02.04.2009 | Redakteur: Stephan Augsten
Alle Unternehmen, die künftig Cloud-Computing-Lösungen einsetzen möchten, will eine neue Organisation mit Sicherheitsanweisungen und Best Practices unterstützen. Die Cloud Security Alliance hat sich in dieser Woche formiert und präsentiert sich im Rahmen der RSA Conference am 21. April in San Francisco erstmals in der Öffentlichkeit.
Erst seit dieser Woche besteht die gemeinnützige Cloud Security Alliance, und schon arbeitet sie an einem technischen Papier mit dem Titel „Guidance for Critical Areas of Focus in Cloud Computing“. Diese Anleitung behandelt Gesetzes-, Technologie- sowie Management-Aspekte des Cloud Computing und richtet sich sowohl an Kunden als auch an Provider von Cloud-Computing-Angeboten.
Die Gruppe will laut ihrem Mitbegründer und Security Consultant Jim Reavis den Gebrauch von Best Practices zur Absicherung von Cloud Computing vorantreiben. Darüber hinaus soll aber auch vermittelt werden, wie die Internet-basierte Technologie andere Formen der Datenverarbeitung schützen kann.
Darum bietet die Cloud Security Alliance nicht nur Hilfestellung bei der Implementierung entsprechender Lösungen. Gleichzeitig unterstützt sie die Cloud-Computing-Anbieter dabei, Sicherheitsaspekte in ihr Software-Auslieferungsmodell aufzunehmen.
„In Unternehmen gibt es seit jeher eine Verbindung zwischen dem Management von Informationen und der Maßgabe, entsprechende Kapazitäten und Möglichkeiten bereitszustellen“, sagt Reavis. „Durch das Cloud Computing jedoch übergibt ein Unternehmen die Verwaltung der Informationen, für die es selbst verantwortlich ist, einem Drittanbieter.“
Kunden von Cloud Services erhalten von der Allianz deshalb Handlungsempfehlungen sowie einen Überblick über mögliche Risiken und Möglichkeiten des Cloud Computing. „Wir wollen möglichst pragmatische und praxisnahe Informationen bereitsstellen“, so Reavis.
Damit begegnet die Cloud Security Alliance dem derzeitigen Trend zu Security Services: Aktuellen Zahlen von Gartner zufolge lagern Cloud-Computing-Kunden der ersten Stunde bis 2011 etwa 40 Prozent ihrer IT auf Services aus, um Anwendungen von ihrer eigenen, sehr speziellen Infrastruktur loszulösen.
Während Cloud Computing laut Reavis den On-Demand-Zugriff auf IT-Services darstellt, sei die Virtualisierung das Mittel, entsprechende Dienste zu nutzen. Deshalb hätten etliche Security-Anbieter ihre Anwendungen entsprechend des VMsafe-Programms von VMware auf die Anforderungen virtueller Umgebungen angepasst. Entsprechende Security-Tools bieten unter anderem die Hersteller Symantec, Trend Micro und McAfee an.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020700)
