RSA-Leitfaden zur Cloud-Security

Mehr Sicherheit durch Clouds

18.11.2009
Von 
Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Der Sicherheitsspezialist RSA hat neueste Erkenntnisse zum Thema Cloud-Security in einem Leitfaden zusammengestellt. Eine der zentralen Thesen lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen bei weitem übertreffen.
Der RSA Security Leitfaden gibt wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen, erklärt Roger Scheer, Regional Sales Director bei RSA.
Der RSA Security Leitfaden gibt wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen, erklärt Roger Scheer, Regional Sales Director bei RSA.

Unter dem Titel "Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust" gibt der Leitfaden von RSA einen Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen. Die Studie zeigt zudem auf, wie sich Identitäten und Informationen in virtualisierten IT-Wolken zuverlässig schützen lassen. Als Autoren zeichnen ausgewiesene Technologie- und Sicherheitsexperten von EMC, RSA und VMware verantwortlich.

Eine der Kernthesen des Leitfadens lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.

Wem kannst du vertrauen?

Bei der Weiterentwicklung ihrer IT-Landschaft zu einer virtualisierten Cloud müssen Unternehmen in puncto Sicherheit dennoch nicht bei Null anfangen. Für die avisierte Security-Architektur von Clouds können stattdessen vorhandenes Know-how und viele bereits im Unternehmen etablierte Methoden und Technologien sinnvoll weiterverwendet werden. Aus Sicherheitsperspektive identifiziert die Studie als höchste Hürde für Clouds: mangelndes Vertrauen zwischen Anbietern von Cloud-Infrastrukturen und deren Nutzern. "Unser neuer Leitfaden gibt in dieser Hinsicht wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen", erklärt Roger Scheer, Regional Sales Director bei RSA. "Untermauert werden die Kriterien durch Best Practices, die aus unseren Erfahrungen mit Private Clouds stammen."