Gesellschaft fuer Informatik veroeffentlicht Sicherheitsempfehlungen fuer Cloud Computing
Die Gesellschaft fuer Informatik hat am 01. Dezember 10 Thesen zu Sicherheit und Datenschutz in Cloud Computing vorgestellt.
Cloud Computing ist ein Sammelbegriff fuer Techniken, die frueher als Grid- oder Cluster-Computing bezeichnet wurden.
Beim populaersten Anwendungsfall von Cloud - Computing liegen alle Daten und Anwendungen verteilt in Knoten unterschiedlicher Grossrechnerzentren, wie beispielweise bei Amazon S3.
Cloud Computing wird attraktiv, weil Internetunternehmen mit ihren Anforderungen wachsen koennen, ohne dabei mit jedem Wachstumsschritt neue Infrastruktur und Softwarearchitektur zu implementieren.
Dieser Vorteil fuehrt zu Problemen sowohl bei der Performance, denn der Wirkungsgrad ueblicher Replikationssysteme im Cloud Computing ist nicht der gleiche, wie der einer massgeschneiderten Skalierung - als auch bei der Sicherheit.
Um diesen Sicherheitsaspekt geht es beim Positionspapier der GI:
- Unternehmen koennen ihre eigenen technischen Sicherheitsstandards in Clouds nur schwer umsetzen
- Private Daten muessen in eigenen Clouds (Rechenzentren) verwaltet werden
- In einigen Faellen ist die Nutzung von oeffentlichen Clouds rechtlich ausgeschlossen durch Risikomanagementrichtlinien und Aehnliches
- Der Transport der Daten zwischen den Clouds muss gruendlich abgesichert werden (was, soweit ich sehe, nur dann moeglich ist, wenn ich dem Schluesselverwaltungssystem von Amazon S3 beispielweise vertraue)
- Alle bekannten Verfahren fuer dieses Problem (Verschluesselung) haben Sicherheitsluecken
- Angriffe koennen durch die verteilten Rechner nur schwer eingegrenzt werden
- Beim Konkurs eines Cloudanbieters haben Internetunternehmen u.U. keinen technisch hochwertigen Zugriff mehr auf ihre Informationen
Ein paar Links (der Rest im Original)
Trackbacks
Verwenden Sie den folgenden Link zur Rückverlinkung von Ihrer eigenen Seite:
http://praktikanten.brueckenschlaeger.org/trackbacks?article_id=396