Cloud Computing


Cloud Computing

Zehn Regeln für Cloud Security

26.08.2010
Was müssen Managed Service Provider beachten, wenn sie Dienste aus der "Cloud" anbieten wollen? Es geht vor allem um die Sicherheit, meint die Experton Group.
Wolfram Funk, Senior Advisor bei der Experton Group: "Großes Augenmerk auf vertrauensbildende Maßnahmen setzen."
Wolfram Funk, Senior Advisor bei der Experton Group: "Großes Augenmerk auf vertrauensbildende Maßnahmen setzen."

Cloud Services sind in aller Munde, doch wie steht es um die Sicherheit dieser Dienste? Die Diskussion wird heute oftmals auf technologischer Ebene geführt, doch der wahre Schlüssel zum Erfolg liegt in den Aktivitäten rund um Risikoanalysen, Service Level Agreements und Provider Management. Dann lässt sich durch extern bezogene Cloud-Services mit vertretbarem Aufwand ein höheres Sicherheitsniveau als bei der Inhouse-Variante erzielen, meint Wolfram Funk, Senior Advisor bei der Experton Group.

Die Situation erscheint paradox: Grundsätzlich ermöglichen es externe Cloud Services der Mehrzahl der Kunden, die Sicherheit bestimmter Anwendungen und Dienste auf ein höheres Niveau als bislang zu heben. Da externe Cloud-Service-Provider ihre Dienste für eine Vielzahl von Kunden anbieten, verfügen sie über die Skaleneffekte, die hohe Investitionen in eine hochsichere Infrastruktur erlauben.

10 Regeln für eine hohe Sicherheit bei extern bezogenen Cloud Services gibt die Experton Group vor.
10 Regeln für eine hohe Sicherheit bei extern bezogenen Cloud Services gibt die Experton Group vor.
Foto: Ronald Wiltscheck

Solide technische Maßnahmen zur Absicherung von Cloud-Services sind wichtig und bereits heute überwiegend einsetzbar. Noch wichtiger jedoch ist die Ausgestaltung der Beziehung zum Cloud-Dienstleister und den damit verknüpften Aktivitäten, die den Rahmen für die technologische Ausgestaltung prägen.

Risikoanalysen, Service Level Agreements und Provider-Management sind mit Blick auf Cloud SecuritySecurity der Schlüssel zum Erfolg, so die Ansicht des Marktforschers. Die ISO 2700x-Reihe, BSI IT-Grundschutz und ITILITIL geben hierfür einen geeigneten Rahmen vor. Alles zu ITIL auf CIO.de Alles zu Security auf CIO.de

Folgende zehn Regeln für eine hohe Sicherheit von extern bezogenen Cloud Services gibt nun die Experton Group vor:

Zur Startseite