Mythos Nummer 7: Ein Cloud Provider kann Sicherheit garantieren
Wenn ein Cloud-Anbieter alle gängigen Security-Zertifizierungen vorweisen kann, bedeutet dies noch lange nicht, dass die spezifischen Server, Anwendungen und Netze der Kunden tatsächlich sicher sind. Geht es etwa um den Sicherheitstandard PCI DSS (Payment Card Industry Data Security Standard) der US-amerikanischen Kreditkartenindustrie, wird geprüft, wie gut die Anwendungen eines Händlers auf Cloud-Plattformen von Amazon oder Google implementiert sind. "Wenn die Applikationen schlecht aufgesetzt sind, spielt es keine Rolle, wie sicher die Plattform ist, auf der sie laufen", warnt Staten.
Jede einzelne genutzte Cloud-Plattform abzusichern, war keine große Herausforderung, berichtet Siemens-Mann Kollar aus der Praxis. Ungleich schwieriger sei es gewesen, das Zusammenspiel der unterschiedlichen Sicherheitstechniken zu organisieren. Die Empfehlung vieler Experten lässt sich so zusammenfassen: Vertrauen Sie nicht blind den Versprechen der Cloud-Provider, sondern prüfen sie die Sicherheit seiner Security-Infrastruktur eingehend.
- Seite 1: 9 Mythen über Cloud Computing
- Seite 2: Mythos Nummer 1: Eine Cloud ist eine Cloud
- Seite 3: Mythos Nummer 2: Alles was Sie brauchen, ist eine Kreditkarte
- Seite 4: Mythos Nummer 3: Die Cloud spart Ihnen Arbeit
- Seite 5: Mythos Nummer 4: Sie können Ihre private Cloud (Ihr virtuelles Data Center) nahtlos mit der "Public Cloud" verknüpfen
- Seite 6: Mythos Nummer 5: Private und öffentliche Clouds lassen sich niemals nahtlos integrieren
- Seite 7: Mythos Nummer 6: Mit Cloud Computing sparen Sie immer Geld
- Seite 8: Mythos Nummer 7: Ein Cloud Provider kann Sicherheit garantieren
- Seite 9: Mythos Nummer 8: Wenn Sie virtuelle Maschinen einsetzen, betreiben Sie Cloud Computing
- Seite 10: Mythos Nummer 9: Cloud Computing dreht sich um Technologie
- Seite 11: Die Wahrheit über Cloud Computing
