Apple verschlüsselt seine iCloud-Daten in Google- und AWS-Wolken

  • Ein Apple Store in London. Apple hatte sich zum größten Kunden von Googles Cloud-Datendiensten entwickelt. (Jon Rawlinson/CC BY 2.0)

    Berichte vom Dienstag, dass Apple der größte Kunde von Cloud-Datendiensten geworden ist – und dass die iCloud-Daten von Apple verschlüsselt wurden – wurden von einigen Sicherheitsforschern als positive Entwicklung angesehen, die sagten, dass mehr Unternehmen das Modell der gemeinsamen Verantwortung mit Cloud-Service-Providern (CSPs) ernst nehmen müssen.

    Der Bericht besagt, dass Apple auf dem besten Weg ist, im Jahr 2021 etwa 300 Millionen US-Dollar für Google-Cloud-Speicherdienste auszugeben – ein Anstieg von 50 % im Vergleich zum Vorjahr. Und da die Daten von Apple verschlüsselt werden, kann Google nicht an die iCloud-Informationen des Kunden gelangen. Das Gleiche gilt laut dem Bericht auch für Apple iCloud-Daten, die bei Amazon Web Services gespeichert sind.

    Apple hat durch seine Produktankündigungen und häufige Fernsehwerbung ein Image als Anbieter kultiviert, der sich auf Datenschutz und Sicherheit konzentriert – und die Verschlüsselung der Daten in der Cloud unterstützt diese Ziele, so Tim Erlin, Vice President, Product Management and Strategy bei Tripwire.

    “Die Verwendung von Cloud-Speicher von Drittanbietern allein sollte dieses Image oder die Realität nicht beeinträchtigen, aber genau wie jedes andere Unternehmen ist Apple letztendlich für die Sicherheit der Daten seiner Kunden verantwortlich. Wenn man sensible Daten in eine Anwendung oder einen Speicher eines Drittanbieters legt, gibt man nicht auf magische Weise die Verantwortung für die Sicherheit ab.”

    Law Floyd, Director Cloud Services bei Telos, sagte, dass Apples Nutzung von Google Cloud sinnvoll ist, weil es exponentiell schneller ist, einen CSP zu nutzen, als Platz für den weiteren Ausbau des Rechenzentrums zu finden, die Leistung zu erhöhen, um neue Anforderungen zu erfüllen, die richtige Kühlung zu gewährleisten, Geräte zu kaufen und zu installieren sowie die Geräte zu warten und kontinuierlich Sicherheitskontrollen zu implementieren und zu überwachen.

    “Vieles davon wird auf den CSP verlagert, so dass sich der Kunde, in diesem Fall Apple, auf die Sicherung der Daten und die Bereitstellung einer exzellenten Erfahrung für seine Endkunden konzentrieren kann”, so Floyd. “Apple nutzt die inhärent vorhandenen Sicherheitsfunktionen der Google Cloud Platform, um sicherzustellen, dass die Daten im Ruhezustand und während der Übertragung verschlüsselt werden, um die Daten seiner Endkunden zu schützen. Cloud-Anbieter konzentrieren sich im Allgemeinen mehr auf die Infrastruktur der Cloud und nicht auf die Daten selbst, die in der Cloud untergebracht sind. Dies legt die Verantwortung auf den Kunden, Sicherheitsfunktionen wie Verschlüsselung korrekt zu implementieren, was Apple anscheinend gerade tut.”

    Dirk Schrader, Global Vice President of Security Research bei New Net Technologies, sagte, dass wir alle Daten, die Apple verschlüsselt in der Google-Cloud speichert, als einen “vorbildlichen Ansatz” für die Verwendung von Infrastructure-as-a-Service (IaaS) betrachten können. Schrader sagte, dass viele Unternehmen diesen Ansatz nicht verfolgen, wenn sie Cloud-Speicher oder Cloud-Computing-Leistung nutzen, da es eine zusätzliche Ebene der Komplexität hinzufügt; sie vergessen, dass sie immer noch die voll verantwortliche Instanz sind, wenn es um die Daten geht, die ihnen von ihren Kunden gegeben werden.

    “Google nennt dies die ‘Sicherheitsverantwortung des Kunden’ und erwartet, dass der Kunde ein dem Risiko angemessenes Sicherheitsniveau in Bezug auf die Daten des Kunden gewährleistet”, sagte Schrader. “Kurz gesagt, der Kunde kann das Risiko nicht auf Google abwälzen, was ein grundlegendes Missverständnis für viele Unternehmen ist, die IaaS nutzen.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com