Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
RSA Conference 09: Cloud Security Alliance mit erstem Security-Report
Non-Profit-Organisation forciert Sicherheit beim Cloud Computing
23.04.2009
| Redakteur: Stephan Augsten
 | |
|
Auf der RSA Conference 09 hat die erst Ende März gegründete Cloud Security Alliance ihren ersten, 83-seitigen Report „Security Guidance for Critical Areas of Focus in Cloud Computing“ veröffentlicht. Darin nennt die Organisation über ein Dutzend Bereiche, die bei der Absicherung von Cloud-Computing-Umgebungen adressiert werden müssen.
Einer der Berater ist Dave Culliance, CISO und Vizepräsident für die weltweite Informationssicherheit bei eBay. Auf der RSA Conference 2009 in San Francisco gestand Cullinane ein, dass es seinem Unternehmen als einem der Pioniere des
Obwohl die Gründung der Organisation erst gegen Ende März angekündigt wurde, engagieren sich bereits zahlreiche Unternehmen und Einzelpersonen in der Cloud Security Alliance. Zu den bekannteren Mitgliedern gehören unter anderem Microsoft,
Bericht beleuchtet sicherheitskritische Aspekte des Cloud Computing
In erster Instanz wurde nun zunächst die Anleitung „Security Guidance for Critical Areas of Focus in Cloud Computing“ veröffentlicht. In einer Präsentation auf der RSA Conference unterstrich Jim Reavis, Geschäftsführer der Reavis Consulting Group und Mitbegründer der Cloud Computing Alliance, dass der Bericht Unternehmen bei der Umsetzung der Virtualisierung sowie der Auswahl eines Cloud-Computing-Anbieters unterstützen solle.
Von insgesamt 15 thematisierten Aufgabengebieten zur Absicherung von Cloud-Computing-Umgebungen beleuchtet die Cloud Security Alliance zwei im Detail: die Betriebsführung und den Geschäftsbetrieb innerhalb der Cloud. „Wir haben die Bereiche sorgfältig ausgewählt, basierend auf operativen und taktischen Knackpunkten“, erläutert Reavis. Denn während die Virtualisierung ein wichtiger technischer Baustein für das Cloud Computing sei, müsse man sich auch dem breiteren und strategischen Bereich der Geschäftsführung widmen.
Eingangs skizziert der Report die gängige Struktur zahlreicher Cloud-Computing-Architekturen und nennt anschließend drei Auslieferungsmodelle: Infrastucure as a Service,
So sollten Service-Provider regelmäßig Dritte mit dem Risk Assessment betrauen und die Ergebnisse an die Kunden kommunizieren. In Sachen
Zu den thematisierten Bereichen gehören darüber hinaus
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Best Practices für sicheres Cloud Computing: Cloud Security Alliance bietet Infos zur Datenverarbeitung im Internet
Alle Unternehmen, die künftig Cloud-Computing-Lösungen einsetzen möchten, will eine neue Organisation mit Sicherheitsanweisungen und Best Practices unterstützen. Die Cloud Security Alliance hat sich in dieser Woche formiert und präsentiert sich im Rahmen der RSA Conference am 21. April in San Francisco erstmals in der Öffentlichkeit.
weiter
Mögliche Hürden beim Cloud Computing: Gesetzliche Rahmenbedingungen zum Datenschutz: Compliance in der Wolke
Mögliche Hürden beim Cloud Computing: Gesetzliche Rahmenbedingungen zum Datenschutz: Compliance in der Wolke
Cloud Computing als gangbare kosteneffiziente Möglichkeit, ganze Systeme oder sogar Geschäftsprozesse auszulagern, erschwert jedoch die Compliance zu den eigenen Sicherheits-Policies und den verschiedenen rechtlichen Anforderungen.
weiter
Kontrolle in Cloud-Umgebungen behalten: Sicheres Cloud Computing dank Log-Management beim Service-Provider
Kontrolle in Cloud-Umgebungen behalten: Sicheres Cloud Computing dank Log-Management beim Service-Provider
Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt.
weiter
Jahresstudie 2009 Verschlüsselungstrends in deutschen Unternehmen
Jahresstudie 2009 Verschlüsselungstrends in deutschen Unternehmen
Driving Fast and Forward Managing Information Security in a Tough Economy
Driving Fast and Forward Managing Information Security in a Tough Economy
Das Zeitalter der allumfassenden Verschlüsselung Datenverschlüsselung und Key Management
Das Zeitalter der allumfassenden Verschlüsselung Datenverschlüsselung und Key Management
Alle Unternehmen, die künftig Cloud-Computing-Lösungen einsetzen möchten, will eine neue Organisation mit Sicherheitsanweisungen und Best Practices unterstützen. Die Cloud Security Alliance hat sich in dieser Woche formiert und präsentiert sich im Rahmen der RSA Conference am 21. April in San Francisco erstmals in der Öffentlichkeit.
weiter
Cloud Computing als gangbare kosteneffiziente Möglichkeit, ganze Systeme oder sogar Geschäftsprozesse auszulagern, erschwert jedoch die Compliance zu den eigenen Sicherheits-Policies und den verschiedenen rechtlichen Anforderungen.
weiter
Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken