- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

Verschlüsselung für Cloud Computing-Umgebungen


Absicherung der Cloud: Beta-Version der "Trend Micro SecureCloud" ermöglicht Verschlüsselung und Kontrolle von Daten in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen
Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen: "SecureCloud" ist als Software-as-a-Service (SaaS)-Angebot verfügbar


(10.09.10) – "Die Sicherheit war einer der größten Hemmschuhe bei der Einführung von Cloud Computing-Projekten. Jetzt, wo Cloud Computing langsam Gestalt annimmt und Unternehmen anfangen, Daten in die Cloud auszulagern, ist es an der Zeit, dass sich Sicherheitslösungen weiterentwickeln, um Schutz und Kontrolle über die Daten zu gewährleisten. Unternehmen benötigen die Gewissheit, dass Daten und Anwendungen sicher sind, bevor sie unternehmenskritische Prozesse in die Cloud auslagern", sagt Steve Quane, Chief Product Officer bei Trend Micro.

Auf der VMworld 2010 hat Trend Micro, Spezialistin für die Absicherung von Cloud Computing-Umgebungen, die Verfügbarkeit der Beta-Version von "SecureCloud" bekanntgegeben. Durch den kombinierten Einsatz einer Technologie für das Management von Kodierungsschlüsseln zusammen mit in der Branche gängigen Verschlüsselungsverfahren können Unternehmen nach Angaben von Trend Micro mit SecureCloud die Kontrolle über ihre Daten behalten, die in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen vorgehalten werden.

Als größte Herausforderung beziehungsweise Problematik beim Cloud Computing gilt die Sicherheit genannt. Genau hier setzt SecureCloud an: Es soll die Risiken mindern, die mit einer jeden Auslagerung von Informationen in die Cloud einhergehen in Bezug auf die Datensicherheit, Vertraulichkeit und Compliance-Vorgaben.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Die 'Trend Micro SecureCloud-Schlüsselverwaltungssoftware' dirigiert die Kontrolle, wann und wo auch immer auf Daten zugegriffen wird. Die Technologie verschlüsselt öffentliche und nicht-öffentliche Clouds, so dass Unternehmen geschützt in diesen mandantenfähigen Umgebungen operieren können. Auf solch eine Lösung haben Unternehmen und Organisationen gewartet - die zwar die Kosteneffektivität von Cloud-IT umsetzen möchten, jedoch ohne Abstriche bei der Sicherheit und der Compliance", sagt Eric Domage, Security Software & Services Research Manager bei IDC Western Europe.

Unternehmen behalten die Kontrolle über verschlüsselte Dokumente
In SecureClouds zum Patent angemeldeter Technologie wurden ein richtlinienbasiertes Schlüsselmanagement integriert, die branchenweit üblichen Verschlüsselungstechnologien, sowie ein virtueller Authentifizierungserver. Dies ermöglicht es, Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen.

Dieser vereinfachte Ansatz erlaubt es den Nutzern von Cloud Computing-Umgebungen, vertrauliche Informationen sicher abzuspeichern, ohne eine erheblich komplexere Sicherheitsinfrastruktur zum Schutz ihrer Daten aufsetzen zu müssen.

Die Dienste können aus einer privaten Cloud heraus aufgerufen werden, die wahlweise aus einem Datenzentrum heraus betrieben wird, einer öffentlichen Cloud außerhalb des Unternehmens, welche von einem Service Provider verwaltet wird, oder aus einer Hybrid-Cloud, also öffentliche und private Clouds unter einem Dach.

Da die Anwender ihre eigene Sicherheitslösung auswählen und verwalten, erhalten sie die Freiheit, denjenigen Betreiber oder jene Konstellation auszuwählen, die am besten ihren Bedarf abdeckt. SecureCloud gibt Anwendern die volle Kontrolle über ihre Kodierungsschlüssel, wohingegen es bei anderen Verschlüsselungslösungen sein kann, dass diese die Schlüssel mitverwalten oder die Verwaltung ganz übernehmen. Dieser Ansatz erlaubt eine "Aufgabentrennung": Anwender der Cloud erhalten die Möglichkeit, die Effizienz und Vorteile von Cloud-Services zu nutzen, und gleichzeitig die Kontrolle über die in ihrer Umgebungen gespeicherten Daten zu behalten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

SecureCloud unterstützt Anwender bei der Einhaltung von Compliance-Vorgaben bezüglich Sicherheitsstandards wie HITECH, PCI DSS und GLBA, indem sensible und personenbezogene Daten mit starken Verschlüsselungstechniken geschützt werden. Auch erhalten die Besitzer der Daten die einzigartige Möglicht selbst darüber zu bestimmen, wann und wo Kodierungsschlüssel zum Einsatz kommen. Dadurch behalten sie die volle Kontrolle über ihre Informationen und können gleichzeitig sicher in einer jeden Cloud-Umgebung arbeiten.

Technische Voraussetzungen und Verfügbarkeit
SecureCloud ist als Software-as-a-Service (SaaS)-Angebot verfügbar. SecureCloud schützt als widerstandsfähige Sicherheitslösung Daten, die in privaten und öffentlichen Infrastructure-as-a-Service-Umgebungen gelagert werden.

Trend Micro SecureCloud ist Teil von "Trend Micro Enterprise Security" – eines eng integrierten Angebots an Content Security-Produkten, -Services und -Lösungen auf Basis des Trend Micro Smart Protection Network. Trend Micro Enterprise Security bietet maximalen Schutz vor neuartigen Bedrohungen und reduziert gleichzeitig Kosten und Komplexität im Sicherheitsmanagement deutlich. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • E-Mails sicher in die Cloud migrieren

    Kaspersky Lab erweitert ihr Next-Generation-Cybersicherheitsportfolio um den neuen Software-as-a-Service (SaaS) "Kaspersky Security for Microsoft Office 365". Damit wird der in Microsoft Office 365 integrierte E-Mail-Dienst "Exchange Online" dank Cloud-basierter Threat Intelligence in Echtzeit und maschinellem Lernen noch sicherer. Die Lösung adressiert speziell die Sicherheitsbedürfnisse mittelständischer Unternehmen beziehungsweise in diesem Bereich aktiver Managed Service Provider (MSPs) und bietet Schutz vor Spam, Phishing, Ransomware und noch unbekannten Cyberattacken.

  • Risikobewertung für öffentliche Clouds

    Die Unternehmen migrieren weiterhin Workloads in die Cloud, wobei viele zwischenzeitlich ein hybrides Modell implementieren. Die Cloud bietet eine beispiellose Flexibilität, erweitert aber auch den Netzwerkperimeter und damit die Angriffsfläche. Laut Forbes wird bis 2019 rund 90 Prozent des weltweiten mobilen Datenverkehrs über Cloud Computing-Anwendungen abgewickelt werden. In einer kürzlich von Ixia in Auftrag gegebenen Umfrage äußerten sich jedoch über 90 Prozent der Befragten besorgt über die Daten- und Anwendungssicherheit in Public Clouds, während fast 60 Prozent der Befragten berichteten, dass öffentliche Cloud Computing-Umgebungen die Visibility des Datenverkehrs erschweren

  • Sicherheit auf mobilen Endgeräten

    Die Container-Lösung "SecurePIM" von Virtual Solution ist jetzt auch in einer gemanagten Version verfügbar. IT-Dienstleister und -Reseller können damit ihr Geschäftsmodell erweitern und ihren Kunden nun die sichere Nutzung mobiler Endgeräte als Service bereitstellen. Zum Aufbau dieses Modells hat Virtual Solution einen klaren Fokus auf das indirekte Vertriebsmodell gesetzt und ein spezielles Partner-Programm aufgesetzt.

  • Einstiegsmöglichkeit für MSSPs

    Fortinet, Anbieterin von Cybersecurity-Lösungen, aktualisiert FortiCloud, sein führendes Software-as-a-Service (SaaS)-Angebot, für KMU und Managed Security Service Providers (MSSPs). FortiCloud Version 3.2 bietet verbesserte Management-Funktionen und die orts- und zeitunabhängige Kontrolle über Security Fabric-Lösungen zum Schutz des weltweit größten Wirtschaftssegments.

  • Cybersicherheit zum Schutz kleiner Unternehmen

    Fortinet aktualisiert "FortiCloud", ihr Software-as-a-Service (SaaS)-Angebot, für KMU und Managed Security Service Providers (MSSPs). FortiCloud Version 3.2 bietet verbesserte Management-Funktionen und die orts- und zeitunabhängige Kontrolle über Security Fabric-Lösungen zum Schutz des weltweit größten Wirtschaftssegments.

  • SaaS-Lösung für IT-Security

    Kaspersky Lab stellt eine neue vor, die kleinen und mittleren Unternehmen mehrschichtige IT-Sicherheit bietet - "Kaspersky Endpoint Security Cloud". Die Lösung bietet erweiterte Funktionalität und einen verbesserten Schutz mit der von Kaspersky Lab gewohnten Qualität. Die Administrationskonsole zur Kaspersky Endpoint Security Cloud benötigt keine zusätzliche Software oder Hardware, sie wird per Browser über eine intuitive und benutzerfreundliche Oberfläche gesteuert.

  • Schutz gegen Totalausfälle und Datenverluste

    Fehlerhafte Software kann in heutigen IT-Umgebungen zu ernsthaften Problemen führen. In Zeiten von Trojanern wie Locky und Co, stellen auch Viren und andere Malware eine potenzielle Gefahrenquelle für den Betrieb von Unternehmen dar. Aber auch Blitzeinschläge, Brandunfälle, Wasserschäden oder menschliche Bedienfehler sind eine schwerwiegende Bedrohung der eigenen Arbeitsfähigkeit.

  • Cloud-Portal für Backup als Service

    NetApp und teamix weiten ihr gemeinsames Channel-Engagement in Deutschland aus: Die Unternehmen bieten Resellern und Distributoren mit dem teamix Cloud-Portal ab sofort zertifizierte Backup-as-a-Service (BaaS)-Produkte sowie Storage zur einfachen Selbstprovisionierung. Die Option auf White Labeling erleichtert es Resellern zusätzlich, ihren Endkunden eigene Speicherprodukte zu verkaufen und bereitzustellen.

  • "Secure the Data" mit EaaS-Komplettlösung

    End-to-End-Security gilt heute vielfach als Garant für Datensicherheit. Bei genauerem Hinsehen ist die Verschlüsselung jedoch nicht komplett weil nur eine Verschlüsselung zwischen Servern stattfindet, sie endet am Gerät des Endbenutzers. Dort bleiben die Daten lokal ungeschützt und werden erst mit Beginn der Übertragung in einen verschlüsselten Tunnel transportiert. Somit werden die eigentlich zu schützenden sensiblen Daten nicht verschlüsselt. An diesem Punkt setzt 'EncryptComplete' des Unternehmens Identos an und bietet eine vollständige Encryption as a Service-Plattform (EaaS), die auch Smartcards unterstützt. 'Secure the Data' steht bei dieser EaaS-Komplettlösung im Vordergrund, denn die Daten werden bereits offline auf dem Gerät verschlüsselt, selbst dann, wenn keine Übertragung stattfindet. Zum Umfang von EncryptComplete gehört ein plattformübergreifendes SDK für mobile Apps. Dies gewährleistet die Offline-Encryption und ermöglich die Integration von EncryptComplete in bisherige Systeme binnen Stunden.

  • Sicherheits- und Compliance-Lösungen

    Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Lösungen, erweitert ihre integrierten Dienste jetzt um anpassbare Fragebögen, die im 4. Quartal allgemein verfügbar werden. Der neue "Qualys Security Assessment Questionnaire Service" (SAQ) hilft Unternehmen, Geschäftsprozesse und Anbieterrisiken zu bewerten, indem er alle relevanten Informationen zentral erfasst und so den Zeit- und Kostenaufwand reduziert.