Werbung

RSA legt Leitfaden für Sicherheit in Cloud-Umgebungen vor

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

RSA legt Leitfaden für Sicherheit in Cloud-Umgebungen vor

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

RSA, The Security Division of EMC, hat neueste Erkenntnisse zum Thema Cloud-Security in einem Leitfaden zusammengestellt. Unter dem Titel „Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust“ gibt der Leitfaden einen Überblick über Cloud-spezifische Sicherheits- und Compliance-Herausforderungen. Die Studie zeigt zudem auf, wie sich Identitäten und Informationen in virtualisierten IT-Wolken zuverlässig schützen lassen. Als Autoren zeichnen ausgewiesene Technologie- und Sicherheitsexperten von EMC, RSA und VMware verantwortlich.

Eine ihrer Kernthesen lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.

Bei der Weiterentwicklung ihrer IT-Landschaft zu einer virtualisierten Cloud müssen Unternehmen in puncto Sicherheit dennoch nicht bei Null anfangen. Für die avisierte Security-Architektur von Clouds können stattdessen vorhandenes Know-how und viele bereits im Unternehmen etablierte Methoden und Technologien sinnvoll weiterverwendet werden. Aus Sicherheitsperspektive identifiziert die Studie als höchste Hürde für Clouds: mangelndes Vertrauen zwischen Anbietern von Cloud-Infrastrukturen und deren Nutzern. „Unser neuer Leitfaden gibt in dieser Hinsicht wichtige Anhaltspunkte, welche Bedingungen für eine Cloud-weite Trust-Umgebung erfüllt sein müssen“, erklärt Roger Scheer, Regional Sales Director bei RSA, The Security Division of EMC. „Untermauert werden die Kriterien durch Best Practices, die aus unseren Erfahrungen mit Private Clouds stammen.“

Zur Abwehr von Cyber-Attacken auf Clouds empfehlen die Autoren den Ausbau bestehender Authentifizierungs- und Fraud-Detection-Systeme zu einer risikobasierten Multi-Layer-Plattform, die nichtautorisierte Zugriffe ebenso ausschließ;t wie Phishing und andere Formen des Informationsdiebstahls.

Komplettiert wird der RSA-Leitfaden durch Vorschläge, wie Compliance mit internen und externen Regelwerken auf effiziente Weise sichergestellt werden kann. Dies geschieht beispielsweise durch die Integration von Log-Daten der Cloud-Hersteller in Security Information und Management Systeme (SIEM) oder den Aufbau mehrschichtiger Cloud-Storage-Plattformen, die dem unterschiedlichen Schutzbedürfnis verschiedener Informationsklassen Rechnung tragen. Hierbei ist die Compliance mit diversen Richtlinien schon in die Datenzugriffsverfahren eingebaut.

Der vollständige Leitfaden steht unter folgendem Link zum Download zur Verfügung: http://www.rsa.com/innovation/docs/CLWD_BRF_1009.pdf

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.