Neue Richtlinien für Cloud Security Alliance

Die Cloud Security Alliance hat die zweite Ausgabe veröffentlicht seiner Richtlinien für sicheres Cloud Computing am Donnerstag, liefert ein umfangreiches Dokument, das einen architektonischen Rahmen aufstellt und eine Vielzahl von Empfehlungen rund um die Cloud-Sicherheit gibt.

Es soll auch eine definitive Definition des Cloud-Computing geben, das das Thema war von viel Hype in den letzten Jahren. Laut CSA bieten Cloud-Computing-Umgebungen bedarfsabhängige Self-Service-Nutzung. breiten Zugang über Netzwerke ermöglichen; aus einem Pool von gemeinsam genutzten Rechenressourcen ziehen; kann je nach Bedarf schnell hoch- oder herunterskaliert werden; und eine Art von Messung zur Nachverfolgung der Nutzung beinhalten.

Cloud Computing hat seine Vorteile, wie Skaleneffekte und Standardisierung, aber sie wiederum erhöhen die Sicherheitsherausforderungen, so die CSA.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

"Um diese Effizienz zu erreichen, müssen Cloud-Anbieter Dienste bereitstellen, die flexibel genug sind, um den größtmöglichen Kundenstamm zu bedienen und ihren adressierbaren Markt zu maximieren. Leider wird die Integration von Sicherheit in diese Lösungen oft als wahrgenommen "Starrheit", heißt es in dem Dokument.

"Diese Starrheit manifestiert sich oft in der Unfähigkeit, die Sicherheitssteuerung in Cloud-Umgebungen im Vergleich zur herkömmlichen IT zu optimieren", fügt er hinzu. "Dies resultiert hauptsächlich aus der Abstraktion der Infrastruktur und der mangelnden Sichtbarkeit und Fähigkeit, viele bekannte Sicherheitskontrollen zu integrieren - insbesondere auf der Netzwerkebene."

Der CSA-Bericht befasst sich mit Cloud-Sicherheit an 13 verschiedenen Fronten, von Governance-Problemen wie E-Discovery, Compliance und Audits für betriebliche Belange wie Disaster Recovery, Anwendungssicherheit und Identitätsmanagement. Es aktualisiert eine im April veröffentlichte Originalausgabe.

Ebenfalls am Donnerstag hat Sun Microsystems eine Reihe neuer Open-Source-Technologien angekündigt, die auf einige der im CSA-Bericht hervorgehobenen Herausforderungen abzielen.

Zu ​​den neuen Tools gehören:

- - OpenSolaris VPC Gateway, mit dem Benutzer einen sicheren Kanal zu einer virtuellen privaten Cloud in Amazon EC2 (Elastic Compute Cloud) ohne spezielle Netzwerkhardware erstellen können.

- Unveränderliche Servicebehälter zum Erstellen virtueller Maschinen mit stärkerer Sicherheit und Überwachung

- Eine Reihe von Security Enhanced Virtual Machine Images (VMIs) für EC2. Sie enthalten Bilder für das OpenSolaris-Betriebssystem von Sun sowie Software-Stacks wie das Open-Source-Content-Management-System Drupal.

- Ein Tool namens Cloud Safety Box, mit dem Benutzer die Komprimierung, Verschlüsselung und Aufteilung der gespeicherten Informationen verwalten können auf Cloud-Diensten. Es enthält Unterstützung für Solaris, OpenSolaris, Linux und Mac OS X.