In der Wolke Schutz vor dem Sturm finden Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.03.2011 Edmund E. Lindau

In der Wolke Schutz vor dem Sturm finden

Sicherheit ist das wichtigste Anliegen von CIOs, wenn kritische Anwendungen in die Cloud verschoben werden.

Die Haupthindernisse, welche Unternehmen heute noch immer davon abhalten, Clouds intensiver zu nutzen, sind die Sicherheits- und Compliance-Anforderungen der Virtualisierung – also im Prinzip die Grundlage des Cloud Computings. Für Thomas Heiser – er wurde jüngst zum neuen Chef von RSA, der Sicherheitsabteilung von EMC, ernannt – eine einzigartige Herausforderung, die aber bewältigbar ist: »Der Prozess für die Sicherheitsverwaltung und das Nachweisen der Compliance ist für die physikalische und für die virtualisierte Informationstechnologie sehr ähnlich, aber die Virtualisierung stellt uns vor einige einzigartige Herausforderungen.« Dazu zählten vor allem die schnellen Veränderungen in der virtuellen Infrastruktur, da virtuelle Maschinen regelmäßig auf- und abgebaut oder von einem Server zum nächsten verlegt würden. Und es sei dabei besonders wichtig, dass die Sicherheits- und Compliance-Teams in die Planung von Virtualisierungsprojekten miteinbezogen würden, da sie sonst in der virtualisierten Umgebung nicht die gleiche Sichtbarkeit und Kontrolle haben, wie sie diese in der physikalischen Infrastruktur hätten. Dabei gelten in Heisers Augen, was die Probleme mit Governance, Risk und Compliance innerhalb von Private Clouds betrifft, ähnliche wenn nicht sogar gleiche Regeln: »Grundsätzlich gelten für die physikalische und für die virtuelle Infrastruktur die selben Regeln, obwohl einige, wie etwa der Payment Card Industry (PCI) Datensicherheitsstandard, bearbeitet werden, um auch Richtlinien für virtualisierte Systeme vorzugeben. Doch ganz gleich ob es sich um physikalische, virtuelle oder hybride Infrastrukturen handelt – Unternehmen und Cloud-Service-Anbieter müssen ihre Umgebung stärker absichern, die Leistung ihres Kontrollrahmenwerks beurteilen, Mängel beseitigen und die Compliance sowohl nach innen, wie auch nach außen berichten.«

Der Neo-RSA-Chef sieht in dieser Entwicklung, speziell was die Sicherheit und den Datenschutz innerhalb der Private Cloud betrifft, ganz neue Chancen: »Cloud und Virtualisierung sind Gelegenheiten, Sicherheitskontrollen umzusetzen, die den physikalischen Methoden eindeutig überlegen sind.«

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: