iQoncept - Fotolia

Storage-Systeme und Mandantenfähigkeit: (K)eine Selbstverständlichkeit?

Mandantenfähigkeit ist für die Storage-Nutzung entscheidend: Kaum eine Storage-Lösung wird nur für einen Zweck der Datenverarbeitung genutzt.

Die Entwicklung hin zu Big Data stellt bekanntlich hohe Herausforderungen an Storage. Dabei geht es aber nicht nur um den hohen Bedarf an Storage, sondern auch um die Compliance-Anforderungen, die Storage erfüllen muss.

Während Big-Data-Analytics die Vorzüge insbesondere dann ausspielen kann, wenn verschiedene Datenquellen zusammenfließen und gemeinsam ausgewertet werden, fordern Datenschutz und andere Compliance-Vorgaben von Storage-Lösungen eine Trennung der Daten, wenn sie zu anderen Zwecken erhoben wurden beziehungsweise zu anderen Mandanten gehören.

Compliance erfordert Mandantentrennung

So besagt zum Beispiel das Telemediengesetz (TMG): Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können.

Das Telekommunikationsgesetz (TKG) fordert zur Gewährleistung der Sicherheit der Daten insbesondere gesonderte, von den für die üblichen betrieblichen Aufgaben getrennte Speichereinrichtungen (Pflichten zur Speicherung von Verkehrsdaten). Das Bundesdatenschutzgesetz (BDSG) sagt, dass Maßnahmen zu treffen sind, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Ein weiteres Beispiel sind die Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis, darunter diese Vorgabe: Ist der niedergelassene Arzt nebenberuflich als Betriebsarzt tätig, hat er darauf zu achten, dass die betriebsärztliche Dokumentation getrennt von den Patientenakten der Praxis zu führen ist. Dies betrifft natürlich auch die entsprechenden Speichersysteme, die dazu mandantenfähig sein müssen.

Nicht zuletzt der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) nennt mehrfach die Mandantenfähigkeit als Forderung, unter anderem für Cloud Computing: „Eine Mandantentrennung muss eingerichtet werden, damit ein Mandant (Cloud-Anwender) nicht unberechtigt Informationen von anderen Mandanten (Cloud-Anwendern) einsehen kann. Auch muss gewährleistet werden, dass kein Mandant auf die Ressourcen eines anderen Mandanten zugreifen kann, beispielsweise auf virtuelle Maschinen, Netze oder Cloud Storage.“

Maßnahmen für die Mandantentrennung im Storage

Fehler bei der Mandantentrennung zeigen sich zum Beispiel bei der Analyse von Rollen- und Berechtigungskonzeptes, bei der Auswertung von Zugriffsprotokollen und bei einem simulierten Angriff (Penetrationstest), bei dem versucht wird, mit den Zugangsdaten von Mandant 1 auf die Daten von Mandant 2 zuzugreifen.

Wird bei einem Cloud-Storage-Dienst die Mandantenunterscheidung nur so vorgenommen, dass verschiedene Mandanten auf den gleichen Storage zugreifen und nur über eine Mandanten-ID im Zugriff unterschieden werden, könnten Unbefugte die Cloud-Storage-Aufrufe manipulieren, indem sie die Mandanten-ID entsprechend verändern.

Die aus Compliance-Sicht geforderte Mandantenfähigkeit muss natürlich anders aussehen. Dazu gehört unter anderem, dass es getrennte Arten von Storage-Administration gibt, für die Anlage der Mandanten und für die Storage-Administration als Mandant. Dazu gehören auch verschiedene Ebenen der Protokollierung der Administrationstätigkeit. Das Administrationskonzept und das Protokollierungskonzept für den Storage müssen also das Konzept der getrennten Mandanten berücksichtigen.

Weitere Maßnahmen können je nach Schutzbedarf der Daten und technischer Implementierung Sandboxes zur Isolierung der Daten sein, separate Datenbanken, Storage-Segmentierungen, logische Trennungen und nicht zuletzt die getrennte Verschlüsselung.

In jedem Fall aber reicht es nicht, eine Storage-Lösung einzusetzen, die laut Anbieter mandantenfähig ist, denn die erforderliche Umsetzung der Mandantenfähigkeit hängt unter anderem von dem Schutzbedarf der Daten und den einzuhaltenden Compliance-Vorgaben ab.

Für den Datenschutz und die Mandantenfähigkeit im Cloud Computing gibt es eine Orientierungshilfe der Aufsichtsbehörden für den Datenschutz, die Unternehmen, die Cloud-Storage nutzen wollen, auf jeden Fall ansehen und berücksichtigen sollten. Als Selbstverständigkeit darf man Mandantenfähigkeit im Cloud-Storage nicht annehmen, wie Datenpannen gezeigt haben, bei denen die Daten von Cloud-Kunden anderen Kunden oder gar jedem Internetnutzer zugänglich waren.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

Compliance: Auch Cloud-Storage braucht eine räumliche Abschirmung

Datenschutz-Grundverordnung: Die eigene Datenschutzerklärung anpassen

Datenschutz-Grundverordnung: Was sich bei den Software-Einstellungen ändern muss

Artikel wurde zuletzt im März 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close