Verschlüsselung für Cloud Computing-Umgebungen
Absicherung der Cloud: Beta-Version der "Trend Micro SecureCloud" ermöglicht Verschlüsselung und Kontrolle von Daten in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen
Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen: "SecureCloud" ist als Software-as-a-Service (SaaS)-Angebot verfügbar
(10.09.10) – "Die Sicherheit war einer der größten Hemmschuhe bei der Einführung von Cloud Computing-Projekten. Jetzt, wo Cloud Computing langsam Gestalt annimmt und Unternehmen anfangen, Daten in die Cloud auszulagern, ist es an der Zeit, dass sich Sicherheitslösungen weiterentwickeln, um Schutz und Kontrolle über die Daten zu gewährleisten. Unternehmen benötigen die Gewissheit, dass Daten und Anwendungen sicher sind, bevor sie unternehmenskritische Prozesse in die Cloud auslagern", sagt Steve Quane, Chief Product Officer bei Trend Micro.
Auf der VMworld 2010 hat Trend Micro, Spezialistin für die Absicherung von Cloud Computing-Umgebungen, die Verfügbarkeit der Beta-Version von "SecureCloud" bekanntgegeben. Durch den kombinierten Einsatz einer Technologie für das Management von Kodierungsschlüsseln zusammen mit in der Branche gängigen Verschlüsselungsverfahren können Unternehmen nach Angaben von Trend Micro mit SecureCloud die Kontrolle über ihre Daten behalten, die in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen vorgehalten werden.
Als größte Herausforderung beziehungsweise Problematik beim Cloud Computing gilt die Sicherheit genannt. Genau hier setzt SecureCloud an: Es soll die Risiken mindern, die mit einer jeden Auslagerung von Informationen in die Cloud einhergehen in Bezug auf die Datensicherheit, Vertraulichkeit und Compliance-Vorgaben.
"Die 'Trend Micro SecureCloud-Schlüsselverwaltungssoftware' dirigiert die Kontrolle, wann und wo auch immer auf Daten zugegriffen wird. Die Technologie verschlüsselt öffentliche und nicht-öffentliche Clouds, so dass Unternehmen geschützt in diesen mandantenfähigen Umgebungen operieren können. Auf solch eine Lösung haben Unternehmen und Organisationen gewartet - die zwar die Kosteneffektivität von Cloud-IT umsetzen möchten, jedoch ohne Abstriche bei der Sicherheit und der Compliance", sagt Eric Domage, Security Software & Services Research Manager bei IDC Western Europe.
Unternehmen behalten die Kontrolle über verschlüsselte Dokumente
In SecureClouds zum Patent angemeldeter Technologie wurden ein richtlinienbasiertes Schlüsselmanagement integriert, die branchenweit üblichen Verschlüsselungstechnologien, sowie ein virtueller Authentifizierungserver. Dies ermöglicht es, Daten einfach und sicher in private oder öffentliche Cloud-Umgebungen zu übertragen.
Dieser vereinfachte Ansatz erlaubt es den Nutzern von Cloud Computing-Umgebungen, vertrauliche Informationen sicher abzuspeichern, ohne eine erheblich komplexere Sicherheitsinfrastruktur zum Schutz ihrer Daten aufsetzen zu müssen.
Die Dienste können aus einer privaten Cloud heraus aufgerufen werden, die wahlweise aus einem Datenzentrum heraus betrieben wird, einer öffentlichen Cloud außerhalb des Unternehmens, welche von einem Service Provider verwaltet wird, oder aus einer Hybrid-Cloud, also öffentliche und private Clouds unter einem Dach.
Da die Anwender ihre eigene Sicherheitslösung auswählen und verwalten, erhalten sie die Freiheit, denjenigen Betreiber oder jene Konstellation auszuwählen, die am besten ihren Bedarf abdeckt. SecureCloud gibt Anwendern die volle Kontrolle über ihre Kodierungsschlüssel, wohingegen es bei anderen Verschlüsselungslösungen sein kann, dass diese die Schlüssel mitverwalten oder die Verwaltung ganz übernehmen. Dieser Ansatz erlaubt eine "Aufgabentrennung": Anwender der Cloud erhalten die Möglichkeit, die Effizienz und Vorteile von Cloud-Services zu nutzen, und gleichzeitig die Kontrolle über die in ihrer Umgebungen gespeicherten Daten zu behalten.
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
SecureCloud unterstützt Anwender bei der Einhaltung von Compliance-Vorgaben bezüglich Sicherheitsstandards wie HITECH, PCI DSS und GLBA, indem sensible und personenbezogene Daten mit starken Verschlüsselungstechniken geschützt werden. Auch erhalten die Besitzer der Daten die einzigartige Möglicht selbst darüber zu bestimmen, wann und wo Kodierungsschlüssel zum Einsatz kommen. Dadurch behalten sie die volle Kontrolle über ihre Informationen und können gleichzeitig sicher in einer jeden Cloud-Umgebung arbeiten.
Technische Voraussetzungen und Verfügbarkeit
SecureCloud ist als Software-as-a-Service (SaaS)-Angebot verfügbar. SecureCloud schützt als widerstandsfähige Sicherheitslösung Daten, die in privaten und öffentlichen Infrastructure-as-a-Service-Umgebungen gelagert werden.
Trend Micro SecureCloud ist Teil von "Trend Micro Enterprise Security" – eines eng integrierten Angebots an Content Security-Produkten, -Services und -Lösungen auf Basis des Trend Micro Smart Protection Network. Trend Micro Enterprise Security bietet maximalen Schutz vor neuartigen Bedrohungen und reduziert gleichzeitig Kosten und Komplexität im Sicherheitsmanagement deutlich. (Trend Micro: ra)
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.