Eine ihrer Kernthesen lautet: Clouds könnten das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.
Beziehungsgeflecht in der Cloud: Wem kannst Du vertrauen?
Bei der Weiterentwicklung ihrer IT-Landschaft zu einer virtualisierten Cloud müssen Unternehmen in puncto Sicherheit dennoch nicht bei Null anfangen. Für die avisierte Security-Architektur von Clouds können stattdessen vorhandenes Knowhow und viele bereits im Unternehmen etablierte Methoden und Technologien sinnvoll weiterverwendet werden. Aus Sicherheitsperspektive identifiziert die Studie als höchste Hürde für Clouds: mangelndes Vertrauen zwischen Anbietern von Cloud-Infrastrukturen und deren Nutzern. "Unser neuer Leitfaden gibt in dieser Hinsicht wichtige Anhaltspunkte, welche Bedingungen für eine Cloudweite Trust-Umgebung erfüllt sein müssen", erklärt Roger Scheer, Regional Sales Director bei RSA, The Security Division of EMC. "Untermauert werden die Kriterien durch Best Practices, die aus unseren Erfahrungen mit Private Clouds stammen."
Abwehr von Cyber-Attacken vereinfachen
Zur Abwehr von Cyber-Attacken auf Clouds empfehlen die Autoren den Ausbau bestehender Authentifizierungs- und Fraud-Detection-Systeme zu einer risikobasierten Multi-Layer-Plattform, die nichtautorisierte Zugriffe ebenso ausschließt wie Phishing und andere Formen des Informationsdiebstahls.
Komplettiert wird der RSA-Leitfaden durch Vorschläge, wie Compliance mit internen und externen Regelwerken auf effiziente Weise sichergestellt werden kann. Dies geschieht beispielsweise durch die Integration von Log-Daten der Cloud-Hersteller in Security Information und Management Systeme (SIEM) oder den Aufbau mehrschichtiger Cloud-Storage-Plattformen, die dem unterschiedlichen Schutzbedürfnis verschiedener Informationsklassen Rechnung tragen. Hierbei ist die Compliance mit diversen Richtlinien schon in die Datenzugriffsverfahren eingebaut.
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheitslösungen, um Geschäftsprozesse zu beschleunigen und zu optimieren. RSA unterstützt weltweit operierende Unternehmen bei der Bewältigung ihrer anspruchsvollen und sensiblen Sicherheitsanforderungen. Der Sicherheitsansatz von RSA ist hier fokussiert auf die Informationen, um ihren Schutz und die Vertraulichkeit über die gesamte Lebensdauer zu gewährleisten - unabhängig davon, wohin sie bewegt werden, wem sie zugänglich gemacht werden oder wie sie verwendet werden. RSA bietet führende Lösungen in den Bereichen Identitätssicherung und Zugriffskontrolle, Kryptographie und Schlüssel-Management, Compliance- und Security-Information-Management sowie Fraud Protection. Diese Lösungen schaffen Vertrauen bei Millionen Nutzern von digitalen Identitäten, bei ihren Transaktionen, die sie täglich ausführen, und bei den Daten, die erzeugt werden. Mehr Informationen erfahren Sie unter www.RSA.com und www.EMC.com.