Daten sicher nach Microsoft Azure oder AWS verlagern

Die sichere Übertragung sehr großer Datenmengen in die Cloud kann eine Herausforderung sein. Microsoft und Amazon bieten da unterschiedliche Optionen.

Eine Cloud-Umgebung eignet sich hervorragend zum Speichern und Analysieren großer Datenmengen. Wenn mehr Speicherkapazität, CPU-Leistung oder Arbeitsspeicher benötigt wird, kann man das Cloud-Angebot in aller Regel anpassen und sehr einfach erweitern.

Und es ist ziemlich wahrscheinlich, dass diese Situation eintritt, denn die Datenmenge wächst in aller Regel im Laufe der Zeit. Das kann beispielsweise eine Vertriebsdatenbank sein, die die Protokolle einer E-Commerce-Plattform beinhaltet.

Üblicherweise werden die Daten über die Zeit hinweg in der identischen Plattform erzeugt, in der sie auch abgelegt und analysiert werden. Oder man speichert Daten-Feeds, die von einem anderen Ort stammen und die in Echtzeit oder in geplanten Chargen hochgeladen werden.

Aber was tun, wenn die Datenmenge schlicht zu groß ist, um sie einfach hochzuladen? Das kann beispielsweise bei einer Cloud-Migration passieren, wenn es gilt, viele TByte an historischen Protokolldaten in die neu aufgesetzte Cloud-Umgebung zu transferieren. Das Gleiche gilt natürlich auch für den Fall, entsprechende Datenmengen aus der Cloud zu erhalten, etwa weil man einen Dienst gekündigt hat. Welche Optionen stehen Unternehmen für einen Datentransport mit den höchsten Sicherheitsstandards zur Verfügung?

Physischer Transport von Daten

Die meisten Cloud-Anbieter wie Microsoft Azure oder Amazon Web Services (AWS) unterstützen ihre Kunden beim sicheren Datentransport mit entsprechenden Optionen. Kunden erhalten eine Adresse des Rechenzentrums, an die sie ihre Daten auf Festplatten senden können, dort werden die Daten dann entsprechend verarbeitet und zur Verfügung gestellt. Entsprechende Kostenrechner für die Import-/Export-Funktionen finden sich sowohl bei Microsoft Azure als auch bei AWS.

Mit Hilfe des Azure-Import-/Export-Dienst können Unternehmen große Datenmengen per Festplatten in die Cloud übertragen.
Abbildung 1: Mit Hilfe des Azure-Import-/Export-Dienst können Unternehmen große Datenmengen per Festplatten in die Cloud übertragen.

Und natürlich funktioniert dies auch anders herum, will heißen, die Provider versenden Festplatten mit Daten an den Kunden. Auch variieren die Bedingungen je nach Anbieter etwas.

Die Risiken des Datentransportes

In der Regel sind die Daten für ein Unternehmen einer der wichtigsten Vermögenswerte. Das kann sogar einer der Gründe dafür sein, in die Cloud zu migrieren. Was ist, wenn eine Festplatte mit zig TByte Daten auf dem Transport vom oder zum Cloud-Provider verlorengeht? Bei einer 50-TByte-Datenbank mit Informationen über Verkaufstransaktionen einschließlich persönlicher Daten und Kreditkarteninformationen wäre da eine Katastrophe vorprogrammiert.

Selbst wenn die Festplatte nicht in die Hände von jemandem mit böswilligen Absichten gelangt, muss das Unternehmen davon ausgehen, dass die Daten kompromittiert wurden. In aller Regel wären die Folgen katastrophal im Hinblick auf gesetzliche Vorschriften, Compliance und natürlich den Ruf des Unternehmens.

Verschlüsselung beim sicheren Datentransport

Verschlüsselung erscheint da auf Anhieb die passende Sicherheitsfunktion zu sein, um einen sicheren Datentransport zu gewährleisten. Aber wie kann der Cloud-Provider die Daten entschlüsseln und wieder zugänglich machen, sobald die Festplatten im Rechenzentrum eintreffen? Das ist der Grund, warum Cloud-Anbieter bestimmte Anforderungen hinsichtlich der Verschlüsselung festgelegt haben, die je nach Provider etwas variieren.

Bei Microsoft müssen die Kunden ein bestimmtes Tool (WAImportExport) verwenden, um die Daten auf die Festplatte zu übertragen. Diese Daten werden dann mit BitLocker verschlüsselt. Der Schlüssel für die Entschlüsselung wird dann in einer CSV-Datei im Azure-Portal abgelegt. Dies bedeutet, der Schlüssel für die Entschlüsselung nimmt nicht denselben Weg, wie die physische Festplatte, was die Verschlüsselung auch ad absurdum führen würde.

AWS setzt ebenfalls den Einsatz eines Import/Export-Tools für die Daten und die Erstellung eines entsprechenden Jobs im Portal voraus. Dieser Job enthält den Schlüssel zur Entschlüsselung. Wie bei Microsoft gehen auch hier Schlüssel und Festplatte getrennte Wege. In Sachen Verschlüsselung unterstützt AWS die hardwarebasierte Geräteverschlüsselung unter Verwendung einer physischen PIN-Tastatur sowie die Verschlüsselung per TrueCrypt.

Der sichere Transport

Wie beschrieben, unterstützt Amazon sichere Festplatten mit einer integrierten 256-Bit-AES-Verschlüsselung. Diese verwenden ein Passwort oder ein physische PIN-Tastatur, die auf der Festplatte selbst angebracht ist. Auf dem Markt existieren da vielfältige Angebote, aber je nach Kapazität können diese sehr kostspielig sein. Dies mag nur eine Option für eine begrenzte Datenmenge sein, die dennoch zu groß für einen sinnvollen Upload ist. Da kann eine sichere, verschließbare Box für Standardfestplatten die bessere Lösung sein.

Bei AWS können Firmen beispielsweise per Snowball-Appliance oder mithilfe klassischer Festplatten die Daten in die Cloud verlagern.
Abbildung 2: Bei AWS können Firmen beispielsweise per Snowball-Appliance oder mithilfe klassischer Festplatten die Daten in die Cloud verlagern.

Hinsichtlich des Kuriers unterstützt Amazon hierzulande UPS für das Einschicken der Festplatten an das Rechenzentrum. Laut Microsoft-Angaben können bei Azure FedEx, DHL, UPS oder der US Postal Service genutzt werden.

Wer einen internationalen Versand entsprechender Datenträger beabsichtigt, sollte sich vorher über die Export-/Import-Bestimmungen der entsprechenden Länder hinsichtlich verschlüsselter Daten informieren. Hier empfiehlt es sich unbedingt, einen Fachmann zu konsultieren, der sich mit den rechtlichen Rahmenbedingungen auskennt.

Es gibt unterschiedliche Ansätze, um Daten vom oder zum Cloud-Provider zu transferieren. Wie bei jedem Datentransport sensibler Informationen sollte die Sicherheit höchste Priorität haben. Und zwar nicht nur im Hinblick auf eine mögliche Kompromittierung, sondern auch mit Blick auf die Integrität der Daten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Worauf bei der Cloud-Migration zu achten ist

Daten in die Cloud auslagern: Snowball ist eine Möglichkeit unter vielen

Kostenloses E-Handbook: Ratgeber Cloud-Sicherheit

Welche Microsoft-Tools helfen bei der Migration auf Azure?

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Cloud-Sicherheitsstandards

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close