Titelaufnahme

Titel
Sicherheitsbetrachtungen bei Cloud-Storage
Weitere Titel
Security considerations for cloud-storage
VerfasserLadisich, Konrad
GutachterKrüger, Michael
Erschienen2012
Datum der AbgabeJuni 2012
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Cloud / Cloud-Backup / Cloud-Speicher / Cloud-Storage / Online-Backup / Online-Speicher / Online-Storage / Datenschutz / Datenschutzgesetz / Verschlüsselung
Schlagwörter (EN)cloud / cloud-backup / cloud-storage / online-backup / online-storage / data protection / data protection act / encryption
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Der Begriff Cloud oder auch Wolke wurde bis vor kurzer Zeit weitgehend in der Meteorologie verwendet. In der elektronischen Datenverarbeitung war der Begriff unbekannt und ist nun zum allumfassenden Begriff für die Nutzung von IT-Ressourcen im Internet geworden. Der Cloud-Begriff ist treffend gewählt: es scheint nicht greifbar, wo die Daten gespeichert werden und welche Rechenprozesse im Hintergrund stattfinden. Mittlerweile gut etabliert wird der Begriff allumfassend für die im Netz bereitgestellten Ressourcen wie Rechenkapazität, Datenspeicher, oder auch komplette Softwarepakete verwendet.

Den Vorteilen stehen auch Risiken gegenüber. Geschäftskritische Daten, Finanzdaten, Produktionsdaten genauso wie Forschungsdaten dürfen nicht verloren oder in falsche Hände gelangen. Werden personenbezogene Daten verarbeitet und gespeichert, gilt es das Datenschutzrecht zu beachten.

Der Begriff scheint nach wie vor undefiniert. Wie kann die Cloud präzisiert und abgegrenzt zu früheren Technologien abgegrenzt werden, welche Vorgängermodelle gab es davor? Fragen, die in dieser Arbeit ausführlich behandelt werden.

Der erste Abschnitt der Arbeit beschäftigt sich mit dem Begriff Cloud-Computing. Rechtliche Aspekte und Datenschutzlösungen werden genauer beleuchtet, die Risiken ausführlich erörtert und Fragen nach den technischen Möglichkeiten der Sicherheit gestellt. Beispielhaft wird ein verbreiterter Anbieter von Online-Speicher genauer untersucht. Zu guter Letzt stellt sich die Frage ob sich Cloud-Storage-Prozesse mit den gesetzlichen Bestimmungen vereinbaren lassen.

Zusammenfassung (Englisch)

Until now, the terminology "cloud" was commonly used in meteorology. In the IT business this term was unknown and unused until the IT resources were used via the internet. "cloud" defines the character pretty good because a "cloud" is not tangible and you can't pin point where the data was stored or where the data is currently processed. There is a hype going on about the "cloud" because of being able to store data onto a non local drive does bring advantages. Being able to "utilize" software packages and data on a "cloud" provides more resources for core business.

There are advantages and disadvantages. Critical, financial, production as well as scientific research data shouldn't be able wander into the wrong hands. In the case of personal data, the data protection act must be complied with.

The "cloud" stays nebulous, how can it be specified or defined and what technology did we have before?

The first segment of the thesis deals with the general term "cloud-computing". Furthermore, the legal aspects will be dealt with, as well as the defining the risks and answering the question of technical security possibilities. As an example a common cloud storage provider is examined more closely. Eventually, one must ask the question: can the legal regulations agree with cloud storage?