Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Richtige Weichenstellungen für sichere Clouds

Gastbeitrag: »Cloud Ready«

Richtige Weichenstellungen für sichere Clouds

5. Februar 2010, 11:27 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

»drinnen = gut, draußen = böse«

Die bisherigen Vorstellungen von Innen und Außen werden mit der Cloud hinfällig.
Die bisherigen Vorstellungen von Innen und Außen werden mit der Cloud hinfällig.

Die heutigen, in der Praxis verbreiteten Sicherheitskonzepte beruhen im Prinzip immer noch auf dem Paradigma »drinnen = gut, draußen = böse«. Pech nur, dass es in der Cloud gar kein »draußen« mehr gibt. Daten müssen in der Wolke dort geschützt werden, wo sie sind oder wohin sie bewegt werden. Es gibt entsprechende Technologieansätze, nur sind sie noch nicht auf Cloud-Maßstab skalierbar. Erreichen lässt sich das nur, wenn erste Unternehmen den ersten Schritt wagen und den notwendigen Technologiewechsel auf Datenebene vollziehen.

Konkret bedeutet dies: statt Festplattenverschlüsselung muss jedes einzelne Informationselement verschlüsselt sein. Statt zentraler Berechtigungskonzeptionen, die den Zugriff auf Informationen innerhalb abgegrenzter »Hoheitsgebiete« überwachen, müssen unternehmensübergreifende, digitalisierte, interoperable, automatisch auswertbare Policies her, und sie müssen für die Verarbeitung von Daten zwingend vorgeschrieben sein. Die heute verfügbaren Mainstream-Produkte sind noch nicht so weit, aber mit XACML und SAML sowie den WS-Security-Standards sind wenigstens schon mal die Grundlagen vorhanden.

Unternehmen können sich auf diesen Wandel vorbereiten, wenn sie die Erlaubnis zum Verwenden bestimmter Daten in Policies gießen. Ein guter Anfang ist die Dokumentenklassifikation (zum Beispiel in »vertraulich«, »intern« oder »öffentlich«), die es eigentlich sowieso in jedem Unternehmen gibt – oder geben sollte. Aber Technologie kann den Verantwortlichen diese Aufgabe nicht abnehmen, höchstens erleichtern.

Oder, um es auf den Punbkt zu bringen: Ein Unternehmen wird erst dann »cloud-ready« sein, wenn es genau sagen kann welche Daten wann, wie und von wem verarbeitet werden dürfen. Aber das sollten sie eigentlich ohnehin längst können, auch wenn sie noch nicht auf der großen Wolke schweben.

*Prof. Dr. Sacher Paulus ist Senior Analyst des Analystenunternehmens Kuppinger Cole.

  1. Richtige Weichenstellungen für sichere Clouds
  2. »drinnen = gut, draußen = böse«

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Vodia Networks GmbH

Vodia Networks GmbH
elektrofachkraft.de

elektrofachkraft.de
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH