Cloud-Sicherheit: Warum Google Cloud und die G Suite sicherer sind als Ihre On-Premise-Infrastruktur

Google und die G Suite als Office-Lösung sind von Anfang an in der Cloud gestartet. So konnte Google langjährige Erfahrung auch im Bereich der Cloud-Sicherheit sammeln. Der Hersteller nutzt als Unternehmen dieselbe Infrastruktur, die er auch seinen Kunden zur Verfügung stellt. Daher hat Google nicht zuletzt von Haus aus ein sehr starkes Interesse am Thema Cloud-Security.

Sind Sie der Meinung, dass Ihre eigene IT-Infrastruktur wirklich sicherer ist als die eines Milliardenkonzerns mit hunderten Sicherheitsexperten, dessen größtes Kapital seine Daten sind?

In diesem Beitrag erhalten Sie einen Überblick darüber, wie Google die Cloud-Sicherheit gewährleistet und was die Google Cloud zur sichersten Umgebung für Ihre Daten macht.

Datensicherheit und Verschlüsselung

Google Cloud Rechenzentren für höchste Cloud-Sicherheit

Datensicherheit ist ein zentraler Bestandteil aller Google-Rechenzentren. Physisch werden diese streng durch Zugangskarten und biometrische Scans überwacht.

Google verwendet eigens hergestellte Hardware und Betriebssoftware, die auf Sicherheit und Performance optimiert sind. Die gesamte Netzwerkarchitektur von Google ist auf eine maximale Ausfallsicherheit optimiert. Sollte ein Server oder sogar ein ganzes Rechenzentrum ausfallen, müssen Unternehmen nicht um ihre Daten fürchten. Google unterhält eine der größten eigenen Infrastrukturen weltweit mit etlichen Rechenzentren sowie eigenen Glasfaserverbindungen und Unterseekabeln rund um die Welt. So stellt das Unternehmen die ständige Verfügbarkeit seiner Dienste sicher.

Kundendaten sind stets verschlüsselt und werden auch nur verschlüsselt übertragen. Die Sicherheit von E-Mails, Chats und Dateien in Google Drive ist somit durchgehend gegeben. Mit rund 700 Vollzeit-Sicherheitsexperten, darunter auch führende Fachleute für Informationen, Applikationen und Netzwerksicherheit, arbeitet Google schon während der Entwicklung seiner Dienste an der Cloud-Sicherheit. Ein eigenes G-Suite-Incident-Management-Team sorgt anschließend für einen reibungslosen Betrieb.

Mit diesen drei Methoden garantiert Google die Sicherheit der Daten:

Perfect Forward Secrecy
Google ist der erste große Cloud-Anbieter, der Perfect Forward Secrecy (PFS) einsetzt. Dabei handelt es sich um ein innovatives kryptografisches Verfahren für den Schlüsselaustausch zwischen verschlüsselten Daten. Durch PFS ist selbst eine nachträgliche Entschlüsselung von HTTPS-Sitzungen unmöglich.

100% E-Mail-Verschlüsselung
Jede E-Mail, die gesendet oder empfangen wird, ist zu jeder Zeit verschlüsselt. Die E-Mails sind also nicht nur verschlüsselt, wenn sie sich zwischen Ihren Endgeräten und den Google-Servern bewegen, sondern auch dann, wenn sie nur intern zwischen den Servern verschoben werden.

Verstärkung der Verschlüsselung
Zum Schutz vor kryptoanalytischen Fortschritten hat Google 2013 seine RSA-Schlüssellänge auf 2.048 Bit verdoppelt und den Ansatz etabliert, diese alle paar Wochen zu ändern.

Sichere Verwaltung und AuthentisierungGoogle Cloud Sicherheit

Die G Suite bietet Administratoren die Kontrolle über die komplette Systemkonfiguration und die Anwendungseinstellungen. Auf einem übersichtlichen Dashboard können Einstellungen für die Authentisierung, den Schutz von Informationen und die Verwaltung von Geräten und Apps vorgenommen werden.

Authentisierung
Die Zwei-Faktor-Authentisierung reduziert durch die Abfrage einer zusätzlichen Identifizierung das Risiko eines unerwünschten Zugriffs. Diese Identifizierung kann per USB-Security-Key oder durch ein zweites Endgerät wie das Smartphone erfolgen. Google erkennt automatisch ungewöhnliche Login-Versuche von unbekannten Standorten oder Geräten und teilt diese dem Administrator mit. Mit der Möglichkeit des Single-Sign-On (SSO) bietet Google außerdem eine zentralisierte Verwaltung der Zugangsdaten aller Nutzer auch für andere Cloud-Applikationen über die G Suite hinaus. Funktionen wie beispielsweise Secure/Multipurpose Internet Mail Extensions (S/MIME) erhöhen zusätzlich die Sicherheit.

Schutz von Informationen
G-Suite-Administratoren können mit zusätzlichen Funktionen wie der Data Loss Prevention (DLP) für eine noch höhere Cloud-Sicherheit sorgen. DLP ist eine Richtlinie zum Schutz vertraulicher Informationen innerhalb von Gmail und Google Drive. So können Sie beispielsweise automatisch alle ausgehenden E-Mails aus Gmail auf sensible Informationen prüfen und automatische Maßnahmen zur Verhinderung von Datenlecks aktivieren. In diesem Zusammenhang ist es beispielsweise möglich, E-Mails unter Quarantäne zu stellen, den Versand zu blockieren und den Nutzer aufzufordern, Informationen zu ändern. Durch Machine Learning (ML) erreicht G-Mail eine 99,9-prozentige Genauigkeit beim Erkennen von Spam und blockt zuverlässig Phishing-Mails. Anhänge werden automatisch auf Malware geprüft und Dateiformate wie .BAT, .EXE, .SYS direkt geblockt. Um die volle Kontrolle über sensible Daten zu behalten, können Sie das Herunterladen und Ausdrucken bestimmter Dokumente verbieten und Ablaufdaten für den Zugriff festlegen.

Verwaltung von Geräten und Apps
Die G Suite bietet eine mobile Geräteverwaltung (MDM), die Sie bei verdächtigen Geräteaktivitäten alarmiert. Sie können eigene Richtlinien festlegen, die Informationen auf den Endgeräten verschlüsseln und alle Unternehmensdaten von verlorenen oder gestohlenen Geräten aus der Ferne löschen. Sämtliche Anwendungen von Drittanbietern können von Administratoren geprüft, gesperrt oder per OAuth autorisiert werden. All diese Sicherheitseinstellungen überwachen und konfigurieren Sie bequem über das G Suite Security Center.

Compliance, eDiscovery und Analyse

Google hat die G Suite so konzipiert, dass sie den höchsten Anforderungen an die Cloud-Sicherheit und strengsten Datenschutz- und Sicherheitsbedürfnissen entspricht. Zusätzlich geht Google starke vertragliche Verpflichtungen im Hinblick auf Dateneigentum, Datennutzung, Sicherheit, Transparenz und Verantwortlichkeit ein. Diese werden durch regelmäßige Audits und Kontrollen durch unabhängige Dritte überprüft und bestätigt.

Dazu zählen u.a die ISO-Zertifizierungen ISO 27001 (Informationsrisiken steuern), ISO 27017 (Cloud-basierte Informationssicherheit kontrollieren) und ISO 27018 (Personenbezogene Daten schützen). Weitere Zertifizierungen sind die Service Organization Controls (SOC)  SOC 1 (Kontrolle über die Finanzberichterstattung), SOC 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit steuern), SOC 3 (Öffentlicher Bericht über die Kontrolle von Sicherheit, Verfügbarkeit und Vertraulichkeit) und andere Zertifizierungen zum Schutz von Kartendaten (PCI DSS) sowie Gesundheitsdaten (HIPAA).

G Suite Zertifizierungen zur Cloud-Sicherheit

EU-Verordnungen
Google hat die Bestätigung erhalten, dass der Anbieter den Vorschriften der EU-Datenschutzaufsichtsbehörden nachkommt. Damit wurde bekräftigt, dass die vertraglichen Verpflichtungen für die G Suite und die Google Cloud Platform den rechtlichen Anforderungen der DSGVO entsprechen. Weiterhin bieten Funktionen wie die Data Regions eine Möglichkeit zur geographischen Einschränkung, sodass Google Ihre Daten je nach Konfiguration nur auf Servern innerhalb der EU vorhält. Google verpflichtet sich darüber hinaus zur Konformität mit der allgemeinen Datenschutzverordnung GDPR. In enger Zusammenarbeit mit den EU-Datenschutzaufsichtsbehörden setzt Google strenge Richtlinien um und arbeitet kontinuierlich an der Optimierung von Prozessen und Kontrollen zur Datenverarbeitung.

eDiscovery und Archivierung
Mit Google Vault lassen sich Aufbewahrungsregeln für Daten aus den Apps der G Suite festlegen und Informationen suchen, abrufen und exportieren. So halten Sie gesetzliche Aufbewahrungspflichten ein und vermeiden Datenverluste.

Reporting
Interaktive Berichte helfen Ihnen, den Überblick über Sicherheitsfragen Ihrer Organisation zu behalten. Schnittstellen (APIs) ermöglichen außerdem eigene maßgeschneiderte Lösungen. So haben Sie stets im Blick, welche Daten Nutzer teilen, welche Drittanbieter-Apps installiert sind und ob eine Zwei-Faktor-Authentisierung aktiv ist. Durch die Audit-Verfolgung können G-Suite-Administratoren Aktionen verfolgen und benutzerdefinierte Warnungen für den Fall einrichten, dass zum Beispiel eine als vertraulich gekennzeichnete Datei heruntergeladen oder mit Externen geteilt werden soll.

G Suite Security and Trust eBook

Sie möchten mehr über das Thema Cloud-Sicherheit der G Suite erfahren? Fordern Sie jetzt unverbindlich das kostenfreie E-Book "G Suite Security and Trust" mit weiterführenden Whitepapern bei uns an!

Fill out my online form.
Preview G Suite Security Ebook zur Cloud-Sicherheit

Ihr Partner für die G Suite und Google-Cloud-Lösungen

Interessieren Sie sich für moderne Zusammenarbeit in Unternehmen mit Google-Software als Office-Alternative? Melden Sie sich bei uns, wenn Sie Fragen haben oder mehr wissen möchten: Wir sind offizieller Google Cloud Partner und beraten Sie gerne unverbindlich zur Einführung, Lizenzierung und produktiven Nutzung der Google G Suite!

Weiterführende Infos

Weshalb sich große Organisationen für die Google G Suite als Office-Alternative entscheiden
Cloud-Datenschutz in Deutschland: Google G Suite und andere Cloud-Dienste DSGVO-konform nutzen
Google G Suite: Revisionssichere und DSGVO-kompatible Mail-Archivierung im Google Vault
Digitalisierung in der Automobilindustrie: Google Cloud und G Suite als Innovationstreiber im Automotive-Bereich


Mehr über die Creative-Commons-Lizenz erfahren