Die Sicherung der Cloud

Die Notwendigkeit von Cloud Computing Sicherheitsstandards

Seite: 2/3

Firmen zum Thema

Allgemein akzeptierte Definitionen fehlen

Es hilft alles nichts, es gibt bisher keine allgemein akzeptierte Definition, wie effektive Sicherheit in der Cloud aussieht. Es gibt keine Standards oder wenigstens verbreitete Best Practices, die aufzeigen würden, welche Schutzmaßnahmen und Methoden Anbieter und Anwender benötigen um ausreichende Sicherheit zu gewährleisten. Eher sind Cloud-Anbieter und Unternehmen im Allgemeinen darauf angewiesen, auf eine scheinbar endlose Liste von Prüfrichtlinien vertrauend herumzuprobieren: Datacenter-Standards, regulatorische Anforderungen und Branchenrichtlinien sollen den Weg zum Schutz der Cloud-Umgebungen weisen.

Nicht nur, dass dies die Sicherheit in der Cloud noch viel komplizierter macht, dieser disjunkte Ansatz führt auch kaum zu mehr Sicherheit. Stattdessen sollten sich Anwender und Unternehmen lieber auf die Kernelemente der Cloud-Sicherheit fokussieren, wie Virtualisierungssicherheit, Identitäts- und Zugriffsmanagement, Threat-Management, Content Security und Datenschutz.

Die Arbeit des National Institute of Standards and Technology

Die Branche sollte beim Thema Cloud-Sicherheit auch die Arbeit des National Institute of Standards and Technology (NIST) beachten, die eine gute Basis zum Schutz möglicher zukünftig in der Cloud stattfindender, geschäftskritischer Workloads bietet. Obwohl die Arbeit des Instituts eigentlich ausdrücklich dazu gedacht war, Regierungsorganisationen eine sichere Migration in die Cloud zu ermöglichen, sind deren Prinzipien für Organisationen im privaten Sektor ebenso relevant.

Die Leitlinien des NIST adressieren grundlegende Aspekte von Sicherheit und Vertraulichkeit in der Cloud, darunter Architektur-, Identitäts- und Zugriffsmanagement, Vertrauen, Software-Isolierung, Datenschutz, Compliance, Verfügbarkeits- und Zwischenfall-Response. Darüber hinaus gibt das NIST Ratschläge, die Organisationen im Hinblick auf das Public Cloud Outsourcing berücksichtigen müssen. Man betreibt zudem ein Wiki für Kommentare und Feedback zu den Richtlinien.

Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist eine weitere Quelle, an die sich immer mehr Anbieter und Kunden wenden, um sich über Best Practices zum Schutz von Anwendungen in einer On-Demand-Umgebung zu informieren. Durch Frameworks wie die Cloud Controls Matrix, welche Kontrollanforderungen für die Informationssicherheit in der Cloud aufzeigt, bietet die CSA einen praktikablen Weg um zu beurteilen, ob ein Anbieter alle notwendigen Grundlagen zum adäquaten Schutz eines virtuellen Online-Service abdeckt.

Die Arbeit dieser und anderer Organisationen ist richtungweisend für Anbieter und deren Kunden, indem sie das Fundament für sichere und stabile Cloud Umgebungen legt. Was wir als nächstes haben müssen, ist eine breitere Annahme gemeinsamer Sicherheitsprinzipien. Dies wird bereits überzeugten ebenso wie noch abwartenden potentiellen Anwendern Gewissheit geben, dass die Cloud ein brauchbares Liefermodell für die Unternehmens-IT abgeben kann.

(ID:31674440)