Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheit in der Cloud - eine Frage der Planung

Gastbeitrag: Sicheres Cloud Computing

Sicherheit in der Cloud - eine Frage der Planung

17. Mai 2010, 11:38 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Risiken nachhaltig minimieren

Wer in die Wolken abheben will, kann dies mit einer entsprechenden Vorbereitung ohne große Sicherheitsrisiken verwirklichen. (Bild: Robert Cocquyt, fotolia.com)
Wer in die Wolken abheben will, kann dies mit einer entsprechenden Vorbereitung ohne große Sicherheitsrisiken verwirklichen. (Bild: Robert Cocquyt, fotolia.com)

Die Rahmenbedingungen für IT-Dienste müssen dabei nicht nur die funktionale Seite, sondern auch die im weitesten Sinne als »Governance« zu bezeichnenden Aspekte einbeziehen. Dabei geht es um Fragen wie die Zugriffssteuerung, die Überwachung, die zulässigen Speicherorte für Informationen gerade in geografischer Hinsicht und Anforderungen an die Datensicherheit, aber auch die Frage, wie man Daten zu einem Dienstanbieter migrieren und von dort wieder zurück bekommen kann.

Wer diese Anforderungen definiert und ihre Einhaltung über Service Level Agreements (SLAs) sicherstellt, kann die Risiken der Leistungserbringung von IT-Diensten kontrollieren und damit auch gezielt reduzieren.

Ohne eine solche Vorgehensweise gibt es dagegen in der Tat unkalkulierbare Risiken. Wo liegen die Daten? Wie kann man sie bei Bedarf zu einem anderen Provider migrieren? Wie werden die Zugriffsberechtigungen auf externe Cloud-Dienste gesteuert? Und wie geht man mit privilegierten Zugriffsberechtigungen der eigenen Administratoren und Operatoren für einen solchen Dienst und der privilegierten Benutzer beim externen Dienstanbieter um? Diese Fragen lassen sich nur beantworten und die mit ihnen verbundenen Risiken nur minimieren, wenn man sie auch stellt – und das setzt eben voraus, dass man beim Servicemanagement und umfassenden Servicebeschreibungen beginnt, bevor man Dienste bei externen Anbieter bezieht. Wer es konsequent für alle IT-Dienste macht, wird auch durch eine höhere Qualität der eigenen IT-Leistungserbringung davon profitieren.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich im Schwerpunkt mit den Themenbereichen Identity und Access Management, Governance, Risk Management, Compliance sowie Cloud Computing und Virtualisierung beschäftigt.

  1. Sicherheit in der Cloud - eine Frage der Planung
  2. Risiken nachhaltig minimieren

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH
Dahua Technology GmbH

Dahua Technology GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S