Sicherheit in der Cloud

Leitfaden des BSI gibt Tipps zum Cloud Computing

30.10.2011

Cloud Computing aus rechtlicher Sicht

Weiter behandelt der Leitfaden auch administrative und regulative Aspekte des Cloud Computing - Themen, die ebenso wichtig sind wie die Sicherheitsdiskussion. Zu den wesentlichen Gesichtspunkten, die jedes über Cloud-Computing-Strategien nachdenkende Unternehmen berücksichtigen muss, zählen etwa das ID- und Rechtemanagement und Kontrollmöglichkeiten für Nutzer. Wichtig ist auch ein durchdachtes Monitoring- und Security-Incident-Management. Für den Fall der Fälle müssen Unternehmen darüber hinaus Vorsorgemaßnahmen für den Notfall getroffen haben. Welche das idealiter sind, schreibt das BSI.

Anforderungen an das Personal

Diskutiert werden im Weiteren Fragen der Portabilität und Interoperabilität, der Sicherheitsprüfung und deren Nachweis. Auch alles andere als unwichtig ist die Überlegung, welche Anforderungen bei Cloud-Computing-Konzepten an das IT-Personal eines Unternehmens gestellt werden müssen.

Da Cloud Computing per Definition mit Partnern zutun hat, die eng miteinander kooperieren müssen - dem Cloud-Dienstleister und dem Nutzer solcher Services -, kommt der Vertragsgestaltung und in diesem Zusammenhang der Ausformulierung von transparenten Service Level Agreement (SLA) große Bedeutung zu.

Den rechtlichen Aspekten widmet das BSI ebenfalls seine Aufmerksamkeit. Denn wo die Firmendaten liegen, die ein Unternehmen an einen Cloud-Dienstleister abgibt, wer mit ihnen was macht, wie sie in der Wolke abgesichert werden - all das sind nicht nur Fragen, die ein Anwender aus eigenem Interesse geklärt haben muss. Vielmehr zwingt ihn - jedenfalls in Deutschland - auch der Gesetzgeber dazu. Derlei Datenschutz- und Compliance-Anforderungen gilt es nachzukommen. Auch diesbezüglich bietet das BSI Ratschläge. (jm)