Wie Rechenzentren Daten in der Cloud schützen

×

Immer mehr Banken und Sparkassen nutzen Cloud-Dienstleistungen. Von ihren Rechenzentren und IT-Dienstleistern verlangen sie dabei ein höchstes Maß an Datensicherheit. Teil 2 der Serie zum Thema Banken und Clouds.

Im aktuellen Cloud Monitor des Hightechverbands Bitkom geben 56 Prozent der Banken an, Cloud Computing bereits zu nutzen oder den Einsatz zu planen. Im Vergleich zum Jahr 2012 ist das ein Anstieg um 20 Prozentpunkte. Da die Anforderungen an den Datenschutz speziell bei Kreditinstituten sehr hoch sind, bevorzugen die meisten Geldhäuser Private Clouds. Ein aktueller Beitrag des Bankmagazins beschreibt diese Form von Cloud Computing als inhouse oder im Verbund betrieben. Der Zugang beschränkt sich bei Kreditinstituten auf Geschäftseinheiten innerhalb der eigenen Organisation sowie auf Kunden und Lieferanten.

Statements zur Sicherheit in Clouds

Die Sicherheit ihrer Daten in der Cloud ist für Banken und Sparkassen ein Schlüsselthema. Die Rechenzentren tragen dem durch zahlreiche Maßnahmen Rechnung, wie eine Umfrage unter Verantwortlichen der IT-Dienstleister zeigt:

• Claus-Dieter Toben, stellvertretender Vorstandsvorsitzender der GAD:

"Bei der Umsetzung unserer Cloud-Services werden sämtliche regulatorische und rechtliche Vorgaben eingehalten. Zusätzlich zu den vorgegebenen regulatorischen Anforderungen sind die GAD-Rechenzentren mit dem TSI Level 4-Zertifikat der TÜViT GmbH, dem höchsten deutschen Sicherheitslevel, zertifiziert. Wir betreiben eine Private Cloud. Als Zugang dazu dient der bereits bestehende sichere Anschluss der Banken an die GAD. Und der führt exklusiv über eigene Standleitungen, die nicht zum Internet gehören und nur einem definierten Benutzerkreis zugänglich sind. Auch alle Verbindungen aus den Banken heraus nehmen diesen Weg und gehen dann weiter in unseren redundanten Münsteraner Rechenzentren. Die Trusted-Cloud-Anbindung der GAD ist damit sicher und im Gegensatz zum Internet vor Zugriffen von außen abgeschottet."

• Reinhold Staudigl, Leiter IT-Services / IT-Basis bei Fiducia IT:

"Die Aspekte Datenschutz und Sicherheit stehen bei uns als Betreiber von zwei hochverfügbar ausgelegten Rechenzentren natürlich im Mittelpunkt – und das nicht erst seit der Cloud. „IT made in Germany“ ist bei uns Realität. Sie können sich vorstellen, dass die erwähnten gesetzlichen oder bankaufsichtsrechtlichen Vorgaben ein Höchstmaß an Sicherheit verlangen – gerade vor dem Hintergrund der aktuellen Diskussionen. Die zu Grunde liegenden Konzepte und Prozesse werden regelmäßig überprüft bis hin zu Komplettverlagerungen aller IT-Services in das jeweils andere Rechenzentrum."

• Peter Knapp, Geschäftsführer von Interxion Deutschland:

"Die Reformen der G20-Länder zwingen Banken dazu, strengere Auflagen bei ihren Kapital- und Liquiditätsrücklagen zu erfüllen und gleichzeitig in ihre IT-Infrastrukturen zu investieren, um Compliance-Anforderungen im Hinblick auf Datensicherheit und Business Continuity zu erfüllen. Während Banken in ganz Europa nach Lösungen suchen, um diese Herausforderungen zu bewältigen, zeigt sich, dass Agilität eine Grundvoraussetzung für den Erfolg ist. Mit hochmodernen Rechenzentren in 13 europäischen Städten, die auf elf Länder verteilt sind, bietet Interxion die zuverlässige und sichere Umgebung, die benötigt wird, um agil zu bleiben und Daten sicher zu verwahren. Wir garantieren in den Service Level Agreements, dass die Daten den deutschen Boden nicht verlassen."