Please activate JavaScript!
Please install Adobe Flash Player, click here for download

KIVBF Cloud-Magazin

Alles wie immer. Also sicher. Interview Der Begriff Cloud ist zwar in aller Munde, hat für viele aber auch ein „Geschmäckle“– nach fehlenden Schutzmechanismen, unkontrollierter Datensammelwut und mangelnder Kontrolle über die eigenen Datenbestände. Warum die KIVBF-Cloud anders ist, zeigt das Gespräch mit Christoph Franz und Ulrich Hiegert. Viele Anwender verbinden mit dem Cloud-Begriff Dienste wie Dropbox oder Apples iCloud. Inwieweit passt die KIVBF-Cloud in dieses Schema? Christoph Franz Die KIVBF-Cloud ist kein öffentlicher Cloud-Dienst, sondern nur von ihren Kunden erreichbar. Es handelt sich bei der KIVBF-Cloud um eine „Community Cloud“, die aus­ schließlich für Kommunalverwaltungen und deren Einrichtungen Dienste anbietet. Wie in einer „Private Cloud“ erhalten hierbei nur authentifizierte Nutzer Zugang. Im Gegensatz dazu ist eine „Public Cloud“ für jeden, sogar für einen nicht authentifizierten Nutzer zugänglich. Ulrich Hiegert Die KIVBF bleibt weiterhin Datenverarbeiter. Während man in den genannten Public Clouds lediglich Daten ablegt, dient die KIVBF-Cloud zur Bereitstellung der KIVBF-Lösun­ gen und Verarbeitung der Daten. Es handelt sich somit um eine andere Ausprägung des Cloud- Service-Modells. Mit der Cloud betritt die KIVBF gewissermaßen Neuland in der kommunalen Datenverarbeitung. Was verändert sich mit der Einführung der Cloud in den Sicherheitsstruk­turen bei der KIVBF und in den Kommunen? Christoph Franz Die KIVBF betritt keineswegs Neuland. Wir sind seit jeher Auftragsdatenver­ arbeiter, was heißt, dass die Kommune immer Eigentümer der Daten ist und bleibt. Das Thema Sicherheit spielt für uns daher schon immer eine große Rolle. Wir haben gesetzliche Vorgaben, vom Datenschutzrecht über die speziellen Gesetze, die regeln, wie mit diesen sensiblen Daten verfahren werden muss. Mit der Einführung der KIVBF-Cloud verfolgen wir lediglich konsequent einen Weg weiter, dessen Vorteile wir erkannt haben. Das Einzige, was sich dabei wirklich verändert, ist die Darstellung der Software. Hier führen wir eine neue Präsentationsschicht ein. Neuland ist aus unserer Sicht also im Zuge der KIVBF-Cloud lediglich die Automatisierung der Vorgänge, um unser Handeln noch besser auf die Wünsche der Kunden abstimmen zu können. Wenn nun sämtliche Daten im Cloud-Rechenzentrum verarbeitet werden, wie wird dann eine sichere Verbindung zwischen den Rechenzentren und den Arbeitsplätzen in den Kommunen hergestellt? Christoph Franz Die Verbindung wird durch eine sichere Ende-zu-Ende-Verschlüsselung her­ gestellt. Die Verschlüsselung findet also vom Endanwender bis hin zur Server-Infrastruktur des Rechenzentrums statt. Außerdem ist das Cloud-Rechenzentrum nach wie vor das KIVBF-Rechen­ zentrum. Anders als bei anderen Diensten, die weltweit verteilt sind, wissen wir ganz genau, wo unsere Server stehen, und daran ändert sich auch mit Einführung der KIVBF-Cloud nichts. Ulrich Hiegert Um sich von einem Drittnetz in der KIVBF-Cloud anzumelden, muss der Benutzer eine Zwei-Faktor-Authentisierung durchlaufen. Dabei handelt es sich um zwei unterschiedliche Arten von Geheimnissen, über die nur der Nutzer verfügt. Dies kann zum Beispiel die Kombina­ tion aus einem bestimmten Endgerät und dem zugehörigen Passwort sein – wie beispielsweise Geldkarte und PIN im Falle des Geldabhebens am Automaten. Es reicht also für einen Angreifer nicht, lediglich eine der beiden Sicherungsebenen zu passieren. Bei vielen anderen Cloud-Diensten ist diese Art der Zugangssicherung nur sehr rudimentär oder gar nicht umgesetzt. Christoph Franz ist IT-Sicher­ heitsbeauftragter der KIVBF. Er ist dafür zuständig, dass die von der KIVBF verarbeiteten Daten verfügbar, in sich integer und vor unbefugtem Zugriff geschützt sind. „Sicherheit spielt für uns schon immer eine große Rolle.“ Ulrich Hiegert ist Mitarbeiter der Stabsstelle Cloud-Plattform und am sicherheitstechnischen Aufbau der KIVBF-Cloud beteiligt. Er war zuvor im Fachbereich IT-Sicherheit tätig. „Die Kommunen sollen aktiv an der Entwicklung mitwirken.“ 6 Interview IT-Sicherheit | KIVBF-Cloud-Magazin 2015

Seitenübersicht