dass jede Platte sowohl Nutzdaten als auch Paritätsbits enthält. Das ändert nichts an der Logik des Verfahrens, sondern dient ausschließlich der Optimierung der Performance.
