- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

Verschlüsselung für Cloud Computing-Umgebungen


Absicherung der Cloud: Beta-Version der "Trend Micro SecureCloud" ermöglicht Verschlüsselung und Kontrolle von Daten in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen
Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen: "SecureCloud" ist als Software-as-a-Service (SaaS)-Angebot verfügbar


(10.09.10) – "Die Sicherheit war einer der größten Hemmschuhe bei der Einführung von Cloud Computing-Projekten. Jetzt, wo Cloud Computing langsam Gestalt annimmt und Unternehmen anfangen, Daten in die Cloud auszulagern, ist es an der Zeit, dass sich Sicherheitslösungen weiterentwickeln, um Schutz und Kontrolle über die Daten zu gewährleisten. Unternehmen benötigen die Gewissheit, dass Daten und Anwendungen sicher sind, bevor sie unternehmenskritische Prozesse in die Cloud auslagern", sagt Steve Quane, Chief Product Officer bei Trend Micro.

Auf der VMworld 2010 hat Trend Micro, Spezialistin für die Absicherung von Cloud Computing-Umgebungen, die Verfügbarkeit der Beta-Version von "SecureCloud" bekanntgegeben. Durch den kombinierten Einsatz einer Technologie für das Management von Kodierungsschlüsseln zusammen mit in der Branche gängigen Verschlüsselungsverfahren können Unternehmen nach Angaben von Trend Micro mit SecureCloud die Kontrolle über ihre Daten behalten, die in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen vorgehalten werden.

Als größte Herausforderung beziehungsweise Problematik beim Cloud Computing gilt die Sicherheit genannt. Genau hier setzt SecureCloud an: Es soll die Risiken mindern, die mit einer jeden Auslagerung von Informationen in die Cloud einhergehen in Bezug auf die Datensicherheit, Vertraulichkeit und Compliance-Vorgaben.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Die 'Trend Micro SecureCloud-Schlüsselverwaltungssoftware' dirigiert die Kontrolle, wann und wo auch immer auf Daten zugegriffen wird. Die Technologie verschlüsselt öffentliche und nicht-öffentliche Clouds, so dass Unternehmen geschützt in diesen mandantenfähigen Umgebungen operieren können. Auf solch eine Lösung haben Unternehmen und Organisationen gewartet - die zwar die Kosteneffektivität von Cloud-IT umsetzen möchten, jedoch ohne Abstriche bei der Sicherheit und der Compliance", sagt Eric Domage, Security Software & Services Research Manager bei IDC Western Europe.

Unternehmen behalten die Kontrolle über verschlüsselte Dokumente
In SecureClouds zum Patent angemeldeter Technologie wurden ein richtlinienbasiertes Schlüsselmanagement integriert, die branchenweit üblichen Verschlüsselungstechnologien, sowie ein virtueller Authentifizierungserver. Dies ermöglicht es, Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen.

Dieser vereinfachte Ansatz erlaubt es den Nutzern von Cloud Computing-Umgebungen, vertrauliche Informationen sicher abzuspeichern, ohne eine erheblich komplexere Sicherheitsinfrastruktur zum Schutz ihrer Daten aufsetzen zu müssen.

Die Dienste können aus einer privaten Cloud heraus aufgerufen werden, die wahlweise aus einem Datenzentrum heraus betrieben wird, einer öffentlichen Cloud außerhalb des Unternehmens, welche von einem Service Provider verwaltet wird, oder aus einer Hybrid-Cloud, also öffentliche und private Clouds unter einem Dach.

Da die Anwender ihre eigene Sicherheitslösung auswählen und verwalten, erhalten sie die Freiheit, denjenigen Betreiber oder jene Konstellation auszuwählen, die am besten ihren Bedarf abdeckt. SecureCloud gibt Anwendern die volle Kontrolle über ihre Kodierungsschlüssel, wohingegen es bei anderen Verschlüsselungslösungen sein kann, dass diese die Schlüssel mitverwalten oder die Verwaltung ganz übernehmen. Dieser Ansatz erlaubt eine "Aufgabentrennung": Anwender der Cloud erhalten die Möglichkeit, die Effizienz und Vorteile von Cloud-Services zu nutzen, und gleichzeitig die Kontrolle über die in ihrer Umgebungen gespeicherten Daten zu behalten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

SecureCloud unterstützt Anwender bei der Einhaltung von Compliance-Vorgaben bezüglich Sicherheitsstandards wie HITECH, PCI DSS und GLBA, indem sensible und personenbezogene Daten mit starken Verschlüsselungstechniken geschützt werden. Auch erhalten die Besitzer der Daten die einzigartige Möglicht selbst darüber zu bestimmen, wann und wo Kodierungsschlüssel zum Einsatz kommen. Dadurch behalten sie die volle Kontrolle über ihre Informationen und können gleichzeitig sicher in einer jeden Cloud-Umgebung arbeiten.

Technische Voraussetzungen und Verfügbarkeit
SecureCloud ist als Software-as-a-Service (SaaS)-Angebot verfügbar. SecureCloud schützt als widerstandsfähige Sicherheitslösung Daten, die in privaten und öffentlichen Infrastructure-as-a-Service-Umgebungen gelagert werden.

Trend Micro SecureCloud ist Teil von "Trend Micro Enterprise Security" – eines eng integrierten Angebots an Content Security-Produkten, -Services und -Lösungen auf Basis des Trend Micro Smart Protection Network. Trend Micro Enterprise Security bietet maximalen Schutz vor neuartigen Bedrohungen und reduziert gleichzeitig Kosten und Komplexität im Sicherheitsmanagement deutlich. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Cybersicherheit zum Schutz kleiner Unternehmen

    Fortinet aktualisiert "FortiCloud", ihr Software-as-a-Service (SaaS)-Angebot, für KMU und Managed Security Service Providers (MSSPs). FortiCloud Version 3.2 bietet verbesserte Management-Funktionen und die orts- und zeitunabhängige Kontrolle über Security Fabric-Lösungen zum Schutz des weltweit größten Wirtschaftssegments.

  • SaaS-Lösung für IT-Security

    Kaspersky Lab stellt eine neue vor, die kleinen und mittleren Unternehmen mehrschichtige IT-Sicherheit bietet - "Kaspersky Endpoint Security Cloud". Die Lösung bietet erweiterte Funktionalität und einen verbesserten Schutz mit der von Kaspersky Lab gewohnten Qualität. Die Administrationskonsole zur Kaspersky Endpoint Security Cloud benötigt keine zusätzliche Software oder Hardware, sie wird per Browser über eine intuitive und benutzerfreundliche Oberfläche gesteuert.

  • Schutz gegen Totalausfälle und Datenverluste

    Fehlerhafte Software kann in heutigen IT-Umgebungen zu ernsthaften Problemen führen. In Zeiten von Trojanern wie Locky und Co, stellen auch Viren und andere Malware eine potenzielle Gefahrenquelle für den Betrieb von Unternehmen dar. Aber auch Blitzeinschläge, Brandunfälle, Wasserschäden oder menschliche Bedienfehler sind eine schwerwiegende Bedrohung der eigenen Arbeitsfähigkeit.

  • Cloud-Portal für Backup als Service

    NetApp und teamix weiten ihr gemeinsames Channel-Engagement in Deutschland aus: Die Unternehmen bieten Resellern und Distributoren mit dem teamix Cloud-Portal ab sofort zertifizierte Backup-as-a-Service (BaaS)-Produkte sowie Storage zur einfachen Selbstprovisionierung. Die Option auf White Labeling erleichtert es Resellern zusätzlich, ihren Endkunden eigene Speicherprodukte zu verkaufen und bereitzustellen.

  • "Secure the Data" mit EaaS-Komplettlösung

    End-to-End-Security gilt heute vielfach als Garant für Datensicherheit. Bei genauerem Hinsehen ist die Verschlüsselung jedoch nicht komplett weil nur eine Verschlüsselung zwischen Servern stattfindet, sie endet am Gerät des Endbenutzers. Dort bleiben die Daten lokal ungeschützt und werden erst mit Beginn der Übertragung in einen verschlüsselten Tunnel transportiert. Somit werden die eigentlich zu schützenden sensiblen Daten nicht verschlüsselt. An diesem Punkt setzt 'EncryptComplete' des Unternehmens Identos an und bietet eine vollständige Encryption as a Service-Plattform (EaaS), die auch Smartcards unterstützt. 'Secure the Data' steht bei dieser EaaS-Komplettlösung im Vordergrund, denn die Daten werden bereits offline auf dem Gerät verschlüsselt, selbst dann, wenn keine Übertragung stattfindet. Zum Umfang von EncryptComplete gehört ein plattformübergreifendes SDK für mobile Apps. Dies gewährleistet die Offline-Encryption und ermöglich die Integration von EncryptComplete in bisherige Systeme binnen Stunden.

  • Sicherheits- und Compliance-Lösungen

    Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, erweitert ihre integrierten Dienste jetzt um anpassbare Fragebögen, die im 4. Quartal allgemein verfügbar werden. Der neue "Qualys Security Assessment Questionnaire Service" (SAQ) hilft Unternehmen, Geschäftsprozesse und Anbieterrisiken zu bewerten, indem er alle relevanten Informationen zentral erfasst und so den Zeit- und Kostenaufwand reduziert.

  • Analyse von Cyber-Bedrohungen als SaaS

    IBM kündigt die Security-Intelligence-Technologie "IBM QRadar" als Software-as-a-Service (SaaS)-Angebot aus der Cloud an. Damit verbunden sind optionale IBM Security Managed Services, die Sicherheitsspezialisten in Unternehmen zusätzliches Expertenwissen zur Verfügung stellen und ihnen mehr Flexibilität im Kampf gegen Cyberattacken geben. Die Anzahl der Sicherheitszwischenfälle ist kontinuierlich gewachsen: Laut dem IBM Cyber-Security-Intelligence-Index 2014 müssen Unternehmen und Organisationen gegenwärtig weltweit durchschnittlich 91 Millionen potentielle Security-Vorfälle pro Jahr abwehren. Diese Zwischenfälle generieren eine Unmenge an Daten, die gespeichert und analysiert werden müssen: Ein ideales Einsatzfeld für eine Cloud-basierte Angriffsüberwachung und -analyse.

  • Optimaler Cloud-basierter Schutz

    Mit der neuen Version 7.10 von "Panda Cloud Office Protection" (PCOP) bietet Panda Security ihren Kunden bessere Sperr- und Kontrollfunktionen. Ermöglicht wird dies durch eine größere Flexibilität in der Device Control Technologie. Durch diese können Nutzer nun zum Beispiel auch den Zugriff auf Mobilgeräte blockieren. Zudem können über ein Whitelisting spezifische Geräte von der Sperrung ausgenommen werden. Damit kommt Panda Security speziell den Bedürfnissen von großen und mittelständischen Unternehmen entgegen.

  • Verteidigung gegen fortschrittliche Bedrohungen

    FireEye gab den Marktstart zweier neuer Lösungen bekannt, mit deren Hilfe Unternehmen ihre Sicherheitsstrategien an ihre Bedürfnisse anpassen können. Das neue Angebot "FireEye as a Service" bietet On-Demand-Sicherheitsmanagement, das es Unternehmen erlaubt, auf die Technologie, das Wissen und die Expertise von FireEye zurückzugreifen, um Cyberangriffe aufzuspüren und zu unterbinden. Das zweite neue Angebot, "FireEye Advanced Threat Intelligence", bietet Zugriff auf Daten zu Bedrohungen sowie Analyse-Tools. Mit diesen können Angriffe identifiziert und im Zusammenhang mit Taktiken und Motiven verschiedener Bedrohungsurheber betrachtet werden. Gemeinsam ermöglichen es die beiden neuen Angebote Unternehmen, ein "Adaptive-Defense"-Sicherheitsmodell zu implementieren, um Sicherheitsverletzungen schnell erkennen und umgehend auf sie reagieren zu können. "Die anhaltende Beschleunigung der technologischen Innovation führt dazu, dass die Möglichkeiten vieler heutiger Sicherheitssysteme immer schneller ausgeschöpft sind, weshalb sich mehr und mehr Unternehmen mit strategischen Partnern verbünden, die sie langfristig schützen können", sagt David DeWalt, Vorstandsvorsitzender und CEO von FireEye.

  • Sicherer Zugriff auf Cloud-basierte Dienste

    Gemalto, ein Unternehmen auf dem Gebiet der digitalen Sicherheit, stellt mit "Protiva Cloud Confirm" ein Produkt für den reibungslosen und sicheren Zugriff auf Cloud-basierte Dienste vor. Die Software, welche als Service (Software-as-a-Service - SaaS)-Lösung funktioniert, ermöglicht eine starke Multi-Faktor-Authentifizierung und ist für den Einsatz bei Cloud Service Providern (CSP) entwickelt worden. Damit Unternehmen zukünftig Cloud Computing-Dienste einfach und ohne jegliche Sicherheitsbedenken nutzen können, umfasst die Lösung ebenfalls eine Einmalpasswort-Anwendung sowie zusätzlich einen Sicherheits-Token. Durch den mandantenfähigen Authentifizierungsserver wird ein zuverlässiger Datenschutz gewährleistet.