Das Modell geteilter Verantwortung
Wer trägt die Verantwortung für die Sicherheit und die Einhaltung von Compliance Richtlinien bei Cloud-Hosting-Lösungen? Entgegen der Einschätzung vieler Unternehmen liegt diese nicht vollständig beim Cloud Provider sondern zum Teil auch beim beauftragenden Unternehmen.
Claranet verfolgt ein Modell geteilter Verantwortung hinsichtlich des Einsatzes und der Verwaltung von Sicherheits- und Business Continuity Maßnahmen. Dieses Modell nimmt unseren Kunden den größten Teil der Arbeit ab, jedoch müssen auch Sie als Kunde einen Teil der Informationssicherheitsmaßnahmen und der Business Continuity Maßnahmen erbringen oder zusätzlich beauftragen.
Claranet bietet eine sichere Infrastruktur, Plattform und Services. Unsere Kunden sind unter anderem für sichere Webapplikationen, Daten und das Berechtigungsmanagement verantwortlich. Disaster Recovery und High Availability Lösungen zur Integration in das kundeneigene Business Continuity Management müssen gesondert beauftragt werden.
Unseren Kunden empfehlen wir Informationssicherheitsfunktionen, Rollen und Verantwortlichkeiten für die Nutzung ihrer (Cloud-)Services zu etablieren, die ein Gegenstück zu den Rollen und Verantwortlichkeiten von Claranet bilden. Dies sollten mindestens ein Verantwortlicher für Informationssicherheit und Datenschutz, Notfallbeauftragter, Verantwortliche für Changes, Incidents, ... und ein System Administrator und/oder Developer sein.
Beispiele für Verantwortung eines Public Cloud Providers
- Aufbau der physischen Standorte und Rechenzentrumsinfrastruktur
- Rechenleistung, Speicherplatz, Netzwerk
- Bereitstellung der Virtualisierungsebene
- Bereitstellung von Services und Tools
Claranet übernimmt zusätzlich: - Installation und Sicherheit der Betriebssysteme einschließlich Updates und Patches
- Konfiguration der Firewall
- Verschlüsselung der Daten und Datenverbindungen
- Identitäts- und Zugriffskontrollen
Beispiele für Verantwortung des Kunden bei Claranet
- Application customizing
- Contentproduktion und -implementierung
Die folgende Übersicht veranschaulicht, wer für welche Bereiche einer Hosting Plattform die Verantwortung trägt:
Shared Responsibility in der Public Cloud