Analyse informationssicherheitsrelevanter Entscheidungsfaktoren für oder gegen die Cloud-Migration, Alexander de Graat

Alexander de Graat

Kurzfassung

Die kontinuierlich fortschreitende Digitalisierung bedingt eine Zunahme an Datenmengen, welche die Speicherung und Verarbeitung der Daten zu einer immer größeren Herausforderung werden lässt. Die dadurch hohen Hardwareanforderungen führen zu Schwierigkeiten bei der Skalierung, erhöhen den administrativen Aufwand und sorgen für steigende Kosten. Um eine Skalierbarkeit, einen geringen administrativen Aufwand und Kosteneffizienz zu erreichen, gewinnt die Cloud immer mehr an Beliebtheit. Trotz der großen Vorteile, die eine Cloud bietet, sind die Daten einem gewissen Informationssicherheitsrisiko ausgesetzt, da die Kontrolle der Daten an Dritte abgegeben wird. Die vorliegende Arbeit untersucht die Speicherung von Daten in einer Cloud mit Blick auf die drei Schutzziele der Informationssicherheit der Integrität, Verfügbarkeit und Vertraulichkeit. Dabei werden anhand von Praxisbeispielen regulatorische Verpflichtungen, Schwachstellen und Schutzmaßnahmen betrachtet, um am Ende eine Entscheidungshilfe für die Frage, ob eine Cloud-Migration vorgenommen werden soll, zu geben.

Schlagwörter: Cloud, Informationssicherheit, Integrität, Verfügbarkeit, Vertraulichkeit

Abstract

The ongoing advance of digitalization is leading to an increase in data volumes, which is making the storage and processing of data an ever greater challenge. The resulting high hardware requirements lead to difficulties in scaling, increase administrative effort, and cause costs to rise. In order to achieve scalability, low administrative effort, and cost, the cloud is becoming increasingly popular. Despite the great advantages offered by the cloud, data is exposed to a certain information security risk, as control of the data is handed over to third parties. This paper examines the storage of data in a cloud with regard to the three protection goals of information security: integrity, availability, and confidentiality. Using practical examples, regulatory obligations, vulnerabilities and protective measures are considered in order to ultimately provide decision-making support for the question of whether a cloud migration should be carried out.

Keywords: Cloud, information security, integrity, availability, confidentiality