Microsoft gibt neue Datenschutzregelungen für die deutsche Cloud bekannt

Neue Infos zur deutschen Microsoft Cloud
Kommentare

Microsoft wird seine Cloud-Dienste ab der zweiten Jahreshälfte 2016 auch aus Rechenzentren in Deutschland anbieten. Jetzt sind neue Informationen dazu durchgedrungen, wie sich die Neuerung in Sachen Datensicherheit auswirken wird.

Vor kurzem überraschte Microsoft mit der Neuigkeit, seine Dienste Azure, Office 365 und Dynamics CRM Online künftig auch aus Rechenzentren in Magdeburg und Frankfurt am Main anbieten zu wollen. Die neuen Cloud-Dienste werden ab der zweiten Jahreshälfte 2016 sukzessive im Markt ausgerollt und sollen auch Kunden aus anderen europäischen Ländern (EU und EFTA) zur Verfügung stehen.

Microsoft will Sicherheitsbedenken ausräumen

Mit der Neuerung im Cloud-Bereich adressiert Microsoft vor allem die Sicherheitsbedenken von Anwendern: Der Zugang zu den Kundendaten, die in den neuen Rechenzentren gespeichert werden, liegt beim Datentreuhänder T-Systems, einer Tochterfirma der Deutschen Telekom. Was die Handhabung der Daten anbelangt, gab es bisher jedoch noch keine weiteren Informationen, außer der, dass es keinen besonderen neuen Datenschutzstandard geben soll.

Die deutschen Rechenzentren sollen die gleichen Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote bieten, mit dem einzigen Unterschied, dass die US-Regierung keinen Zugriff auf die Daten hat. In einem aktuellen Blogpost gibt Ralf Wigand, Senior Program Manager für Global Ecosystem bei Microsoft, nun einen etwas tieferen Einblick in die Pläne Microsofts.

Neue Datenschutzregelungen

Laut Wigand wird der Zugang zu allen Daten, die in den beiden deutschen Rechenzentren gespeichert werden, durch ein rollenbasiertes Acces Model (RBAC) verwaltet werden. Diese Rollen wiederum basieren zum einen auf Funktionen wie „Reader“ und „Owner“ und zum anderen auf Bereichen wie „Server“, „Postfächer“, „Ressourcengruppen“ etc. Nutzer sollen die Möglichkeit haben, andere User als Administratoren festzulegen und ihnen bestimmte Ressourcengruppen zuzuweisen. Die Administratorrechte betreffen dann lediglich die Ressourcen innerhalb der Gruppe, andere Ressourcen oder ganze Abonnements bleiben außen vor.

Wigand erläutert hierzu:

Microsoft has – in this new model – no rights at all to access customer data. Only for special purpose like a support call from a customer a temporary access will be granted by the Data Trustee to the Microsoft engineer, and only for the specified area. After that time (using a technology similar to what you might know as JIT) all access is revoked automatically. So to repeat: Access is granted to the Microsoft engineer only by the Data Trustee. Microsoft has no way to grant that access to itself. And of course there is a logging of this process to an area where Microsoft has no access, too. In addition the Data Trustee is escorting the session and watching the engineer at work.

Ohne Zustimmung des Datentreuhänders oder des Kunden hat Microsoft also keinerlei Zugang zu Kundendaten. Wird diese Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht auf Kundendaten zu. Zuvor wird der genaue Zeitraum und Bereich festgelegt.

Daten bleiben in Deutschland

Der Datenaustausch zwischen den beiden geographisch getrennten Rechenzentren findet über ein privates, vom Internet getrenntes Netzwerk statt, womit der Verbleib der Daten in Deutschland gesichert ist. Nach Aussage Wigands wird es keine zusätzliche Replikation und kein weiteres Backup geben, mit einer Ausnahme:

Only a small kind of index table is replicated through all regions to make sure that the German regions are not a standalone solution but still part of the global Microsoft Azure cloud platform.

Ein kontinuierlicher Datenabgleich zwischen den zwei Rechenzentren soll den Geschäftsbetrieb und die Wiederherstellung von Daten auch in Katastrophenfällen gewährleisten.

Aufmacherbild: Cloud computing, security von Shutterstock / Urheberrecht: belekekin

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -