Management der Cloud Computing-Infrastruktur
Transparenz in der Cloud Computing-Umgebung: Eine Schaltzentrale für die Cloud macht Datensicherheit, Compliance und Verfügbarkeit für das Cloud Computing kontrollierbar
Kein Kontrollverlust bei der Nutzung von Cloud Computing-Angeboten: Mit einer Lösung Infrastruktur, Daten und Prozesse in der Cloud kontrollieren
(16.03.12) - Anbieter und Betreiber von öffentlichen und privaten Clouds müssen eine Reihe von wichtigen Anforderungen hinsichtlich der Datensicherheit, Compliance und Verfügbarkeit erfüllen. Mit dem "Cloud-Leitstand" bietet das Fraunhofer Aisec sowohl Anbietern als auch Betreibern eine Lösung, mit der sie ihre Infrastruktur, Daten und Prozesse in der Cloud kontrollieren können. Damit lässt sich Transparenz und Übersicht für die Nutzer herstellen sowie die Kontrollierbarkeit der Cloud durch den Betreiber erhöhen.
Die Überwachung schließt Prozesse, Applikationen und Infrastruktur in der Cloud ein und bietet eine Verknüpfung dieser Informationen mit den Compliance-Vorgaben.
Besonders in Deutschland und Europa fürchten viele Unternehmen einen Kontrollverlust bei der Nutzung von Cloud Computing-Angeboten, was beispielsweise den physikalischen Speicherort sowie die Vergabe von Zugriffsrechten auf ihre Daten angeht. "Die Hemmschwelle ist nach wie vor groß. Ein Grund dafür liegt darin, dass die gesetzlichen Vorgaben zur Erfüllung des Datenschutzes sehr streng sind.
Cloud Computing-Nutzer sind auch nach der Auslagerung der Daten in die Cloud für die Einhaltung von Datenschutz und sonstigen Compliance-Anforderungen verantwortlich", so Dr. Niels Fallenbeck, Leiter des Projekts "Cloud-Leitstand" am Fraunhofer Aisec. "Mehr Transparenz seitens der Cloud Computing-Anbieter ist erforderlich, um Nutzern die notwendige Kontrolle und Übersicht über den spezifischen Status des in Anspruch genommenen Dienstes zu ermöglichen und so letztlich das Vertrauen in das Angebot durch technische Monitoring-Mechanismen zu stärken", so Fallenbeck weiter.
Der Cloud-Leitstand trägt alle Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Er dient dem Cloud Computing-Anbieter als Werkzeug, das mit Monitoring- und Managementsystemen für Governance, Risk und Compliance (GRC) wie z.B. RSA Archer kombiniert werden kann. Im Cloud-Leitstand werden aus unterschiedlichen Quellen gewonnene Informationen gefiltert, aggregiert und interpretiert. Durch die Verknüpfung dieser Informationen können Anforderungen, wie beispielsweise die Einhaltung der ISO 27001-Kontrollen, schnell und automatisiert beantwortet werden.
Es lassen sich aber auch neue Fragestellungen definieren und überwachen, wie z.B. die Einhaltung der Compliance-Vorgabe für den Speicherort der Daten. Darüber hinaus können die im Cloud-Leitstand verfügbaren Daten im Hinblick auf Anforderungen der Cloud Compiting-Anwender analysiert werden. So lassen sich individuelle Berichte bis hin zu automatisierten Benachrichtigungen (Alerts) bei Auftreten vorher festgelegter Ereignisse bereitstellen.
Das Ziel des Cloud-Leitstands besteht in der Herstellung einer umfassenden Transparenz in der Cloud Computing-Umgebung in Bezug auf IT-Sicherheit und Einhaltung von Compliance-Vorgaben der Cloud Computing-Nutzer ebenso wie der Cloud-Anbieter. Dem Cloud-Anbieter steht mit der Lösung ein effizientes Überwachungsinstrument für seine Systeme bereit - verknüpft mit aussagekräftigen Analysen und Reports zu den Anforderungen des Cloud-Nutzers. Durch die damit verbundene Erhöhung der Transparenz von Cloud Computing-Angeboten soll die Akzeptanz solcher Angebote auf Anwenderseite gesteigert werden. (Fraunhofer Aisec: ra)
Fraunhofer Aisec: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.