Cloud security made for the EU: Securing data and applications - Prof. Dr. Norbert Pohlmann

Cloud security made for the EU: Securing data and applications

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
RSA Conference 2023
Session: „Cloud security made for the EU: Securing data and applications“
San Francisco, USA, 04.2023

In der Präsentation zum Thema “Cloud security made for the EU: Securing data and applications” wurden wichtige Aspekte rund um das Thema Cloud-Security diskutiert. Moderator der Veranstaltung war Prof. Dr. Norbert Pohlmann, gemeinsam mit weiteren Panelisten wie Ulla Coester, Andreas Walbrodt und Nils Karn.

Ein zentraler Punkt der Präsentation war die Bedeutung von Confidential Computing, das durch Sicherheitsfunktionen in der CPU gewährleistet wird. Dabei werden Code und Daten in isolierter und verschlüsselter Form auf Cloud-Infrastrukturen verarbeitet, wodurch die Echtheit der Daten und des Codes remote verifiziert werden können. Zudem wurde betont, wie kontinuierliche Sicherheitsüberprüfungen eine wichtige Rolle bei der Informationssicherheit spielen.

Ein weiterer Schwerpunkt lag auf dem Thema Vertrauenswürdigkeit, die auf Transparenz in Bezug auf Cloud-Lösungen und -Unternehmen basiert. Ziel ist es, dass Nutzerunternehmen Vertrauen in ihre Cloud-Anbieter haben und deren Lösungen aus diesem Grund nutzen. Die Entwicklung von Vertrauenswürdigkeit wurde als Grundlage für die Cyber-Sicherheit und Integrität von Cloud-Anwendungen hervorgehoben.

Die Herausforderungen der IT-Sicherheit wurden ebenfalls angesprochen, wobei die Bedeutung der kontinuierlichen Überwachung und Verifizierung von Sicherheitskontrollen betont wurde. Dies stellt sicher, dass die Cloud-Infrastruktur robust und resilient bleibt. Zudem wurde betont, wie Vertrauenswürdigkeit auf rechtlichen, moralischen und verhaltensbezogenen Grundsätzen aufbaut.

Zu den wichtigsten Erkenntnissen der Präsentation zählen:
– Das Vertrauen wird die Cloud-Annahme weiter beschleunigen.
– Die Anwendung von Cyber-Sicherheitslösungen wird das Vertrauen beschleunigen.
– Confidential Computing ist ein aktuelles IT-Sicherheitskonzept, um Cloud-Anwendungen und Daten zu schützen.
– Kontinuierliche Überwachung von Sicherheitskontrollen schafft eine widerstandsfähige Cloud-Infrastruktur.
– Vertrauenswürdigkeit sowohl der Cloud-Lösungen als auch der Anbieter schafft zusätzliches Vertrauen für Nutzerunternehmen.

Insgesamt verdeutlicht die Präsentation die Bedeutung von Cloud-Sicherheit und wie Vertrauen und IT-Sicherheit im Cloud-Bereich vorangetrieben werden können. Besucher wurden eingeladen, den deutschen Pavillon in der North Expo Hall zu besuchen, um tiefer in das Thema einzutauchen.