03.06.2009, 09:42 Uhr
Security-Standards für die Cloud
Die Anwendersicherheitsinitiative Jericho Forum und die Non-Profit-Gruppe Cloud Security Alliance (CSA) wollen zusammen Richtlinien für sicheres Cloud Computing entwickeln.
Standardisierte Security-Best-Practices für Cloud Computing könnten bald Realität werden. Die Cloud biete überwältigende Möglichkeiten, mehr mit weniger zu erreichen, sei gleichzeitig aber mit grossen Herausforderungen in Sachen Sicherheit verbunden, erklärt Adrian Seccombe, Chief Information Security Officer (CISO) beim Pharmaunternehmen Eli Lilly und Mitglied des Jericho Forums. "Um davon tatsächlich zu profitieren, muss diese neue Entwicklung verantwortungsvoll und mit offenen Augen adressiert werden." Für CSA-Mitgründer Jim Reavis stellt das Cloud-Konzept einen grundlegenden Wandel im Computing dar. "Die damit einhergehenden neuen Risiken einzudämmen, ist eine gemeinsame Verantwortung, sowohl der Cloud-Anbieter als auch der Anwender."
Beide Gruppen haben bereits erste Cloud-Computing-Richtlinien publiziert - beispielsweise das "Cloud Cube Model" des Jericho Forums. Hierbei handelt es sich um ein Basiswerkzeug, das Unternehmen helfen soll, Risiken und Chancen gegeneinander abzuwägen, welche die Verlagerung in die Wolke mit sich bringt. Die CSA hat mit "Guidance for Critical Areas of Focus in Cloud Computing" ein erstes Whitepaper zum Thema veröffentlicht.