Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave – Vertrauen durch Sicherheit - Prof. Dr. Norbert Pohlmann
Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave – Vertrauen durch Sicherheit | |
N. Pohlmann, A. Wehrhahn-Aklender:, Die Cloud ist eine Top-Technologie, die mittlerweile sowohl in Unternehmen als auch bei Privatpersonen breit etabliert ist. Viele Branchenführer, wie zum Beispiel Amazon, IBM, Microsoft, Oracle und viele mehr, haben interessante Cloud-Lösungen entwickelt und bieten verschiedenste Services auf dieser Basis an. Aus Nutzersicht ergibt sich sehr oft ein Mix aus Services von verschiedenen Cloud-Providern, verbunden mit Zugriff auf Clouds verschiedener Hoster. Das macht die sichere Klärung der Frage, inwieweit die dabei anfallenden Daten vor Fremdeinsicht oder Manipulation geschützt sind, außerordentlich schwierig. Das Konzept der Trusted Cloud Enklave erlaubt Anwendern in diesem Szenario die durchgängige Kontrolle über ihre Daten. Die Daten von Cloud-Nutzern werden durch die Services der Cloud Service Provider verarbeitet und durch einen Cloud-Hoster in einem externen Rechenzentrum verwaltet. Diese Parteien sind durch den direkten Kontakt mit Nutzerdaten folglich für die Umsetzung von IT-Sicherheit zuständig. Für einen Anwender bestehen kaum Möglichkeiten, diese Umsetzung nachzuvollziehen oder zu prüfen, ob die Maßnahmen standardisierten Sicherheitsansprüchen genügen. Dabei sind Nutzerdaten selbst dann verschiedensten Bedrohungen ausgesetzt, wenn die umgesetzten IT-Sicherheitsmaßnahmen vor Angriffen aus dem Internet oder vor anderen Anwendern schützen. Weitere Informationen zum Thema “Cloud unter (eigener) Kontrolle: Trusted Cloud Enklave – Vertrauen durch Sicherheit”:
kostenlos downloaden | |