Cloud Computing-Hintergrund

Im Überblick

Schnittstellen sind Angriffsstellen - Mithilfe der Testmethodik des sogenannten "Fuzzing" lassen sich viele Qualitäts- und Sicherheitslücken im Cloud Computing und bei mobilen Anwendungen erkennen und dadurch schließen. Voraussetzung dabei ist, dass das Fuzzing systematisch in den Testprozess von Unternehmen integriert ist. Zu diesem Ergebnis kommt das Forschungsprojekt "SecuriFIT", das vom IT-Security-Netzwerk "SesamBB" mit Mitteln des Bundes und des Landes Brandenburg beauftragt wurde.

Anzeigen

Inhalte

18.05.12 - Forschungsprojekt zur IT-Sicherheit: Qualitäts- und Sicherheitslücken im Cloud Computing erkennen schließen

03.05.12 - Risiko durch "Dirty Disks": Datensicherheit in der Cloud fraglich

02.05.12 - Cloud Computing-Einführung: Schritt für Schritt in die Cloud

05.04.12 - Eine Herausforderung für die Unternehmenssicherheit sind nach wie vor neue Technologien wie Mobile- und Cloud Computing

27.03.12 - Cloud Computing und Video bringen Netzwerke an ihre Leistungsgrenzen

20.02.12 - Wiener Wissenschaftler machen Cloud Computing mit Quantenphysik sicher

14.02.12 - Big Data ist ohne WAN-Optimierung nicht denkbar

14.02.12 - Cloud- und Software-as-a-Service (SaaS)-Umgebungen stellen Entwickler bei der Absicherung von Anwendungen vor neue Herausforderungen

05.12.11 - Cloud Computing: Viele Behauptungen verunsichern die Anwender und lenken ab von den Tatsachen

29.09.11 -Der Umstieg auf Cloud Computing sollte gut vorbereitet und die IT-Infrastruktur entsprechend angepasst sein

26.08.11 - Fast jeder Internet-Nutzer ist heute mit so genannten Cloud Computing-Anwendungen oder Cloud Computing-Services in Kontakt gekommen

22.06.11 - Warum entscheiden sich mittelständischen Kunden für oder gegen Cloud Computing?

01.06.11 - Kollaborationslösungen: Datenspeicherung in der Cloud eindeutig die sicherere und die zuverlässigere Lösung

27.05.11 - Fujitsu unterscheidet vier Formen von Cloud Computing-Services

18.05.11 - Verknüpfung von Internet und Fahrzeug: Covisint formuliert Eckpunkte für sichere Netzwerk-Plattformen

16.05.11 - Unabhängige Cloud Computing-Standards weit verbreitet

27.04.11 - Vorteile des Cloud Computing auch in unternehmenskritischen Umgebungen nutzen

21.03.11 - SAP-Anwender: Weg in die Cloud führt über die private Cloud

25.02.11 - Cloud-Kalkulator möglicht es, Kostenvorteile durch Cloud Computing für ihre IT-Landschaft berechnen

23.02.11 - Hersteller von SaaS- und Cloud Computing-Lösungen können das Zertifikat "Trust in Cloud" erhalten

22.02.11 - Softwarebranche empfiehlt dem Europäischen Parlament Zehn-Punkte-Plan beim Cloud Computing

02.02.11 - Aufgedeckt: Fünf Irrtümer über Cloud Computing und IT-Performance

11.01.11 - Cloud Computing als zentraler Baustein für eine neue Outsourcing-Welle

08.12.10 - Die Cloud ist intransparent und damit unkontrollierbar: Öffentliche Clouds werden von Outsourcing-Nehmern auch ohne ausdrückliche Information des Auftraggebers eingesetzt

01.12.10 - "TClouds"-Projekt will datenschutzkonformes Cloud Computing: Forschungsschwerpunkt wird die Gestaltung einer sicheren Cloud Computing-Umgebung sein, die den europäischen Datenschutzanforderungen genügt

01.12.10 - Bundesdatenschützer Peter Schaar fordert: Der Datenschutz darf nicht in der Cloud verschwinden

26.11.10 - Information Governance im Cloud Computing-Zeitalter: Expertenforum gibt strategische Empfehlungen

22.11.10 - Welche Form des Cloud Computing ist für das zu lösende Problem die angemessene?

19.11.10 - Cloud-fähige Netzwerke: Cloud Computing hat tief greifende Auswirkungen auf das Weitverkehrsnetz

Abbildung: Dr. Johannes Ullrich - Ein nützliches von Dr. Ullrich hervorgehobenes Verfahren ist zudem die Tokenization, Bild: Sans-Institut

Meldungen: Hintergrund

Konzept der Cloud nicht generell unsicher - Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud Computing-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein können. So gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen, da diese noch auf den Festplatten gespeichert waren – sie waren durch die Systeme nur überschrieben und nicht gelöscht worden. Auf diesen "Dirty Disks" lagen Teile von Kundendatenbanken sowie Systeminformationen. In Kombination mit anderen Daten könnten Hacker die Kontrolle über andere Hosted Server übernehmen.
Strategie für den Weg ins Cloud Computing - Cloud Computing hat zweifellos Hochkonjunktur. Laut einer Studie von Ernst & Young nutzen bereits 61 Prozent aller Unternehmen weltweit ICT-Services aus der Wolke oder planen den Einsatz noch in 2012. Um den Weg in die Wolke erfolgreich zu vollziehen, raten die Cloud Computing-Experten von T-Systems dazu, die folgenden strategischen Punkte in die Vorgehensweise einzuarbeiten.
Neue Technologien eröffnen neue Angriffswege - Die Internetsicherheit hat sich im vergangenen Jahr in einigen Bereichen signifikant verbessert: Anwendungen sind deutlich weniger verwundbar gegenüber Angriffen, die Schäden durch Spam und Exploit-Code sind zurückgegangen. Dies zeigt der "X-Force 2011 Trend and Risk Report" von IBM. Gleichzeitig lässt der Bericht darauf schließen, dass Hacker und andere Angreifer deshalb auf neue Taktiken zurückgreifen: Sie zielen nun verstärkt auf Lücken in Nischenbereichen der IT ab und konzentrieren sich auf neue Technologien wie soziale Netzwerke und mobile Geräte.
Ohne WAN-Optimierung nicht zu schaffen - Corporate Networks könnte in Kürze die Bandbreite ausgehen, wenn IT-Manager auf den Einsatz von WAN-Optimierungssystemen verzichten. Der Grund: "Immer mehr Unternehmen nutzen Cloud Computing-Services und Videokonferenz-Lösungen", sagt Mike Betz, Vice President EMEA von Silver Peak Systems, Anbieterin von WAN-Optimierungslösungen für den Einsatz in Rechenzentren und Cloud Computing-Umgebungen. "Solche Services werden häufig über das zentrale Firmenrechenzentrum bereitgestellt, etwa im Rahmen eines Private-Cloud-Angebots", ergänzt Betz. "Vor allem dann, wenn Mitarbeiter in Außenstellen oder Filialen über Weitverkehrsverbindungen auf solche Dienste zugreifen, treten schnell Engpässe auf und die Qualität der Services leidet."
Cloud Computing birgt gewisses Sicherheitsrisiko - Cloud Computing zählt zu den wichtigsten Trends in der Unternehmens-IT. Dennoch haben Sicherheitsexperten nach wie vor Bedenken, sensible, geschäftskritische Daten in eine "Rechnerwolke" auszulagern. Mit Hilfe der Quantenphysik wäre völlig sicheres Cloud Computing möglich, sagen jetzt Wiener Experimentalphysiker um Philip Walther und Anton Zeilinger. Den Wissenschaftlern des Vienna Center for Quantum Science and Technology (VCQ) an der Uni Wien und des Instituts für Quantenoptik und Quanteninformation (IQOQI) der Akademie der Wissenschaften, gelang es, einen Quantencomputer so zu konstruieren, dass alle Berechnungen und deren Ergebnisse dem Computer selbst verborgen bleiben. Die Arbeit erfolgte gemeinsam mit Kollegen aus Schottland, Kanada und Singapur.
Cloud Computing und WAN-Optimierung - Neben Cloud Computing ist "Big Data" einer der Begriffe, mit dem sich IT-Fachleute derzeit intensiv beschäftigen. Dahinter verbirgt sich der Transport, das Speichern und die Analyse von großen Mengen unterschiedlicher Daten in Cloud Computing-Umgebungen. Doch Big Data hat laut Silver Peak Systems, einem Anbieter von WAN-Optimierungslösungen, für den Einsatz in Rechenzentren und Cloud Computing-Umgebungen, einen Haken: Die Datenbestände müssen über Weitverkehrsnetze schnell, zuverlässig und kostengünstig zum Cloud Computing-Service transportiert werden, der die Analyse übernimmt.
Cloud Computing-Umgebungen absichern - Die steigende Popularität von gehosteten Cloud Computing- und Software-as-a-Service (SaaS)-Services stellt Entwickler bei der Absicherung kritischer Anwendungen vor neue Herausforderungen. "Die Kontrolle über standortferne auf mandantenfähigen Architekturen basierenden Infrastrukturen zu behalten gehört zweifelsohne zu den schwierigsten Aufgaben denen sich Entwickler stellen müssen", erläutert Dr. Johannes Ullrich, Forschungsdekan und Fakultätsmitglied des Sans Technology Instituts.
Risiken und Vorteile von Cloud Computing - Die Cloud ("Wolke"). Bei diesem Namen denkt man unweigerlich an undurchsichtigen Nebel, der niemals greifbar ist. Auch Cloud Computing kann ähnlich mysteriös auf den Betrachter wirken. Bevor man sich diesem für viele teilweise noch unbekannten Bereich der IT nähert, sollte man zunächst den Rummel, der darum veranstaltet wird, von der Wirklichkeit trennen. Emerson Network Power hat einige weit verbreitete Annahmen über Cloud Computing unter die Lupe genommen und präsentiert jetzt die Ergebnisse dieser Untersuchung.
Mit Drei-Punkte-Plan zum Cloud Computing - Rund 2,4 Millionen neue Arbeitsplätze bis 2015 und 760 Milliarden Euro Umsatz in Europa - glaubt man den Auguren des Centre for Economics and Business Research, stehen der IT-Branche mit Cloud Computing goldene Zeiten bevor. Tatsächlich wirft die Nutzung der Cloud viele Fragen auf: Wer hat Zugriff auf die abgespeicherten Informationen? Wie lässt sich der Zugang kontrollieren? Denn bei aller Euphorie über Einsparungen und Flexibilität ist klar: Der Umstieg auf Cloud Computing sollte gut vorbereitet und die IT-Infrastruktur entsprechend angepasst sein.
SaaS: Kostenlos oder kostenpflichtig auf Mietbasis - Auch wenn heut fast jeder von Cloud Computing redet: Nur wenige private Nutzer wissen, mit dem Begriff, der den Beginn einer neuen Ära im Internet-Zeitalter zu markieren scheint, etwas anzufangen. Dabei ist in Deutschland schon nahezu jeder Internet-Nutzer mit so genannten Cloud Computing-Anwendungen oder Cloud Computing-Services in Kontakt gekommen. "Und zwar schon lange bevor sich der Begriff Cloud Computing überhaupt durchgesetzt hat", berichtet Christian Heutger, Geschäftsführer des Internet Security-Spezialisten PSW Group.

Gehe zu: Schnittstellen sind Angriffsstellen