Sicherheit in der Cloud

Leitfaden des BSI gibt Tipps zum Cloud Computing

30.10.2011

Was ist überhaupt…?

Das Papier diskutiert zunächst Grundsätzliches. Hierzu gehört etwa die Frage, was unter Cloud Computing überhaupt zu verstehen ist. Dann wird definitorisch abgegrenzt, was eine Public von einer Private Cloud unterscheidet. Schon etwas mehr in die Tiefe geht es bei der Erörterung, welche verschiedenen Servicemodelle in der Wolke angeboten werden. In der öffentlichen Diskussion auch nicht immer klar und deshalb im BSI-Leitfaden unterschieden wird Cloud Computing vom klassischem IT-Outsourcing. Direkt an den Anwender wendet sich die Diskussion, wie der Nutzer die strategische Planung der Cloud-Computing-Services anlegen sollte.

Zentrale Frage Sicherheit

Das gemeinsam von verschiedenen Parteien diskutierte und nun veröffentlichte Positionspapier widmet sich natürlich insbesondere dem Thema Sicherheit in Zeiten des Cloud Computing. Hier skizziert das BSI zunächst das Sicherheitsmanagement bei Anbietern.

Dann dekliniert das Bundesamt die verschiedenen Aspekte der Sicherheitsarchitektur einer Cloud-Computing-Umgebung. Hierzu zählen die Rechenzentrums-, Server-, Netz-, Anwendungs- und Plattform- sowie schließlich die Datensicherheit. Ein eigenes Kapitel widmen die Autoren dem elementar wichtigen Aspekt der Verschlüsselung und dem Schlüsselmanagement.