Sicherheitsaspekte bei der Automatisierung und Einbindung von Cloud Services

CEMA IT.forum „Software Defined Datacenter“ 2014 bietet kompakten Einstiegsvortrag zum Thema

Die Einbindung von Cloud Services verlangt nach neuen Ansätzen im Umgang mit dem Thema Sicherheit. Risiken zu identifizieren wird deutlich komplexer, hier sind neue Methoden und Technologien notwendig.

Cloud Service Provider (CSP) müssen Maßnahmen gegen den Durchgriff auf Ihre Infrastruktur treffen und deren Kunden können verlangen, dass der gewählte Anbieter die von Ihnen erwarteten Standards einhält. Angriffe auf die Infrastruktur des CSP können theoretisch aus virtuellen Maschinen heraus über Nebenkanäle wie APIs oder die Netzwerkinfrastruktur erfolgen.

CSP sind auf heuristische und statistische Verfahren angewiesen. Schon das Scannen von Mustern mit einer Antivirus Software kann hier in das Thema Datenschutz strahlen.

Business Prozesse werden in der Cloud in einer eher unfreundlichen Umgebung betrieben, die eigenen Ansprüche in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit gelten jedoch auch hier. Maßnahmen zum Schutz der eigenen Infrastruktur und Daten werden umso wichtiger, da man sich teilweise im öffentlichen Raum bewegt.

Nicht nur die geänderten technischen Rahmenbedingungen sind hier zu berücksichtigen, sondern auch Anforderungen, die der Gesetzgeber z.B. in Bezug auf Datenschutz, Auftragsdatenverarbeitung oder sogar der Steuergesetzgebung fordert. Hier sind Abgrenzungen und Entscheidungen zu treffen, die sich nicht nur um das Thema „Patriot Act“ drehen.

Die CEMA hat sich die Aufgabe gestellt, notwendige Methoden und Technologien für eine sichere Nutzung von Cloud Services zu erschließen und bereitzustellen. So wird auch ein Security Check-Heft zum „Selbstcheck“ angeboten.

Wer mehr zum Thema wissen möchte ist eingeladen, das CEMA IT.forum „Software Defined Datacenter – Prozessautomatisierung in der IT“ zu besuchen. Termine gibt es noch bis 5. November in vier deutschen Städten.

Anmeldung und Programm über https://www.cema.de/events/

Das IT.forum ist eine ganztägige Fachveranstaltung für IT-Entscheider. Mit Vorträgen und Live Demos bietet das IT.forum Gelegenheit zum direkten Informations- und Erfahrungsaustausch mit Herstellern und Spezialisten der CEMA.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.