CeBIT 2011 - Framework und Zertifizierung

Microsoft sichert Cloud-Betrieb

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Als Cloud-Computing-Anbieter stellt Microsoft höchste Ansprüche an sich selbst, was IT-Sicherheit anbelangt. Die Kombination aus einem sicheren Framework und wiederholter Selbstanalyse soll Anwenderbedenken der Vergangenheit angehören lassen.
Microsofts Cloud Portfolio
Microsofts Cloud Portfolio
Foto: Microsoft

"Den Grundstein für Microsofts Sicherheitsstrategie bilden die hauseigenen Produkte wie zum Beispiel die Forefront Reihe", erklärt Maria Wastlschmid, Product Marketing Manager von Microsoft. Deren Funktionen werden in ein strategisches Konzept eingebettet, so dass ein ganzheitlicher Sicherheitsansatz entstehen soll. Unter dem Stichwort "Business Ready Security" fasst der Hersteller sämtliche Maßnahmen zusammen, die aktuelle Herausforderungen der IT absichern sollen. Dazu gehört beispielsweise internationale Zusammenarbeit, neue Technologien wie Cloud Computing oder auch Trends wie "Bring Your Own Device". Dabei sollen heterogene Umgebungen, die sich aus den verschieden Produkten ergeben, in eine zentrale Verwaltung von Microsoft einbetten lassen.

In der Cloud bietet Microsoft Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Im SaaS-Bereich ist beispielsweise Microsofts Office-Produktreihe aus der Cloud angesiedelt. Auf technischer Ebene ist Sicherheit mit der Forefront Produktreihe realisiert. Die neun Forefront-Produkte bieten Endpunktsicherheit, Netzwerksicherheit und Informationsschutz.

Ein Vorteil von Microsofts Ansatz liegt darin, dass sämtlicher Datenverkehr zuerst durch Microsofts Sicherheitsbollwerk geschleust wird, bevor er ins Unternehmensnetzwerk gelangt. Dabei verschlüsselt das Unified Access Gateway die Daten auf dem Weg in die Cloud, wodurch sie von Dritten nicht gelesen werden können. Die Berechtigung zum Speichern in der Cloud erteilt der Identity Manager und Rights Management ermöglicht, dass Daten unabhängig vom Ort verschlüsselt abgelegt werden können.

Microsoft bietet auch die Möglichkeit an, Prozesse direkt auf die Bedürfnisse von Kunden abzustimmen. Das Projekt Information Vault wurde beispielsweise auf einen Automobilhersteller zuschnitten. Dabei wurden Daten gleichsam in einen Container gesperrt, dessen Schlüssel nur bestimmte Personen bekamen, also auf einer Whitelist vermerkt wurden. Nur jene konnten die Daten öffnen, bearbeiten und wieder im Container ablegen. Das Drucken oder Ablegen auf eigenen Datenträgern war nicht möglich. Ein Abfotografieren der sensiblen CAD-Dokumente wurde durch ein Wasserzeichen verhindert.

Inhalt dieses Artikels