Sichere Datenlöschung in der Cloud

Es gibt Daten, die ein Unternehmen nachweislich löschen muss. Das ist mit Datenspeicherung in der Cloud gar nicht so einfach zu bewerkstelligen.

Jeder Sicherheitsverantwortliche ist mit dem Begriff der unwiederbringlichen Datenlöschung vertraut. Damit wird sichergestellt, das die Daten auf einem Datenträger sicher, nachweislich und unwiederbringlich gelöscht werden. Das geschieht häufig nicht lediglich aus Sicherheitsaspekten, sondern ist rechtlichen, Compliance- und Datenschutzgründen geschuldet.

Für alle herkömmlichen Speichermedien wie Bänder, Festplatten oder sogar Papier existieren für diese Löschung beziehungsweise Vernichtung etablierte Standards und Vorgehensweisen. Einige dieser Standards gehen soweit, dass sie berücksichtigen, dass die Daten auch mit forensischen Werkzeugen nicht mehr rekonstruiert werden können.

Die Umsetzung dieser Standards ist dennoch meist nicht allzu komplex. Komplexer wird die Situation hingegen, wenn die Daten in einer Cloud-Lösung bei einem Provider abgelegt werden. Und nicht nur dann, wenn man den Provider wechseln oder verlassen will.

Herausforderung unwiederbringliche Datenlöschung

Viele der Vorgehensweisen zur sicheren Datenlöschung berücksichtigen in unterschiedlicher Weise die Datenremanenz. Datenremanenz bedeutet, das Daten auf den Speichermedien in unterschiedlicher Stärke erhalten bleiben. Dies könnte erlauben, dass diese nach einem Löschvorgang auf irgendeine Art und Weise wieder rekonstruiert werden könnten. Dies ist ein entscheidender Punkt beim Speichern von Daten in der Cloud, denn für derartige Low-Level-Aufgaben ist häufig ein direkter Zugriff auf das Speichermedium notwendig. Das ist bei der Cloud schon aufgrund des meist verteilten und virtualisierten Speicherns schon vom Ansatz her schwerlich möglich.

Dieser mangelnde Zugriff auf die Speichermedien ist natürlich in allen Serviceebenen des Cloud-Computing-Modells ein Problem, aber in unterschiedlicher Ausprägung. Je weiter der Stack an das Speichermedium heranreicht, desto besser der Zugriff. Dies reicht von Software as a Service (SaaS), wo Zugriff und unwiederbringliche Datenlöschung für den Kunden nahezu unmöglich sind, bis hin zu IaaS, wo der Kunde zumindest theoretisch die Kontrolle über die Server hat. Natürlich ist der Zugriff dort nicht so direkt, wie wenn die eigene Hardware des Kunden im Rechenzentrum des Providers zum Einsatz kommt. Müssen strengere Compliance-Vorschriften erfüllt werden, könnte letzeres die einzig gangbare Lösung für Unternehmen sein.

Datenlöschung in der Cloud

Die Cloud-Provider haben ihrerseits häufig nicht sehr umfängliche Angebote in Sachen sichere Datenlöschung. Amazon bietet beispielsweise Speicher von Form EBS-Volumes, die persistente Speicherung auf Blockebene bieten und so zumindest ähnlich wie eine Festplatte agieren. Vor der Verwendung durch den Kunden werden die Volumes gelöscht, so dass sichergestellt werden kann, dass auch die Daten gelöscht wurden. Ansonsten verweisen Amazon wie Microsoft zumindest bei ihren US-Angeboten diesbezüglich unter anderem auf das National Industrial Security Program Operating Manual NIST SP 800-88 (PDF) Jedes Cloud-Angebot hat hinsichtlich der Datenlöschung verschiedene Optionen. Schlussendlich müssen Kunde und Provider gemeinsam sicherstellen, dass die jeweils benötigten Vorgehensweisen zum Einsatz kommen.

Man kann die Daten natürlich auch verschlüsselt in der Cloud ablegen. Damit ist sichergestellt, dass wenn man sich von dem Cloud-Dienst trennt, niemand ohne Schlüssel diese Daten lesen kann. Viele Cloud-Angebote bieten 256-AES-Verschlüsselung, ebenso kann natürlich je nach Möglichkeit Verschlüsselung mit Lösungen wie PGP oder Bitlocker zum Einsatz kommen. Ebenso wie bei der Datenlöschung an sich, hängen die Möglichkeiten der Verschlüsselung von dem jeweiligen Cloud-Angebot ab. Ganz unabhängig von irgendwelchen Compliance-Vorschriften ist das Verschlüsseln von Daten immer eine gute Idee.

Viele Unternehmen setzen in Sachen Cloud auf Hybrid-Lösungen. Da hierbei auch lokale Server zum Einsatz kommen, eröffnet dies die Möglichkeit, den Speicherort der Daten gemäß den Compliance-Vorschriften zu wählen. Daten, die strengeren Löschungsrichtlinien unterliegen, speichert man einfach lokal. Das kann je nach Anwendung zur Folge haben, dass einige Daten lokal und einige in der Cloud liegen, aber in Sachen sicherer Datenlöschung ist dies ein möglicher Lösungsansatz.

Fazit

Für viele Unternehmen ist die sichere Datenlöschung unabdingbare Vorschrift – Stichwort Datenschutz. Bei anderen gehört diese vielleicht nur zur eigenen Sicherheitsrichtlinie. Wie dem auch sei, offensichtlich haben die Anbieter von Cloud-Lösungen diesen Punkt bislang nicht transparent beziehungsweise einfach genug für die Kunden gemacht. Die derzeitige Situation in Sachen sichere Datenlöschung bedeutet aber auch, das viele Unternehmen eben nicht so einfach Cloud-Angebote nutzen können, wie das häufig suggeriert wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

IT-Sicherheit: Cloud-Nutzung, Benutzerkonten und Datenschutz im Griff behalten

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close