{"id":33512,"date":"2019-10-31T21:53:01","date_gmt":"2019-10-31T18:53:01","guid":{"rendered":"https:\/\/prohoster.info\/blog\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh\/"},"modified":"2019-10-31T21:53:01","modified_gmt":"2019-10-31T18:53:01","slug":"i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh","title":{"rendered":"\u201eDas l\u00e4sst sich so machen\u201c: Was Cloud-Anbieter \u00fcber pers\u00f6nliche Daten nicht offenbaren","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Eines Tages erhielten wir eine Anfrage f\u00fcr Cloud-Dienste. Wir \u00fcberlegten grob, was von uns ben\u00f6tigt wird, und sendeten eine Liste mit Fragen zur Kl\u00e4rung der Details zur\u00fcck. Dann analysierten wir die Antworten und erkannten: Der Kunde m\u00f6chte pers\u00f6nliche Daten der Sicherheitsstufe zwei in der Cloud speichern. Daraufhin antworteten wir: \u201eSie haben pers\u00f6nliche Daten der Stufe zwei, tut uns leid, wir k\u00f6nnen nur eine private Cloud einrichten.\u201c Und er sagte: \u201eWissen Sie, bei Firma X k\u00f6nnen sie alles auch in der \u00f6ffentlichen Cloud speichern.\u201c<\/p>\n<p><img decoding=\"async\" alt=\"\u201eDas l\u00e4sst sich so machen\u201c: Was Cloud-Anbieter \u00fcber pers\u00f6nliche Daten nicht offenbaren\" src=\"\/wp-content\/uploads\/2019\/05\/ecdf0e89fcf51a1eba70760eaf299977.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Foto: Steve Crisp, Reuters<\/i><\/p>\n<p>Seltsame Dinge! Wir gingen auf die Website von Firma X, studierten ihre Zertifikate, sch\u00fcttelten den Kopf und erkannten: Es gibt viele offene Fragen zur Speicherung pers\u00f6nlicher Daten, die gr\u00fcndlich gepr\u00fcft werden m\u00fcssen. Genau das werden wir in diesem Beitrag tun.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h2>Wie alles funktionieren sollte<\/h2>\n<p>\nZun\u00e4chst kl\u00e4ren wir, anhand welcher Merkmale pers\u00f6nliche Daten \u00fcberhaupt einer bestimmten Sicherheitsstufe zugeordnet werden. Dies h\u00e4ngt von der Datenkategorie, der Anzahl der betroffenen Personen, die der Betreiber speichert und verarbeitet, sowie von den aktuellen Bedrohungstypen ab.<\/p>\n<p><img decoding=\"async\" alt=\"\u201eDas l\u00e4sst sich so machen\u201c: Was Cloud-Anbieter \u00fcber pers\u00f6nliche Daten nicht offenbaren\" src=\"\/wp-content\/uploads\/2019\/05\/0f498c9736f80f539fcccaddaaf5526d.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDie Definition der aktuellen Bedrohungen ist im <noindex><a rel=\"nofollow\" href=\"http:\/\/pravo.gov.ru\/proxy\/ips\/?docbody=&amp;link_id=7&amp;nd=102160483\">Gesetzesbeschluss der Regierung der RF Nr. 1119<\/a><\/noindex> vom 1. November 2012 \"\u00dcber die Genehmigung der Anforderungen zum Schutz personenbezogener Daten bei deren Verarbeitung in Informationssystemen personenbezogener Daten\":<\/p>\n<blockquote><p>\"Bedrohungen des Typs 1 sind f\u00fcr ein Informationssystem relevant, wenn f\u00fcr es unter anderem <i>Bedrohungen in Zusammenhang mit<\/i> der Existenz nicht dokumentierter (nicht deklarierten) Funktionen <i>in der Systemsoftware<\/i>, die in dem Informationssystem verwendet wird.<\/p>\n<p>Bedrohungen des Typs 2 sind f\u00fcr ein Informationssystem relevant, wenn f\u00fcr es unter anderem <i>Bedrohungen in Zusammenhang mit<\/i> der Existenz nicht dokumentierter (nicht deklarierten) Funktionen <i>in der Anwendungssoftware.<\/i>, die in dem Informationssystem verwendet wird.<\/p>\n<p>Bedrohungen des Typs 3 sind f\u00fcr ein Informationssystem relevant, wenn f\u00fcr es <i>Bedrohungen, die nicht in<\/i> der Existenz nicht dokumentierter (nicht deklarierten) Funktionen <i>der System- und Anwendungssoftware<\/i>, die in dem Informationssystem verwendet wird, relevant sind.\"<\/p><\/blockquote>\n<p>\nDer Kern dieser Definitionen liegt in der Existenz von undocumented (nicht deklarierten) Funktionen. Um das Fehlen solcher undocumented Funktionen in der Software (im Fall von Cloud ist es der Hypervisor) zu best\u00e4tigen, wird eine Zertifizierung durch die FSTEC Russlands durchgef\u00fchrt. Wenn der Betreiber von personenbezogenen Daten (P\u0414\u043d) zu dem Schluss kommt, dass solche Funktionen in der Software nicht existieren, sind auch die entsprechenden Bedrohungen irrelevant. Bedrohungen der 1. und 2. Kategorie werden von P\u0414\u043d-Betreibern \u00e4u\u00dferst selten als relevant angesehen.<\/p>\n<p>Zus\u00e4tzlich zur Bestimmung des Sicherheitsniveaus der personenbezogenen Daten muss der Betreiber auch die spezifischen aktuellen Bedrohungen f\u00fcr die \u00f6ffentliche Cloud identifizieren und basierend auf dem festgestellten Sicherheitsniveau der personenbezogenen Daten und den relevanten Bedrohungen die erforderlichen Ma\u00dfnahmen und Schutzmittel festlegen.<\/p>\n<p>Bei der FSTEC sind alle Hauptbedrohungen klar aufgef\u00fchrt in <noindex><a rel=\"nofollow\" href=\"https:\/\/bdu.fstec.ru\/\">BDU<\/a><\/noindex> (Bedrohungsdatenbank). Anbieter und Zertifizierer von Cloud-Infrastrukturen nutzen diese Datenbank in ihrer Arbeit. Hier sind Beispiele f\u00fcr Bedrohungen:<\/p>\n<blockquote><p><noindex><a rel=\"nofollow\" href=\"https:\/\/bdu.fstec.ru\/threat\/ubi.044\">UBI.44<\/a><\/noindex>: \u00abDie Gefahr liegt in der M\u00f6glichkeit, dass schadhafte Software, die au\u00dferhalb der virtuellen Maschine agiert, Sicherheitsl\u00fccken in den Benutzeranwendungen innerhalb der virtuellen Maschine ausnutzt. Diese Bedrohung wird durch Schwachstellen in der Virtualisierungssoftware verursacht, die die Isolation des Adressraums, in dem die Benutzerdaten der Anwendungen innerhalb der virtuellen Maschine gespeichert sind, vor unbefugtem Zugriff durch schadhafte Software von au\u00dfen sicherstellen soll.\u00bb<\/p>\n<p>\u201eDie Realisierung dieser Bedrohung ist m\u00f6glich, wenn es der schadhaften Software gelingt, die Grenzen der virtuellen Maschine zu \u00fcberschreiten, nicht nur durch die Ausnutzung von Schwachstellen im Hypervisor, sondern auch durch Eingriffe auf niedrigerer (im Vergleich zum Hypervisor) Systemebene.\u201c<\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/bdu.fstec.ru\/threat\/ubi.101\">UBI.101<\/a><\/noindex>: \u201eDie Bedrohung besteht in der M\u00f6glichkeit, unbefugten Zugriff auf gesch\u00fctzte Informationen eines Cloud-Dienstnutzers durch einen anderen zu erlangen. Diese Bedrohung resultiert daraus, dass Cloud-Dienstnutzer aufgrund der Besonderheiten der Cloud-Technologien dieselbe Cloud-Infrastruktur gemeinsam nutzen m\u00fcssen. Die Realisierung dieser Bedrohung ist m\u00f6glich, wenn Fehler bei der Trennung der Elemente der Cloud-Infrastruktur zwischen den Cloud-Dienstnutzern sowie bei der Isolierung ihrer Ressourcen und der Abgrenzung der Daten voneinander gemacht werden.<\/p><\/blockquote>\n<p>\nUm sich gegen diese Bedrohungen zu sch\u00fctzen, ist ein Hypervisor erforderlich, da dieser die virtuellen Ressourcen verwaltet. Daher sollte der Hypervisor als Schutzmittel betrachtet werden.<\/p>\n<p>Und gem\u00e4\u00df <noindex><a rel=\"nofollow\" href=\"https:\/\/fstec.ru\/normotvorcheskaya\/akty\/53-prikazy\/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21\">der Anordnung der FSTEK Nr. 21<\/a><\/noindex> vom 18. Februar 2013 muss der Hypervisor hinsichtlich des Fehlens von NDP der Stufe 4 zertifiziert werden, andernfalls ist die Nutzung von personenbezogenen Daten der Stufen 1 und 2 damit illegal.<i>In Bezug auf den Schutz personenbezogener Daten, gilt es sicherzustellen, dass sowohl die Ebenen 1 und 2 als auch die Ebene 3 der Datensicherheit in Informationssystemen, die als aktuellen Bedrohungen der Kategorie 2 zugeordnet werden, durch Sicherheitsma\u00dfnahmen gew\u00e4hrleistet werden, deren Software einer Pr\u00fcfung auf mindestens Niveau 4 unterzogen wurde, um unbefugte Funktionen auszuschlie\u00dfen.<\/i>).<\/p>\n<p>Nur ein Hypervisor, der in Russland entwickelt wurde, erf\u00fcllt das erforderliche Zertifizierungsniveau N\u0414\u0412-4 \u2014 <noindex><a rel=\"nofollow\" href=\"http:\/\/gorizont-vs.ru\/\">Horizont VS<\/a><\/noindex>. Um es milde auszudr\u00fccken, nicht gerade eine beliebte L\u00f6sung. Kommerzielle Clouds basieren in der Regel auf VMware vSphere, KVM oder Microsoft Hyper-V. Keines dieser Produkte hat eine Zertifizierung nach N\u0414\u0412-4. Warum? Wahrscheinlich ist der wirtschaftliche Nutzen f\u00fcr die Hersteller derzeit nicht gerechtfertigt, um eine solche Zertifizierung zu erlangen.<\/p>\n<p>Somit bleibt uns f\u00fcr personenbezogene Daten der Ebenen 1 und 2 in der \u00f6ffentlichen Cloud nur der Horizont VS. Traurig aber wahr.<\/p>\n<h3>Wie wir (nach unserer Meinung) tats\u00e4chlich arbeiten<\/h3>\n<p>\nAuf den ersten Blick erscheint alles ziemlich strikt: Die genannten Bedrohungen m\u00fcssen durch die richtige Konfiguration der Schutzmechanismen des Hypervisors, der nach NDV-4 zertifiziert ist, behoben werden. Aber es gibt einen rechtlichen Spielraum. Gem\u00e4\u00df der FSTEK-Verordnung Nr. 21 (<i>\u201eAbs. 2 Die Sicherheit personenbezogener Daten bei deren Verarbeitung in einem Informationssystem f\u00fcr personenbezogene Daten (im Folgenden \u2014 Informationssystem) wird vom Betreiber oder einer Person, die personenbezogene Daten im Auftrag des Betreibers verarbeitet, gem\u00e4\u00df <noindex><a rel=\"nofollow\" href=\"http:\/\/about:blank\">der Gesetzgebung<\/a><\/noindex> der Russischen F\u00f6deration\u201c<\/i>), bewerten die Anbieter selbst die Relevanz m\u00f6glicher Bedrohungen und w\u00e4hlen entsprechend die Schutzma\u00dfnahmen aus. Daher, wenn die Bedrohungen UBI.44 und UBI.101 nicht als aktuell angesehen werden, besteht auch keine Notwendigkeit, einen nach NDV-4 zertifizierten Hypervisor zu verwenden, der genau daf\u00fcr sorgen soll, dass sie gesch\u00fctzt sind. Und das wird ausreichend sein, um ein Konformit\u00e4tszertifikat f\u00fcr die \u00f6ffentliche Cloud der Stufen 1 und 2 in Bezug auf den Schutz personenbezogener Daten zu erhalten, mit dem die Roskomnadzor durchaus zufrieden sein wird.<\/p>\n<p>Nat\u00fcrlich kann neben dem Roskomnadsor auch die FSTEK eine \u00dcberpr\u00fcfung durchf\u00fchren \u2013 und diese Organisation ist in technischen Angelegenheiten wesentlich genauer. Sie wird sicherlich interessiert sein, warum gerade die Bedrohungen UBI.44 und UBI.101 als irrelevant eingestuft wurden. In der Regel f\u00fchrt die FSTEK jedoch nur \u00dcberpr\u00fcfungen durch, wenn sie Informationen \u00fcber einen auff\u00e4lligen Vorfall erh\u00e4lt. In solch einem Fall wendet sich die Bundesbeh\u00f6rde zun\u00e4chst an den Betreiber personenbezogener Daten \u2013 also den Anbieter der Cloud-Dienste. Im schlimmsten Fall erh\u00e4lt der Betreiber eine kleine Geldstrafe \u2013 beispielsweise betrug sie anfangs des Jahres f\u00fcr Twitter 5000 Rubel. <noindex><a rel=\"nofollow\" href=\"https:\/\/vc.ru\/legal\/59169-roskomnadzor-sostavil-protokol-o-pravonarushenii-twitter\">Geldstrafe<\/a><\/noindex> In einem \u00e4hnlichen Fall betrug sie 5000 Rubel. Danach geht die FSTEK weiter zum Anbieter der Cloud-Dienste, der aufgrund von Nichteinhaltung der Normvorgaben m\u00f6glicherweise seine Lizenz verlieren kann \u2013 und das sind ganz andere Risiken, sowohl f\u00fcr den Cloud-Anbieter als auch f\u00fcr seine Kunden. Aber ich wiederhole, <i>f\u00fcr eine \u00dcberpr\u00fcfung ben\u00f6tigt die FSTEK normalerweise einen klaren Anlass.<\/i> Cloud-Anbieter sind also bereit, Risiken einzugehen. Bis zum ersten ernsthaften Vorfall. <\/p>\n<p>Es gibt auch eine Gruppe von \"verantwortungsvolleren\" Anbietern, die der Meinung sind, dass man alle Bedrohungen mit einer Hypervisor-Erweiterung wie vGate abdecken kann. In einer virtuellen Umgebung, die zwischen den Auftraggebern verteilt ist, kann jedoch ein wirksamer Schutzmechanismus f\u00fcr bestimmte Bedrohungen (wie den oben genannten UBI.101) nur auf der Ebene eines nach NDV-4 zertifizierten Hypervisors realisiert werden, da alle Zusatzsysteme die Standardfunktionen des Hypervisors zur Ressourcenverwaltung (insbesondere des Arbeitsspeichers) nicht beeinflussen.<\/p>\n<h3>So arbeiten wir<\/h3>\n<p>\nWir verf\u00fcgen \u00fcber einen Cloud-Segment, der auf einem Hypervisor basiert, der von der FSTEK zertifiziert ist (aber ohne Zertifizierung nach NDV-4). Dieses Segment ist zertifiziert, sodass pers\u00f6nliche Daten in der Cloud darauf gespeichert werden k\u00f6nnen. <i>Schutzstufen 3 und 4<\/i> \u2014 Anforderungen zum Schutz vor nicht erkl\u00e4rten M\u00f6glichkeiten m\u00fcssen hier nicht eingehalten werden. \u00dcbrigens, hier ist die Architektur unseres gesch\u00fctzten Cloud-Segments:<\/p>\n<p><img decoding=\"async\" alt=\"\u201eDas l\u00e4sst sich so machen\u201c: Was Cloud-Anbieter \u00fcber pers\u00f6nliche Daten nicht offenbaren\" src=\"\/wp-content\/uploads\/2019\/05\/05a21f4a6a15ff7db3ea83a4bf2f13c5.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nSysteme f\u00fcr pers\u00f6nliche Daten <i>Schutzstufen 1 und 2<\/i> Wir setzen ausschlie\u00dflich auf dedizierte Hardware. Nur in diesem Fall ist beispielsweise die Bedrohung durch UBID.101 tats\u00e4chlich irrelevant, da Serverracks, die nicht in einer gemeinsamen virtuellen Umgebung zusammengefasst sind, sich gegenseitig nicht beeinflussen k\u00f6nnen, selbst wenn sie in einem Rechenzentrum platziert sind. F\u00fcr solche F\u00e4lle bieten wir die Dienstleistung der Anmietung von dedizierter Hardware an (auch bekannt als Hardware as a Service).<\/p>\n<p>Sollten Sie unsicher sein, welches Schutzniveau f\u00fcr Ihr System personenbezogener Daten erforderlich ist, unterst\u00fctzen wir Sie auch gerne bei deren Klassifizierung.<\/p>\n<h3>Fazit<\/h3>\n<p>\nUnsere kleine Marktuntersuchung hat ergeben: Einige Cloud-Anbieter sind bereit, f\u00fcr Auftr\u00e4ge sowohl die Sicherheit der Daten ihrer Kunden als auch ihre eigene Zukunft zu riskieren. Wir handeln jedoch in diesen Angelegenheiten nach einer anderen Politik, die wir kurz dar\u00fcber beschrieben haben. Gerne beantworten wir Ihre Fragen in den Kommentaren.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/croccloudteam\/blog\/451528\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u0440\u0438\u0448\u043b\u0430 \u043a\u0430\u043a-\u0442\u043e \u043a \u043d\u0430\u043c \u0437\u0430\u044f\u0432\u043a\u0430 \u043d\u0430 \u0443\u0441\u043b\u0443\u0433\u0438 \u043e\u0431\u043b\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0438\u043a\u0438\u043d\u0443\u043b\u0438 \u0432 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445, \u0447\u0442\u043e \u043e\u0442 \u043d\u0430\u0441 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0434\u043b\u044f \u0443\u0442\u043e\u0447\u043d\u0435\u043d\u0438\u044f \u0434\u0435\u0442\u0430\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043e\u0442\u0432\u0435\u0442\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438: \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0445\u043e\u0447\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0442\u044c \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438. \u041e\u0442\u0432\u0435\u0447\u0430\u0435\u043c \u0435\u043c\u0443: \u00ab\u0423 \u0432\u0430\u0441 \u0432\u0442\u043e\u0440\u043e\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043f\u0435\u0440\u0441\u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u0437\u0432\u0438\u043d\u0438\u0442\u0435, \u043c\u043e\u0436\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u0442\u043d\u043e\u0435 \u043e\u0431\u043b\u0430\u043a\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c\u00bb. \u0410 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":25212,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-33512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u0440\u0438\u0448\u043b\u0430 \u043a\u0430\u043a-\u0442\u043e \u043a \u043d\u0430\u043c \u0437\u0430\u044f\u0432\u043a\u0430 \u043d\u0430 \u0443\u0441\u043b\u0443\u0433\u0438 \u043e\u0431\u043b\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0438\u043a\u0438\u043d\u0443\u043b\u0438 \u0432 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445, \u0447\u0442\u043e \u043e\u0442 \u043d\u0430\u0441 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0434\u043b\u044f \u0443\u0442\u043e\u0447\u043d\u0435\u043d\u0438\u044f \u0434\u0435\u0442\u0430\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043e\u0442\u0432\u0435\u0442\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438: \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0445\u043e\u0447\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0442\u044c \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438. \u041e\u0442\u0432\u0435\u0447\u0430\u0435\u043c \u0435\u043c\u0443: \u00ab\u0423 \u0432\u0430\u0441 \u0432\u0442\u043e\u0440\u043e\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043f\u0435\u0440\u0441\u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u0437\u0432\u0438\u043d\u0438\u0442\u0435, \u043c\u043e\u0436\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u0442\u043d\u043e\u0435 \u043e\u0431\u043b\u0430\u043a\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c\u00bb. \u0410\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u00ab\u0418 \u0442\u0430\u043a \u0441\u043e\u0439\u0434\u0435\u0442\u00bb: \u0447\u0442\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u044b \u043d\u0435 \u0434\u043e\u0433\u043e\u0432\u0430\u0440\u0438\u0432\u0430\u044e\u0442 \u043e \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u0440\u0438\u0448\u043b\u0430 \u043a\u0430\u043a-\u0442\u043e \u043a \u043d\u0430\u043c \u0437\u0430\u044f\u0432\u043a\u0430 \u043d\u0430 \u0443\u0441\u043b\u0443\u0433\u0438 \u043e\u0431\u043b\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0438\u043a\u0438\u043d\u0443\u043b\u0438 \u0432 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445, \u0447\u0442\u043e \u043e\u0442 \u043d\u0430\u0441 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0434\u043b\u044f \u0443\u0442\u043e\u0447\u043d\u0435\u043d\u0438\u044f \u0434\u0435\u0442\u0430\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043e\u0442\u0432\u0435\u0442\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438: \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0445\u043e\u0447\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0442\u044c \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438. \u041e\u0442\u0432\u0435\u0447\u0430\u0435\u043c \u0435\u043c\u0443: \u00ab\u0423 \u0432\u0430\u0441 \u0432\u0442\u043e\u0440\u043e\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043f\u0435\u0440\u0441\u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u0437\u0432\u0438\u043d\u0438\u0442\u0435, \u043c\u043e\u0436\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u0442\u043d\u043e\u0435 \u043e\u0431\u043b\u0430\u043a\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c\u00bb. \u0410\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:53:01+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:53:01+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47\u201eDas geht so in Ordnung\u201c: Was Cloud-Anbieter \u00fcber personenbezogene Daten verschweigen | ProHoster","description":"Vor kurzem haben wir eine Anfrage f\u00fcr Cloud-Dienste erhalten. Wir haben grob abgesch\u00e4tzt, was von uns ben\u00f6tigt wird, und eine Liste von Fragen zur Kl\u00e4rung der Details zur\u00fcckgeschickt. Danach haben wir die Antworten analysiert und festgestellt, dass der Kunde pers\u00f6nliche Daten der zweiten Schutzniveaus in der Cloud speichern m\u00f6chte. Unsere Antwort lautet: \u201eSie haben pers\u00f6nliche Daten der zweiten Sicherheitsstufe, es tut uns leid, aber wir k\u00f6nnen nur eine private Cloud bereitstellen.\u201c","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u00ab\u0418 \u0442\u0430\u043a \u0441\u043e\u0439\u0434\u0435\u0442\u00bb: \u0447\u0442\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u044b \u043d\u0435 \u0434\u043e\u0433\u043e\u0432\u0430\u0440\u0438\u0432\u0430\u044e\u0442 \u043e \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 | ProHoster","og:description":"\u041f\u0440\u0438\u0448\u043b\u0430 \u043a\u0430\u043a-\u0442\u043e \u043a \u043d\u0430\u043c \u0437\u0430\u044f\u0432\u043a\u0430 \u043d\u0430 \u0443\u0441\u043b\u0443\u0433\u0438 \u043e\u0431\u043b\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0438\u043a\u0438\u043d\u0443\u043b\u0438 \u0432 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445, \u0447\u0442\u043e \u043e\u0442 \u043d\u0430\u0441 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432 \u0434\u043b\u044f \u0443\u0442\u043e\u0447\u043d\u0435\u043d\u0438\u044f \u0434\u0435\u0442\u0430\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043e\u0442\u0432\u0435\u0442\u044b \u0438 \u043f\u043e\u043d\u044f\u043b\u0438: \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0445\u043e\u0447\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0442\u044c \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438. \u041e\u0442\u0432\u0435\u0447\u0430\u0435\u043c \u0435\u043c\u0443: \u00ab\u0423 \u0432\u0430\u0441 \u0432\u0442\u043e\u0440\u043e\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043f\u0435\u0440\u0441\u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u0437\u0432\u0438\u043d\u0438\u0442\u0435, \u043c\u043e\u0436\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u0442\u043d\u043e\u0435 \u043e\u0431\u043b\u0430\u043a\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c\u00bb. \u0410","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/i-tak-sojdet-chto-oblachnye-provajdery-ne-dogovarivayut-o-personalnyh-dannyh","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:53:01+00:00","article:modified_time":"2019-10-31T18:53:01+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"33512","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 15:35:22","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:39:23","updated":"2026-01-21 15:35:22"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=33512"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/25212"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=33512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=33512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=33512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}