Integritätskontrolle für Cloud-Daten

Manipulationen in Cloud-Umgebungen auf der Spur

Seite: 2/2

Firmen zum Thema

Lösungen für Integritätsprüfungen

Lösungen im Bereich File Integrity Monitoring (FIM) für das eigene Netzwerk oder eine Integritätskontrolle für POS-Systeme und Bankautomaten wie Trustwave File Integrity Monitoring oder McAfee Integrity Control (PDF) haben auch Gegenstücke im Cloud-Bereich. Dazu gehören Trend Micro Deep Security, das unter anderem eine Integritätskontrolle für physische, virtuelle und Cloud-Server anbietet, die Tripwire VIA Platform, die unter anderem Datei- und Anwendungsmanipulationen erkennt, die GRC-Plattform (Governance, Risk & Compliance) NBrella, CloudPassage File Integrity Monitoring (PDF) zur Überwachung von Linux und Windows Cloud-Servern oder die Auditlösung Guardtime KSI for Cloud. Maßnahmen für den Integritätsschutz gehören auch zu den Leistungen der Cloud-Provider selbst, wie es zum Beispiel Proofpoint für den Fall der E-Mail-Archivierung oder Aorta Cloud für Cloud-Storage-Dienste beschreiben.

Cloud-Integrität auf die Tagesordnung

Sicherheitsempfehlungen für Cloud Computing Anbieter: Eckpunktepapier des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Sicherheitsempfehlungen für Cloud Computing Anbieter: Eckpunktepapier des Bundesamts für Sicherheit in der Informationstechnik (BSI).
(Bild: BSI)
Die genannten Beispiele zeigen, wie vielfältig die Möglichkeiten einer Integritätsprüfung für Cloud-Anwendungen und Cloud-Daten sind. Das Bewusstsein, dass auch die Integrität eine Herausforderung im Cloud Computing ist und nicht nur die Vertraulichkeit und Verfügbarkeit, muss allerdings noch wachsen. Die Empfehlungen der Cloud Security Alliance (CSA) zum Beispiel in der Cloud Controls Matrix (CCM) und die des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (PDF) nennen ausdrücklich Maßnahmen zur Kontrolle und zum Schutz der Integrität.

In den Verträgen mit Cloud-Providern sollten entsprechende Vorgaben und Vereinbarungen zum Integritätsschutz nicht fehlen. Im Fall der externen Verarbeitung personenbezogener Daten durch den Cloud-Dienstleister, der sogenannten Auftragsdatenverarbeitung, ist eine entsprechende Vereinbarung zum Schutz der Vertraulichkeit, Verfügbarkeit und Integrität der Daten sogar Pflicht. Dem Auftraggeber und damit dem Anwenderunternehmen obliegt dabei die Kontrolle, ob der Dienstleister den Datenschutz auch wie vereinbart vollzieht und damit auch die Integritätskontrolle.

Überwachung auch des Cloud-Admins

Dass es mit der Kontrolle der Cloud-Daten an sich noch nicht getan ist erfahren Sie im zweiten Teil der Reihe zum Thema Cloud Security:

Artikelfiles und Artikellinks

(ID:42585112)