Spricht man mit Anwendern über das Thema Cloud, kommt meist ganz schnell der bestmögliche Datenschutz zur Sprache. Das gilt vor allem für US-zentrische Cloud-Anbieter wie Google und Microsoft, bei denen lieber zwei bis dreimal hingesehen wird, wie es um den Schutz der Daten in der Cloud-Umgebung bestellt ist. Da wir bei n-komm vor allem auf Microsoft Azure setzen, haben wir uns die zugehörigen Standards und Versprechungen seitens Microsoft genauer angesehen. Damit unsere Kunden ihre Daten und Anwendungen auch guten Gewissens in der Microsoft-Cloud ablegen können.
Eines ist sicher: Microsoft steckt viel Geld in die Sicherheit seiner Cloud-Umgebung. Von mehr als 1 Milliarde US-Dollar ist die Rede, und rund 3.500 Sicherheitsexperten sind tagtäglich damit beschäftigt, die Cloud-Plattform aus dem Hause Microsoft stets ein bisschen sicherer und robuster zu machen.
Dies geschieht unter anderem mithilfe des Azure Security Center. Damit lässt sich die Azure-Cloud-Umgebung bestmöglich schützen - egal, ob sie im Rechenzentrum bereitsteht oder komplett bei Microsoft oder in einer Kombination aus beidem. Damit lässt sich beispielsweise eine Bewertung vornehmen, die klar und schonungslos aufzeigt, wie es um die Sicherheit der eigenen Azure Cloud-Infrastruktur bestellt ist. Damit lassen fehlende Systemupdates, offene Zugriffspunkte und unverschlüsselte Datenpfade ermitteln.
Microsoft stellt für Compliance-Regularien nützliche Werkzeuge bereit
Wichtig im Kontext von Cloud-Umgebungen ist auch die Datensicherheit unter Compliance-Aspekten. Denn was nützt die sicherste Datenspeicherung, wenn länderspezifische Regularien missachtet werden. Daher unterstützt Microsoft mit Azure Compliance die volle Bandbreite an bekannten Regeln, die sowohl von regionaler als auch branchenspezifischer Bedeutung sind.
Dazu gehören die Regularien des IT-Grundschutzes genauso wie die DIN-Normen ISO 9001, ISO 27001 und andere mehr. Für die fehlerfreie Umsetzung spezieller Regeln stellt Microsoft hierfür eigens entwickelte Werkzeuge und Anleitungen zur Verfügung. Damit lassen sich die firmenrelevanten Regeln recht mühelos im eigenen Unternehmen umsetzen und implementieren. Ein Tool hierfür nennt sich Azure Policy.
Compliance Manager und Azure Site Reco-very sorgen für noch mehr Datensicherheit
In diesem Kontext ist auch der Compliance Manager zu bewerten. Mit diesem Tool steht Ihnen ein Dashboard zur Verfügung, das Ihnen genau zeigt, ob und in welchem Umfang Ihr Unternehmen die erforderlichen ISO 27001- und DSGVO-Regularien im Bezug auf Office 365 und Microsoft Azure einhalten.
Interessant in diesem Zusammenhang ist auch das Disaster Recovery-Tool Azure Site Recovery. Damit lässt sich im Falle eines kleineren oder größeren IT-Schadens Ihre Cloud-Umgebung nahtlos weiternutzen, als ob nichts geschehen wäre. Hierfür wird eine Cloud-Instanz, bestehend aus Daten und Anwendungen, in einer regional entfernten Cloud-Umgebung repliziert. Das erlaubt das sofortige Weiterarbeiten, falls es einmal zum GAU kommen sollte. Diese Sicherheitsmaßnahme empfiehlt sich vor allem für unternehmenskritische Anwendungen und Daten, die stets zur Verfügung stehen sollen.
Weitere Informationen zu MicrosoftAzure: Business Cloud Tools - Microsoft Azure