Mangelnde Sorgfalt bei Cloud Computing-Nutzung
Mike Smart: "Da immer mehr vertrauliche Daten in der Cloud abgespeichert werden, brauchen wir auch bessere Sicherheitslösungen, die in den Cloud-Service integriert werden"
Lösungen, die bewährte Technologien einsetzen, wie die sichere Authentisierung und Verschlüsselung, sind für die Cloud entscheidend
Kommentar von Mike Smart, European Solutions Director bei SafeNet
(12.07.11) - Die kürzlich veröffentlichten Berichte über Sicherheitsprobleme bei Amazon Cloud Services sind kein Grund zur Panik, aber sie zeigen, dass die Cloud eine andere Herangehensweise zum Schutz der Daten erfordert. Deutsche Experten hatten herausgefunden, dass die Nutzer ihre Schlüssel, die den Zugang zu ihren Cloud Computing-Daten und -Anwendungen schützen sollen, offen herumliegen lassen. Amazon Web Service hat die Nutzer nach Bekanntwerden der Studie umgehend informiert.
"Die Erkenntnisse der Experten und die schnelle Reaktion von Amazon zeigen, dass die Nutzer diese Sicherheitslücken sehr einfach vermeiden können, wenn sie sich mit den Richtlinien vertraut machen. Aber man sollte nicht vergessen, dass Cloud Computing ein neues Feld ist und dass anderen Unternehmen dieselben einfachen Fehler unterlaufen, so dass die Information der Nutzer höchste Priorität für die Service Provider und die gesamte Branche erhalten sollte.
Da immer mehr vertrauliche Daten in der Cloud abgespeichert werden, brauchen wir auch bessere Sicherheitslösungen, die in den Cloud-Service integriert werden und die mit der Infrastruktur kommunizieren können. Lösungen, die bewährte Technologien einsetzen, wie die sichere Authentisierung und Verschlüsselung, sind für die Cloud entscheidend.
Aber der Nutzer sollte noch weiter gehen und dafür sorgen, dass die digitalen Schlüssel niemals in der Cloud abgespeichert werden, sondern in Hardware-Sicherheitsmodulen. Diese Technologie wird häufig in der Finanzbranche genutzt und kann mittlerweile flächendeckend zum Schutz verschiedener Sicherheitsinfrastrukturen sowie private oder öffentliche Clouds eingesetzt werden. Mit diesem Ansatz wäre der Vorfall, den die Experten entdeckt haben, nicht passiert." (SafeNet: ra)
SafeNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.