Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Ende September ein Eckpunktepapier zum Thema Informationssicherheit beim Cloud Computing veröffentlicht und zur Diskussion gestellt. Das Eckpunktepapier definiert Mindestsicherheitsanforderungen an Anbieter von Cloud-Lösungen und dient als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern. Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen an Cloud Computing zu erarbeiten, die zur sicheren Bereitstellung von Cloud-Dienstleistungen herangezogen werden sollten.
Das Eckpunktepapier ist auf der Webseite des BSI abrufbar. Die Anbieter und Anwender von Cloud-Lösungen, sowie auch andere fachlich Interessierte haben bis zum 3. Januar 2011 die Gelegenheit, den Entwurf des BSI zu den Mindestsicherheitsanforderungen beim Cloud Computing zu diskutieren und zu kommentieren. Dies kann entweder im direkten Dialog mit dem BSI per E-Mail unter cloudsecurity@bsi.bund.de oder im Online-Netzwerk XING geschehen. Dort hat das BSI das Forum „Cloud Security“ in der Diskussionsgruppe „IT-Grundschutz“ angelegt.
Cloud Computing bietet einige beachtenswerte Möglichkeiten zur Steigerung der Verfügbarkeit von Anwendungen und der IT-Effizienz. Diesen Vorteilen steht jedoch eine Reihe von Risiken gegenüber, die durch die Inanspruchnahme von Cloud-Dienstleistungen entstehen. Denn Angriffsszenarien auf klassische IT-Infrastrukturen können ohne Einschränkung auch auf Cloud-Systeme übertragen werden. IT-Security ist daher ein Schlüsselfaktor für erfolgreiche Cloud-Projekte.