Thomas Heiser, RSA: Sicherheit in der Private Cloud Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.02.2011 EMC/Rudolf Felser

Thomas Heiser, RSA: Sicherheit in der Private Cloud

Sicherheit ist das wichtigste Anliegen von CIOs, wenn diese mehr und mehr bedeutende Anwendungen in die Cloud verschieben. Tom Heiser, President von RSA, der Security Division von EMC, steht im Interview Rede und Antwort zu diesem Thema.

Thomas Heiser wurde kürzlich zum neuen President von RSA, The Security Division of EMC, ernannt. Der bisherige Chief Operating Officer von RSA, der seit 26 Jahren bei EMC tätig ist, will die Marktposition des Anbieters von Sicherheits-, Compliance- und Risikomanagement-Lösungen weiter ausbauen. Er war auch aktiv an der Gründung von EMCs Cloud Infrastructure and Services Division beteiligt. Unter anderem leitete er bei EMC als Senior Vice President, Corporate Development and New Ventures, das für Fusionen, Übernahmen und die Entwicklung von Neugeschäft verantwortliche Team. In diesem vom EMC ON Kundenmagazin geführten Interview steht Heiser Rede und Antwort zum Thema Private Clouds.

EMC ON: Welche Schranken existieren bei der Einführung privater Clouds? Thomas Heiser: Die Hauptschranken, welche diese Unternehmen davon abhalten, die Privaten Clouds intensiver zu nutzen, sind die Sicherheits- und Compliance-Anforderungen der Virtualisierung – also im Prinzip die Grundlage des Cloud Computings. Ein Forbes Insights-Bericht, für den 235 CIOs und leitende IT-Manager befragt wurden, hat ergeben, dass 43 Prozent der Befragten Sicherheit als ihr wichtigstes Anliegen betrachten. Die Anpassung der Virtualisierung an IT-Test und Entwicklungsumgebungen nimmt sehr schnell zu. Doch indem unsere Kunden die Vorteile der Virtualisierung auch für unternehmenskritische Anwendungen nutzen, tauchen gleichzeitig neue Sicherheits- und Compliance-Bedenken auf.

Wie bewahren Sie die Privatsphäre und Sicherheit der Private Cloud? Der Prozess für die Sicherheitsverwaltung und das Nachweisen der Compliance ist für die physikalische und für die virtualisierte Informationstechnologie sehr ähnlich, aber die Virtualisierung stellt uns vor einige einzigartige Herausforderungen. Dazu zählen die schnellen Veränderungen in der virtuellen Infrastruktur, dadurch dass virtuelle Maschinen regelmäßig auf- und abgebaut oder von einem Server zum nächsten verlegt werden. Es ist wichtig, dass die Sicherheits- und Compliance-Teams in die Planung von Virtualisierungsprojekten miteinbezogen werden, da sie ansonsten in der virtualisierten IT-Umgebung nicht die gleiche Sichtbarkeit und Kontrolle haben, wie in der physikalischen Infrastruktur.

Wie bewerten Sie die Probleme mit Governance, Risk und Compliance innerhalb von Private Clouds? Im Großen und Ganzen gelten für die physikalische und für die virtuelle Infrastruktur die selben Regeln, obwohl einige, wie etwa der Payment Card Industry (PCI) Datensicherheitsstandard, bearbeitet werden, um auch Richtlinien für virtualisierte Systeme vorzugeben. Doch ganz gleich ob es sich um physikalische, virtuelle oder hybride Infrastrukturen handelt – Unternehmen und Cloud Service-Anbieter müssen ihre Umgebung stärker absichern, die Leistung ihres Kontrollrahmenwerks beurteilen, Mängel beseitigen und die Compliance sowohl nach innen, wie auch nach außen berichten. Mit der Herausgabe der RSA-Lösung für Cloud-Sicherheit und Compliance war RSA der erste Anbieter, der die Probleme Governance, Risiko und Compliance in einer virtuellen Serverumgebung in Angriff nahm. Diese Lösung, die auf der RSA-Archer-Plattform aufbaut, ermöglicht die Verwaltung und Umsetzung von Unternehmensvorgaben, Sicherheits- und Compliance-Maßnahmen, Problemlösungen und Reporting – alles in einem einzigen Verwaltungssystem, geeignet für physikalische und virtuelle Infrastrukturen. Archer kann in das Verwaltungssystem von RSA enVision integriert werden, um dort Sicherheits- und Compliance-Ereignisse aus einer Vielzahl von Quellen zu sammeln und miteinander zu verbinden, wie etwa RSA Data Loss Prevention Suite, VMware vShield und VMware Cloud Director. Die Lösung ermöglicht es Unternehmen, ihre Sicherheits- und ihre Compliance-Anforderungen einzuhalten, während sie sich immer schneller in Richtung Virtualisierung und Cloud entwickeln.

Wie werden sich Ihrer Ansicht nach Sicherheit und Datenschutz innerhalb der Private Cloud entwickeln? Cloud und Virtualisierung sind Gelegenheiten, Sicherheitskontrollen umzusetzen, die den physikalischen Methoden überlegen sind. Der Bedarf für Informationssicherheit ändert sich durch die Einführung der Cloud nicht. Sie brauchen nach wie vor Ihre existierenden Kontrollen, jedoch müssen Sie in einer Private oder Public Cloud-Umgebung dazu in der Lage sein, neue Risiken in der virtuellen Umgebung zu senken.

Das Interview wurde dem EMC ON Kundenmagazin, Winter 2010/2011, entnommen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: