Wolken sind international
In den letzten Jahren wurden Cloud basierte Storage-Systeme meist irgendwo zwischen einer Ersatz-Strategie für bestehende Backup-Storage-Lösungen und einer kostengünstigen, aber in der Regel komplexen Echtzeit-Storage-Lösung platziert. Auch viele Unternehmen wussten das neue System nicht in ihre vorhandenen IT-Strukturen einzubauen. Die Frage, ob das verwendete System im eigenen Land legal ist, oder gegen bestimmte Regelungen verstößt, schreckte viele vor der Nutzung ab.
Unternehmen sind dazu verpflichtet Daten über viele Jahre aufzubewahren. Jedoch sind die bisherigen Strategien der Datenarchivierung nicht optimal, denn diese können lediglich von der eigenen Organisation verwaltet und gesichtet werden. Eine Vernetzung aller Geräte und Datenarchivierung über die Grenzen eines Unternehmens hinaus wird erst durch Cloud basierte Systeme möglich. Zu beachten ist allerdings, dass dadurch die Voraussetzungen zur Erfüllung der Daten-Gesetze und Vorschriften erschwert einzuhalten sind, vor allem die Frage nach dem Aufbewahrungsort der Daten gestaltet sich schwierig, denn je nachdem, wo die Daten physisch gespeichert werden, kann die Archivierung unter verschiedenste Gesetze und Richtlinien fallen. Dieses Problem tritt vorrangig bei Cloud-Storage-Anbietern auf, die multi-nationale Storage-Lösungen anbieten. Auf die Frage, was IT-Verantwortliche in diesen Fällen zu beachten haben gibt es jedoch meist noch keine ausreichenden Antworten, die diese Problematik lösen. Datenübertragungen und –sammlungen werden in Amerika von der HIPAA und in Europa von der Data Protective Directive (DPD) überwacht.
Um diesen Problemen aus dem Weg zu gehen, sollten sich Nutzer von Cloud-Systemen einen Anbieter innerhalb der gleichen Region suchen, in der sie sich selbst befinden, dadurch können alle Hindernisse der unterschiedlichen Gesetzgebungen umgangen werden. Ein weiterer Ansatz wäre es, den Cloud-Anbieter dazu zu verpflichtet, exakt anzugeben, in welcher Region sich die Rechenzentren befinden, damit es hier zu keinen weiteren Schwierigkeiten für die Nutzer kommt.
Aber auch neue Systeme unterstützen Organisationen dabei Datenschutzbestimmungen einzuhalten. Die Verschlüsselung von Daten im Ruhezustand und im Transit ist seit langem ein Sicherheitstool für die Aufrechterhaltung der Privatsphäre und dies wird in der Cloud-Speicherung ebenso sein, um Daten auch weiterhin kontrollieren zu können.
Eine weitere Lösung ist ein Vergleichssystem, das die in der Cloud befindlichen Daten anonymisiert. Die gespeicherten Daten, werden so nur als Referenzwerte gespeichert. Wie Entschlüsselungssysteme, bei denen Zeichen oder Schlüssel eingesetzt werden, um die Eingangswerte der Dateien zu verschlüsseln und den eigenen Daten zuzuordnen. Die personenbezogenen Daten zur Identifizierung der Nutzer und Dateien werden jedoch nicht gespeichert, sondern lediglich zur sicheren Transaktion übertragen.
Es steht außer Frage, dass Cloud-Storage eine neue Geschäftsmöglichkeit für Unternehmen in allen Regionen eröffnet hat. Aber außer Frage steht auch, dass die Verwendung dieser neuen Systeme und damit die Lagerung wichtiger Dateien außerhalb des Unternehmens, vielleicht sogar außerhalb des eigenen Landes, eine Entscheidung ist, die wohlüberlegt sein muss. Sobald sich die Daten eines Unternehmens technologisch und geografisch über die Grenzen hinweg bewegen, geht eine Organisation das Risiko ein, die Kontrolle über die Daten zu verlieren und gesetzliche Vorschriften zu verletzen. Durch die Lösung der rechtlichen und regulatorischen Herausforderungen können Unternehmen beginnen ihre IT-Architektur umzugestalten und Cloud-basierte Storage-Lösungen gewinnbringend zu verwenden.