IT-Security in Cloud Computing-Umgebungen

Leitfaden gibt Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen
"Identity and Data Protection in the Cloud": Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen

(25.11.09) - RSA, Security Division der EMC, hat neueste Erkenntnisse zum Thema Cloud Computing-Security in einem Leitfaden zusammengestellt. Unter dem Titel "Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust" gibt der Leitfaden einen Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen. Die Studie zeigt zudem auf, wie sich Identitäten und Informationen in virtualisierten IT-Wolken zuverlässig schützen lassen. Als Autoren zeichnen Technologie- und Sicherheitsexperten von EMC, RSA und VMware verantwortlich.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Eine ihrer Kernthesen lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.

Beziehungsgeflecht in der Cloud: Wem kannst Du vertrauen?
Bei der Weiterentwicklung ihrer IT-Landschaft zu einer virtualisierten Cloud müssen Unternehmen in puncto Sicherheit dennoch nicht bei Null anfangen. Für die avisierte Security-Architektur von Clouds können stattdessen vorhandenes Know-how und viele bereits im Unternehmen etablierte Methoden und Technologien sinnvoll weiterverwendet werden. Aus Sicherheitsperspektive identifiziert die Studie als höchste Hürde für Clouds: mangelndes Vertrauen zwischen Anbietern von Cloud-Infrastrukturen und deren Nutzern.

"Unser neuer Leitfaden gibt in dieser Hinsicht wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen", erklärt Roger Scheer, Regional Sales Director bei RSA, The Security Division of EMC. "Untermauert werden die Kriterien durch Best Practices, die aus unseren Erfahrungen mit Private Clouds stammen."
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Abwehr von Cyber-Attacken vereinfachen
Zur Abwehr von Cyber-Attacken auf Clouds empfehlen die Autoren den Ausbau bestehender Authentifizierungs- und Fraud-Detection-Systeme zu einer risikobasierten Multi-Layer-Plattform, die nichtautorisierte Zugriffe ebenso ausschließt wie Phishing und andere Formen des Informationsdiebstahls.

Komplettiert wird der RSA-Leitfaden durch Vorschläge, wie Compliance mit internen und externen Regelwerken auf effiziente Weise sichergestellt werden kann. Dies geschieht beispielsweise durch die Integration von Log-Daten der Cloud-Hersteller in Security Information und Management Systeme (SIEM) oder den Aufbau mehrschichtiger Cloud-Storage-Plattformen, die dem unterschiedlichen Schutzbedürfnis verschiedener Informationsklassen Rechnung tragen. Hierbei ist die Compliance mit diversen Richtlinien schon in die Datenzugriffsverfahren eingebaut. (EMC: ra)

EMC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Schriften

ECM in der Cloud gewinnt an Bedeutung Ein effizientes und papierloses Dokumenten-Management gewinnt für Unternehmen und öffentliche Verwaltung zunehmend an Bedeutung. Immer mehr Unternehmen entscheiden sich für Lösungen zum so genannten Enterprise Content Management (ECM). Der Umsatz mit ECM steigt nach Angaben von Bitkom in diesem Jahr voraussichtlich um acht Prozent auf über 1,5 Milliarden Euro.
Bereitstellung von Self-Services Die Ogitix AG hat einen umfangreichen Leitfaden zur schlanken Realisierung von Self-Service-Portalen für IT-Dienste herausgegeben. Hintergrund dieser Praxishilfe ist, dass nach einer kürzlich durchgeführten Studie des Softwarehauses von den Unternehmen zunehmend Self-Service-Portale eingesetzt werden, mittels derer Mitarbeiter an ihrem IT-Arbeitsplatz eigenständig über automatisierte Prozesse IT-Dienste bestellen und zum Einsatz bringen können.
Auch negative Versicherungsimplikationen Auf der "Communication World 2011" in München stellte auf dem Messestand des Bundesverband IT-Mittelstand e.V. (BITMi) der ITK-Versicherungsmakler contego eine gemeinsam erstellte Broschüre zum Thema Cloud Computing vor. Die Broschüre richtet sich an IT-Betriebe und Nutzer von Cloud Computing-Providern und bietet Informationen zu Risikovermeidung und Schutz rund um den Cloud-Services-Bereich.
Cloud Computing-Services und Datenschutz Gerade im Zusammenhang mit Cloud Computing-Services wird der Datenschutz in Deutschland und Europa derzeit viel diskutiert. Blue Coat Systems hat jetzt einen neuen Rechtsleitfaden dazu erstellt.
Cloud Computing-Services in Deutschland Parallels, eine Anbieterin von Technologien zur Bereitstellung von Hosting- und Cloud Computing-Services, stellte eine neue Studie mit dem Titel "Steigern Sie als Full-Service-Provider Ihren Gewinn: Parallels SMB Cloud Insights Report für Deutschland" vor. Service Provider, die von der Cloud profitieren möchten, erhalten wertvolle Erkenntnisse zu den Chancen, die sich ihnen im Markt der Cloud Computing-Dienstleistungen für kleine und mittelständische Unternehmen (SMB) bieten, den Parallels derzeit auf 770 Millionen Euro schätzt.
Erfolg erzielen mit Crowd-Computing Ob Enterprise-2.0-Lösungen erfolgreich sind, hängt vor allem von richtig gesetzten Motivationsanreizen ab. Weiterhin entscheiden Integrationsfähigkeit und Nutzerkomfort über die Akzeptanz von sozialer Software innerhalb eines Unternehmens. Zu diesem Schluss kommt die ICT-Management-Beratung Detecon International im neuen Opinion Paper "Cultural Agility". Nachhaltigen Erfolg erzielen Crowd Computing-Lösungen zudem nur, wenn genügend Nutzer aktiv zu Dokumentationen und Diskussionen beitragen. Neben niedrigen Eintrittsbarrieren muss sich dafür die Teilnahme für den Einzelnen lohnen.
Kritischen Bewertung des Outsourcing Einen produktneutralen Leitfaden zur kritischen Bewertung des Outsourcing beim Application Management (AM) hat das Beratungshaus Ardour Consulting herausgegeben. Die Praxishilfe zielt darauf ab, den Verantwortlichen in Unternehmen praxisnahe Denkanstöße für ihre strategische Orientierung in diesem Bereich zu geben. Denn einer Studie von Ardour zufolge, sehen die Unternehmen selbst einen grundsätzlichen Verbesserungsbedarf beim Application Management.
Leitfaden zur Optimierung der IT-Servicequalität Das Beratungshaus ITSM Consulting AG hat einen umfangreichen Leitfaden zur Optimierung der IT-Servicequalität herausgegeben. Er kann kostenlos bezogen werden und richtet sich an Verantwortliche in der IT- und ITIL-Organisation von Unternehmen und der Öffentlichen Verwaltung. Die Erkenntnisse resultieren wesentlich aus Praxisprojekten, die beispielsweise in DAX-notierten Großunternehmen realisiert wurden.
Mindestanforderungen bei Cloud Computing-Services Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers "Sicherheitsempfehlungen für Cloud Computing Anbieter" veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen.
Whitepaper zum Thema "Private Cloud Backup" NovaStor beschreibt in ihrem neuen Whitepaper "Datensicherung als Dienst in der Private Cloud - Verteilte Daten zuverlässig per Fernzugriff und Online-Backup sichern: Anforderungen und Best Practices" die Herausforderungen der Datensicherung außerhalb des Firmennetzwerkes. Anhand dreier exemplarischer IT-Szenarien werden unkomplizierte Lösungen für die Sicherung von Laptops, Arbeitsplätzen zu Hause oder gesamter Niederlassungen gezeigt, die niedrigen administrativen Aufwand erfordern.

Diese Seite drucken