Dynamische Zertifizierungen für Cloud-Services ermöglichen es, die kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu überprüfen. Ein Ergebnis der Forschung und Entwicklung in diesem NGCert – Next Generation Certification genannten Bereich ist Clouditor. Dieses Assurance-Werkzeug, das die sichere Konfiguration von Diensten und Anwendungen in der Cloud überprüft, stellen die Projektpartner nun erstmals als Open Source Community Version zur Verfügung.
Compliance
Cloud-Anbieter und der Datenschutz: Handbuch von ASC informiert über Compliance und Datensicherheit in der Cloud
Compliance, Sicherheit und Datenschutz in Verbindung mit Cloudservices treiben Unternehmen aller Branchen um. Bei einem Umzug in die Cloud ist es essentiell, das gleiche Sicherheits-, Datenschutz- und Regulierungsniveau der Daten einzuhalten, wie bei einer Datenhaltung im eigenen Unternehmen. Aber wie können Unternehmen sicher sein, dass dieses Niveau beibehalten wird, sobald die Daten ihre Geschäftsräume verlassen? Wie stellen sie sicher, dass die Daten jederzeit verfügbar sind, wer unter welchen Bedingungen auf die Kundendaten zugreifen kann, welche Datenschutzstandards gelten und wie die Daten verwaltet werden? Das neue Handbuch der ASC Technologies AG schafft hier Klarheit.
Cloud-Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen
Moderne Cloud-Technologien stellen neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich, da sie Prozesse zentralisieren und standardisieren. Dies ist eine der Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG (Information Services Group).