Cloud Computing

Knackpunkt Service-Provider

8 Sicherheitstipps für die Cloud

02.12.2010, von

Wer sich für Cloud Computing entscheidet, sollte den Anbieter nach den Standards ISO 27001 und 27002 fragen. Dieser und sieben weitere Ratschläge von Cyber-Ark.

Die Norm ISO 27001 für Informationssicherheits-Managementsysteme ist eines der Kriterien, auf das Cloud-Anwender bei der Auswahl des Dienstleisters achten sollten, meint Sicherheitsanbieter Cyber-Ark.Vergrößern
Die Norm ISO 27001 für Informationssicherheits-Managementsysteme ist eines der Kriterien, auf das Cloud-Anwender bei der Auswahl des Dienstleisters achten sollten, meint Sicherheitsanbieter Cyber-Ark.
Foto: MEV Verlag

Sicherheitsbedenken gelten als größter Hemmschuh in Sachen Cloud Computing. Nicht zu unrecht, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) feststellt. Das Amt hat kürzlich ein Eckpunktepapier über Security-Mindestanforderungen erstellt. Der Heilbronner Sicherheits-Anbieter Cyber-Ark schiebt jetzt acht Tipps nach.

Cyber-Ark fokussiert sich dabei auf die Service-Provider. Denn Administratoren des Dienstleisters erhalten Zugang zu Anwendungen, Prozessen, Services, Systemen oder Daten. Entscheider sollten daher genau erfragen, welche Lösungen der Provider einsetzt und wie er Zugriffsmöglichkeiten überwacht.

Im Einzelnen lauten die Empfehlungen wie folgt:

1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung privilegierter Accounts im gesamten IT-Betrieb implementiert haben. Das soll dem Nutzer der Cloud garantieren, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen. Dabei sollte der Dienstleister Standards wie ISO 27001 oder 27002 einhalten.

2. Policy-Konformität: Die Policies und Prozesse des Privileged Identity Management auf Providerseite müssen denen des Unternehmens entsprechen. Im Idealfall sind alle ISO-basiert.

Jetzt den CIO Exklusiv Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
Entscheidungshilfe für die Cloud
Vorurteile, interne Widerstände und hohe Komplexität verhindern den vernünftigen Umgang mit dem Thema Cloud Computing. Ein Risk-Mitigation-Katalog hilft CIOs bei ...
» zum Artikel
Wie Cloud Computing sicherer wird
Mindestanforderungen für Cloud-Sicherheit hat das BSI formuliert. Das Papier beschreibt drei Schutz-Kategorien - nun sollen Anwender im Web darüber diskutieren.
» zum Artikel
Zehn Regeln für Cloud Security
Was müssen Managed Service Provider beachten, wenn sie Dienste aus der "Cloud" anbieten wollen? Es geht vor allem um die Sicherheit, meint die Experton Group.
» zum Artikel
Weitere Inhalte zu:
Cloud, Sicherheit, Dienstleister, Administratoren, IT-urity