Sie sind hier: Schriften
Zurück zu: Literatur
Allgemein: Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

IT-Security in Cloud Computing-Umgebungen

Leitfaden gibt Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen
"Identity and Data Protection in the Cloud": Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen

(25.11.09) - RSA, Security Division der EMC, hat neueste Erkenntnisse zum Thema Cloud Computing-Security in einem Leitfaden zusammengestellt. Unter dem Titel "Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust" gibt der Leitfaden einen Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen. Die Studie zeigt zudem auf, wie sich Identitäten und Informationen in virtualisierten IT-Wolken zuverlässig schützen lassen. Als Autoren zeichnen Technologie- und Sicherheitsexperten von EMC, RSA und VMware verantwortlich.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Eine ihrer Kernthesen lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.

Beziehungsgeflecht in der Cloud: Wem kannst Du vertrauen?
Bei der Weiterentwicklung ihrer IT-Landschaft zu einer virtualisierten Cloud müssen Unternehmen in puncto Sicherheit dennoch nicht bei Null anfangen. Für die avisierte Security-Architektur von Clouds können stattdessen vorhandenes Know-how und viele bereits im Unternehmen etablierte Methoden und Technologien sinnvoll weiterverwendet werden. Aus Sicherheitsperspektive identifiziert die Studie als höchste Hürde für Clouds: mangelndes Vertrauen zwischen Anbietern von Cloud-Infrastrukturen und deren Nutzern.

"Unser neuer Leitfaden gibt in dieser Hinsicht wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen", erklärt Roger Scheer, Regional Sales Director bei RSA, The Security Division of EMC. "Untermauert werden die Kriterien durch Best Practices, die aus unseren Erfahrungen mit Private Clouds stammen."
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Abwehr von Cyber-Attacken vereinfachen
Zur Abwehr von Cyber-Attacken auf Clouds empfehlen die Autoren den Ausbau bestehender Authentifizierungs- und Fraud-Detection-Systeme zu einer risikobasierten Multi-Layer-Plattform, die nichtautorisierte Zugriffe ebenso ausschließt wie Phishing und andere Formen des Informationsdiebstahls.

Komplettiert wird der RSA-Leitfaden durch Vorschläge, wie Compliance mit internen und externen Regelwerken auf effiziente Weise sichergestellt werden kann. Dies geschieht beispielsweise durch die Integration von Log-Daten der Cloud-Hersteller in Security Information und Management Systeme (SIEM) oder den Aufbau mehrschichtiger Cloud-Storage-Plattformen, die dem unterschiedlichen Schutzbedürfnis verschiedener Informationsklassen Rechnung tragen. Hierbei ist die Compliance mit diversen Richtlinien schon in die Datenzugriffsverfahren eingebaut. (EMC: ra)

EMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Schriften

• Cloud Computing-Services und Datenschutz - Gerade im Zusammenhang mit Cloud Computing-Services wird der Datenschutz in Deutschland und Europa derzeit viel diskutiert. Blue Coat Systems hat jetzt einen neuen Rechtsleitfaden dazu erstellt.
• Cloud Computing-Services in Deutschland - Parallels, eine Anbieterin von Technologien zur Bereitstellung von Hosting- und Cloud Computing-Services, stellte eine neue Studie mit dem Titel "Steigern Sie als Full-Service-Provider Ihren Gewinn: Parallels SMB Cloud Insights Report für Deutschland" vor. Service Provider, die von der Cloud profitieren möchten, erhalten wertvolle Erkenntnisse zu den Chancen, die sich ihnen im Markt der Cloud Computing-Dienstleistungen für kleine und mittelständische Unternehmen (SMB) bieten, den Parallels derzeit auf 770 Millionen Euro schätzt.
• Erfolg erzielen mit Crowd-Computing - Ob Enterprise-2.0-Lösungen erfolgreich sind, hängt vor allem von richtig gesetzten Motivationsanreizen ab. Weiterhin entscheiden Integrationsfähigkeit und Nutzerkomfort über die Akzeptanz von sozialer Software innerhalb eines Unternehmens. Zu diesem Schluss kommt die ICT-Management-Beratung Detecon International im neuen Opinion Paper "Cultural Agility". Nachhaltigen Erfolg erzielen Crowd Computing-Lösungen zudem nur, wenn genügend Nutzer aktiv zu Dokumentationen und Diskussionen beitragen. Neben niedrigen Eintrittsbarrieren muss sich dafür die Teilnahme für den Einzelnen lohnen.
• Kritischen Bewertung des Outsourcing - Einen produktneutralen Leitfaden zur kritischen Bewertung des Outsourcing beim Application Management (AM) hat das Beratungshaus Ardour Consulting herausgegeben. Die Praxishilfe zielt darauf ab, den Verantwortlichen in Unternehmen praxisnahe Denkanstöße für ihre strategische Orientierung in diesem Bereich zu geben. Denn einer Studie von Ardour zufolge, sehen die Unternehmen selbst einen grundsätzlichen Verbesserungsbedarf beim Application Management.
• Leitfaden zur Optimierung der IT-Servicequalität - Das Beratungshaus ITSM Consulting AG hat einen umfangreichen Leitfaden zur Optimierung der IT-Servicequalität herausgegeben. Er kann kostenlos bezogen werden und richtet sich an Verantwortliche in der IT- und ITIL-Organisation von Unternehmen und der Öffentlichen Verwaltung. Die Erkenntnisse resultieren wesentlich aus Praxisprojekten, die beispielsweise in DAX-notierten Großunternehmen realisiert wurden.
• Mindestanforderungen bei Cloud Computing-Services - Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers "Sicherheitsempfehlungen für Cloud Computing Anbieter" veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen.
• Whitepaper zum Thema "Private Cloud Backup" - NovaStor beschreibt in ihrem neuen Whitepaper "Datensicherung als Dienst in der Private Cloud - Verteilte Daten zuverlässig per Fernzugriff und Online-Backup sichern: Anforderungen und Best Practices" die Herausforderungen der Datensicherung außerhalb des Firmennetzwerkes. Anhand dreier exemplarischer IT-Szenarien werden unkomplizierte Lösungen für die Sicherung von Laptops, Arbeitsplätzen zu Hause oder gesamter Niederlassungen gezeigt, die niedrigen administrativen Aufwand erfordern.
• Cloud Computing-Vertrag und Anforderungen - Wie ist Cloud Computing unter den gegebenen Rahmenbedingungen möglich? Diese Frage steht im Mittelpunkt des neuen Bitkom-Leitfadens "Cloud Computing - Was Entscheider wissen müssen". Auf mehr als 100 Seiten geben 30 Experten von IT-Unternehmen, auf IT-Recht spezialisierten Anwaltskanzleien, Wirtschaftsprüfungsgesellschaften und Forschungseinrichtungen Antworten auf die wichtigsten rechtlichen Fragen. "Vertragsrecht, Datenschutz, Informationssicherheit und Compliance bereiten Unternehmen, die Cloud Computing nutzen wollen, bislang die meisten Bauchschmerzen.
• Leitfaden für sicheres Cloud Computing - Der "Leitfaden Cloud Computing: Recht, Datenschutz & Compliance" soll Anbietern und Anwendern von Cloud Services bei der sicheren Vertragsgestaltung und der Auswahl des richtigen Dienstleisters helfen. Die Rechtsexperten von EuroCloud Deutschland_eco, Verband der Cloud-Services-Industrie in Deutschland, wollen in dem Leitfaden wichtige Grundlagen zu Datenschutzfragen, Vertragselementen sowie produkt- und branchenspezifischen Besonderheiten vermitteln.
• Serviceorientierte Architekturen in der Praxis - Die Deutschsprachige SAP-Anwendergruppe (DSAG) e. V. hat einen Leitfaden zum Thema serviceorientierte Architekturen (Service Oriented Architectures - SOAs) veröffentlicht. Der praxisorientierte Ratgeber richtet sich an Versorgungsunternehmen, die aufgrund wirtschaftlicher Entwicklungen und veränderter gesetzlicher Rahmenbedingungen einen reibungslosen Ablauf ihrer Prozesse sicherstellen wollen.

Gehe zu: Organisation der Outsourcing-Beziehung 10-GbE-Switching und Cloud Computing