Skip to Main Content

Breadcrumb

Wie sicher sind Cloud-Anbietern?

Alle paar Monate werden neue Sicherheitslücken in CPUs gefunden, die dann teilweise erst nach mehreren Jahren behoben werden.

Jetzt sind wieder neue Probleme aufgetaucht; so ersteht Rowhammer wieder in einen neue Variante auf. In Zusammenhang mit ECC Memory - was bei Servern Standard ist - wird Rowhammer noch gefährlicher. Gleichzeitig meldet Intel schwere Securitylücken in der Firmware, die praktisch alle Systeme des letzten Jahrzehnts betrifft.

Einige der CPU Sicherheitslücken kann man durch deaktivieren von Hypterthreading (Intel CPUs) bzw. SMT (AMD CPUs) beseitigen, nur bieten dies die Cloud Anbieter entweder überhaupt nicht an, oder nur um deutlich mehr Geld. Natürlich betreffen die Sicherheitslücken auch die Rechner im eigenen Rechenzentrum, nur laufen dort eben nicht VMs verschiedener Kunden auf der gleichen Hardware, wie dies in Cloud Rechenzentren üblich ist.

Die Frage, die man sich stellen muss, ist: Überwiegen die Vorteile der Cloud die Risiken, dass die Firmenjuwelen (die Daten) abhanden kommen können?

Möchte man den Betrieb der IT loswerden, gibt es auch andere Alternativen. Es gibt - auch in Österreich - eine Reihe von Anbietern, die ermöglichen und gewährleisten können, dass keine VMs verschiedener Kunden auf der gleichen Hardware laufen. Wir von DB Masters kooperieren mit einigen dieser Anbieter, um den Betrieb von Oracle (und anderen) Datenbanken sicher zu stellen und hohe Datenbank Performance zu bieten.