Einsatz von Standards wichtig
Sicherheitslösungen für Cloud-Computing erst am Anfang
Fortsetzung des Artikels von Teil 1
Sicherheitslösungen für Cloud-Computing erst am Anfang (Fortsetzung)
Kuppinger fordert daher, dass Provider ohne Standard-Schnittstellen nicht berücksichtigt werden sollten. Er räumt aber ein, dass die meisten Dienstleister noch nicht so weit seien. Für die Authentifizierung sieht er SAML (Security-Assertion-Markup-Language) als zentralen Standard für Identity-Federation. Hätten sich Anwender erfolgreich authentifiziert, könnten sich mittels eines SAML-Token bei anderen Diensten automatisch authentifizieren.
Als weitere Möglichkeit nennt Kuppinger Services, die ein Single-Sign-on für andere Cloud-Dienste bereitstellen. Sie seien besonders interessant, wenn sie Unterschiede bei der Implementierung verschiedener Provider verbergen. Dagegen sieht Kuppinger noch keine Lösung im Bereich der Autorisierung. XACML (Extended-Access-Control-Markup-Language) allein reicht ihm dafür nicht aus. Er bemängelt, dass diese zu technisch sei und nur auf einer unteren Ebene arbeite.
Überhaupt nichts gibt es für Kuppinger im Bereich Governance von Cloud-Services. Dabei gehe es darum, sicherzustellen, dass die Nutzung korrekt und nachvollziebar erfolge. Möglich ist es aber für ihn aber, auf der Basis von ITIL oder anderen Ansätzen für IT-Service-Management so etwas zu entwickeln.
- Sicherheitslösungen für Cloud-Computing erst am Anfang
- Sicherheitslösungen für Cloud-Computing erst am Anfang (Fortsetzung)
Lesen Sie mehr zum Thema
