Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.05.2009

Cloud-Security-Standards in Arbeit

29.05.2009
Das Jericho Forum und die Cloud Security Alliance (CSA) wollen gemeinsam Richtlinien für sicheres Cloud Computing entwickeln.

Die Bemühungen um standardisierte Sicherheitspraktiken für Cloud Computing konkretisieren sich offenbar: Die Anwendersicherheitsinitiative Jericho Forum und die Cloud Security Alliance (CSA), eine Non-Profit-Gruppe aus Vertretern der Bereiche Information Security und Cloud Computing, wollen sich gemeinsam an die Arbeit machen.

Die Cloud biete überwältigende Möglichkeiten, mehr mit weniger zu erreichen, sei gleichzeitig aber mit großen Herausforderungen in Sachen Sicherheit verbunden, mahnt Adrian Seccombe, Chief Information Officer bei dem Pharmaunternehmen Eli Lilly und Mitglied des Jericho Forums. "Um davon tatsächlich zu profitieren, muss diese neue Entwicklung verantwortungsvoll und mit offenen Augen aufgenommen werden", warnt er seine Kollegen. Erste Guidelines veröffentlicht Für Jim Reavis, Mitgründer der Cloud Security Alliance, stellt das Cloud-Konzept einen grundlegenden Wandel im Computing dar. "Die damit einhergehenden neuen Risiken einzudämmen ist eine gemeinsame Verantwortung sowohl der Cloud-Anbieter als auch der Anwender."

Beide Gruppen haben bereits erste Guidelines für das Cloud Computing veröffentlicht – so etwa das "Cloud Cube Model" des Jericho Forums, ein Basiswerkzeug, das Unternehmen helfen soll, Risiken und Chancen, die der Gang in die Wolke mit sich bringt, abzuwägen. (kf)