Cloud Computing: Sicherheit aus der Wolke
Kleine und mittelgroße Unternehmen können ihre IT-Sicherheit durch Cloud Computing erhöhen. Das ist das Ergebnis einer Studie des Fraunhofer-Institut für Sichere Informationstechnologie SIT.
“Die aktuellen Cloud-Service-Angebote zeigen, dass bei Infrastrukturservices eine Reihe von Sicherheitstechnologien zwar bereits zum Einsatz kommen, in den Bereichen Anwendung und Plattform, Management und Compliance erreichen die Cloud-Anbieter die geforderten Schutzziele jedoch teilweise noch nicht”, kritisierte Streitberger. Als Trend zeichne sich ab, auch Sicherheitsfunktionen wie beispielsweise Teile der Identitäts- und Zugangsverwaltung von spezialisierten Anbietern als Service zu beziehen.
Eine weitere Schwachstelle seien die Service Level Agreements (SLAs), die Vereinbarungen über die Rechte und Pflichten zwischen den Cloud-Benutzern und Cloud-Anbietern. Die bisher üblichen Vereinbarungen gäben nur minimale Garantien der Dienstgüte des Cloud Service. Vor allem Sicherheitsgarantien seien nur rudimentär vorhanden und die dafür nötigen Funktionen durch den Cloud-Anbieter nur unzureichend dokumentiert.
“Häufig nimmt die Sicherheit im Angebot nur eine untergeordnete Rolle ein, so dass vor der Entscheidung für einen Cloud Service detaillierte Informationen vom Anbieter angefordert werden. Eventuell sollte ein Proof-of-Concept, eine Machbarkeitsstudie, vor dem eigentlichen Einsatz realisiert werden”, rät Streitberger. Eine solche Machbarkeitsstudie könne auch beim SIT in Auftrag gegeben werden.