Security and legal aspects of cloud computing

Abstract

Cloud Computing wurde zu einem wichtigen und allgegenwärtigen Begriff in der Welt der Informationstechnologie. Cloud Computing muss aber nicht unbedingt als eine neue Erfindung angesehen werden. Es ist vielmehr eine Vereinigung von bereits vorhandenen Technologien bzw. eine Evolution von Konzepten, wie zum Beispiel Grid Computing oder Utility Computing, die in dieser Arbeit beschrieben werden. Die wesentlichen Merkmale von Cloud Computing wie Elastizität oder die Möglichkeit des umfassenden Netzwerkzugriffs, bieten Nutzern viele wirtschaftliche Vorteile. Jedoch bringt Cloud Computing nicht nur Vorteile sondern auch Risiken im Bereich der Sicherheit und dem Schutz von Daten mit sich. Generell können diese Risiken in rechtliche und technische Belange unterteilt werden. Mit dieser Arbeit wird ein Rahmenwerk zur Bewertung von Cloud Computing Anbietern auf Basis standardisierter Anforderungen und Risiken dargestellt und für eine Bewertung des derzeitigen Cloud Marktes herangezogen. Die Adaption der Datenschutzverordnung des Europäischen Parlaments ist mit Sicherheit ein wichtiger und richtiger Schritt hinsichtlich eines sicheren Umgangs mit Cloud Services zur Minimierung der damit verbundenen Risiken. Des Weiteren wird in dieser Arbeit für Cloud Service Anbieter ein Rahmenwerk in Bezug auf die allgemeinen Datenschutzregelung definiert und erklärt.

Cloud computing became an important and ubiquitous term in the world of information technology and telecommunication. Cloud computing must not be necessarily seen as a new invention, rather as a unification of already existing technologies and an evolution out of different concepts like Grid Computing and Utility Computing which will be described in the work. The essential characteristics of cloud computing such as elasticity or broad network access provide many economic benefits for their users, but with these benefits also many security and privacy risks come along. These risks can be generally classified into legal and technical issues. Within this work, a framework for the evaluation of cloud computing providers based on standardized requirements and risks is presented and used for an evaluation of the cloud market. The now adopted general data protection regulation by the European Parliament is a step forward to a secure handling of cloud services and minimization of the related risks. We further describe a framework for cloud service providers in regard to the general data protection regulation. The framework shall help organizations to comply with it according to described security issues.