Die sichere Wolke – BMBF-gefördertes Projekt untersucht, wie Vertrauen und Sicherheitsstandards bei Cloud Computing-Umgebungen erhöht werden können

Cloud Computing ist in vielen Unternehmen ein intensiv diskutiertes Thema. Trotz der zahlreichen Vorteile, die die externe Datenspeicherung bietet, haben viele Verantwortliche Bedenken, vor allem den Bereich Datenschutz betreffend. Im Rahmen des BMBF geförderten Projektes “Security Audit as a Service” wurde ein “Audit-Prüfkriterienkatalog für Cloud Infrastrukturen” veröffentlicht, um zu untersuchen, wie Cloud-Audits die Sicherheit und das Vertrauen in Cloud Computing-Umgebungen erhöhen können.

Der Katalog gibt zunächst Auskunft über den Unterschied zwischen klassischen IT-Outsourcing und Cloud Computing und erläutert welche besonderen Anforderungen eine Cloud Umgebung an ein IT-Sicherheitsaudit stellt. Anschließend werden über 140 Prüfkriterien, unterteilt in die Kategorien „Benutzerzugriff, Cloud-Netzwerk, Peripherie, Cloud-Managementsystem, Cloud-Hosts, Cloud Backend-Storage-System, Infrastrukturübergreifende Kriterien, Zugriff durch Mitarbeiter des Cloud Service Providers, IaaS-spezifische-, PaaS-spezifische- und SaaS-spezifische Prüfkriterien“ vorgestellt. Jedes Kriterium ist einer Schutzbedarfsklasse nach BSI IT-Grundschutz zugeordnet.

Zur Integration in einen bereits bestehenden Auditierungsprozess sind die Auditprüfkriterien den typischen Auditbereichen “Organisation & Vertrag, Technik & Betrieb, Monitoring, Datensicherung, sowie Notfallmanagement & Business Continuity Management (BCM)” zugeordnet. Der Auditprüfkriterienkatalog richtet sich an:

  • Professionelle Cloud-Anwender mit Sicherheitsbewusstsein

  • IT-Entscheider, die über einen Cloud Einsatz nachdenken

  • Cloud Service Provider und deren Administratoren, die eine sichere Cloud bereitstellen wollen

  • IT-Sicherheitsdienstleister die eine Cloud Infrastruktur prüfen

Der Katalog kann kostenfrei als PDF-Dokument heruntergeladen werden. Zusätzlich ist eine sortierbare Excel-Liste verfügbar, mit der Anwender über Filter die Prüfkriterien nach Ihren Anforderungen sortieren können.

Der “Audit-Prüfkriterienkatalog für Cloud Infrastrukturen” wurde von den Projektpartnern Cloud Research Lab der Hochschule Furtwangen, SCHUTZWERK GmbH und ToasterNET GmbH gemeinsam entwickelt. Das Projekt Security Audit as a a Service (SAaaS) läuft unter BMBF Fördernummer 01BY1116.

Das Cloud Research Lab ist Teil der Fakultät Informatik der Hochschule Furtwangen und forscht zu den Themen Cloud Computing, Cloud Security, Service Level Agreements, Virtualisierung, Cluster Computing, Web Services und e-Learning. ToasterNET ist ein internationales Software-Entwicklungsunternehmen mit dem Ziel, herausragende Produkte in den Bereichen Mobile, Cloud, Web und Server zu entwickeln. Die SCHUTZWERK GmbH ist ein auf IT- und Unternehmenssicherheit spezialisiertes Dienstleistungsunternehmen mit Kernkompetenz in Prüfung sowie konzeptioneller und prozessbasierter Optimierung technischer, organisatorischer und personeller Sicherheitsmaßnahmen.

SaaS-Forum Checkliste Datenschutz und Datensicherheit

Wie das in diesem Beitrag vorgestellte Projekt erneut unterstreicht, spielen Datenschutz und Datensicherheit auch in der aktuellen Diskussion um Software-as-a-Service und Cloud Computing eine zentrale Rolle. Das Vertrauen in das neue IT-Modell wächst erst, wenn alle Fragen zu den Themen Datenschutz und Datensicherheit zufriedenstellend beantwortet werden können. Bereits im Jahr 2010 hat die Redaktion des SaaS-Forums eine Checkliste mit grundlegenden Informationen zu diesem Themenkomplex zusammengestellt. Das PDF-Dokument steht kostenlos im SaaS-Forum Download Center zur Verfügung.



Zurück zur Startseite...

Schreibe einen Kommentar

*