AWS Snowball: Wenn Cloud-Daten per Post kommen
Eine geringe Internetbandbreite erschwert es oft, Daten in die Cloud zu übertragen. Cloud-Anbieter wie Amazon AWS nehmen deshalb auch Daten auf Datenträgern entgegen. Das hat zur Folge, dass der Datenschutz beim Post-Paket beginnen muss.
Auf der diesjährigen Entwicklerkonferenz AWS re:Invent in Las Vegas hat Amazon Web Services (AWS) eine Reihe neuer Dienste und Funktionen eingeführt, darunter AWS Snowball. AWS Snowball ist ein Speichergerät für den Datentransport. Amazon bietet seinen Geschäftskunden diese Lösung an, um große Datenmengen zu AWS zu transferieren:
- Dazu liefert Amazon AWS Snowball direkt an den Kunden.
- Der Kunde verbindet AWS Snowball mit seinem lokalen Netzwerk und kann pro Gerät bis zu 50 TB Daten auf den Weg in die AWS Cloud bringen.
- Nach der Übertragung der Daten auf AWS Snowball erfolgt der Rückversand per Post.
- Über Amazon SNS (Simple Notification Service), per SMS oder mit der AWS Management Konsole lässt sich der Rückversand nachverfolgen.
Wenn große Datenmengen in die Cloud müssen
Hintergrund für dieses Angebot: Viele Unternehmen in Deutschland verfügen über keine leistungsstarke Internetverbindung. Sollen Daten vom Unternehmensnetzwerk in eine Cloud übertragen werden, sind deshalb alternative Übertragungswege willkommen. Provider wie Amazon AWS haben daher für den Datentransport mittlerweile auch ungewöhnliche Verfahren im Angebot: Unternehmen können ihre Daten auf dem Postweg in die Cloud bringen.
Cloud-Datenschutz muss viele Wege umfassen
Plant ein Unternehmen, Daten in eine Cloud zu verlagern, gilt es grundsätzlich, diese Datenübertragung in das Datenschutzkonzept einzubeziehen. Dabei reicht es nicht, an eine verschlüsselte, leistungsstarke und möglichst ausfallsichere Online-Verbindung zu denken. Denn für große Datenmengen könnte wie im Fall von AWS Snowball ein Datenträger zum Einsatz kommen, der verschickt wird. Cloud-Datenschutz kann also auch bedeuten, dass der Datenträgertransport datenschutzkonform erfolgen muss.
Datenschutz bei Datenträgern ist kein Thema von gestern
Verfahren wie Datenträgertransport und Datenträgerbehandlung dürfen also nicht als überholt angesehen werden. Das enorme Datenwachstum bei gleichzeitig oft zu geringer Internetbandbreite bringt selbst Cloud-Provider zurück zum klassischen Datenträgerversand. Im Fall von AWS Snowball verbleibt dabei der Datenträger im Besitz von Amazon Web Services.
Die Weitergabekontrolle und die Auftragskontrolle für Cloud-Dienste muss also gegebenefalls auch die Kontrolle des Datenträgertransports umfassen. Dabei stellen sich Fragen
- zur sicheren Übergabe des Datenträgers,
- zur Prüfung des Datenträgers auf Schadsoftware,
- zur Verschlüsselung der Daten vor dem Transport in Richtung Cloud,
- zum sicheren Transport selbst,
- zur Sendungskontrolle,
- zur möglichen Entschlüsselung beim Provider und
- zur sicheren Löschung der Daten, nachdem der Inhalt des Datenträgers in eine Cloud kopiert wurde.
Behalten Sie neben den Risiken während des Datenträgerversands auch die durchgehende Verschlüsselung gegenüber dem Provider (unabhängiges Key Management) und die vollständige Datenlöschung im Auge.
Nach Angaben von Amazon Web Services bietet AWS Snowball eine Reihe von Sicherheitsfunktionen, darunter
- ein besonders geschütztes Gehäuse,
- eine Ende-zu-Ende-Verschlüsselung sowie
- ein TPM-Chip (Trusted Platform Module).
AWS erklärt zudem, die Daten nach der Übertragung vom Snowball-Speichergerät zu löschen, und bescheinigt auf Wunsch die vollständige Übertragung und Datenlöschung.
Im Rahmen der Auftragskontrolle und Weitergabekontrolle müssen sich Unternehmen davon überzeugen, dass die Sicherheitsfunktionen entsprechend dem Schutzbedarf der Daten zum Einsatz kommen.