Suchen

Industrie soll am Eckpunktepapier zur Cloud mitarbeiten BSI will Mindestsicherheit beim Cloud Computing durchsetzen

| Redakteur: Gerald Viola

„Cloud Computing bietet Möglichkeiten zur Steigerung der Verfügbarkeit von Anwendungen und der IT-Effizienz. Diesen Vorteilen steht eine Reihe von Risiken gegenüber, die durch die Inanspruchnahme von Cloud-Dienstleistungen entstehen.“ Das stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, legt ein Eckpunktepapier mit Mindestanforderungen zur Sicherheit vor und ruft Anbieter und Anwender auf, an der endgültigen Fassung mitzuarbeiten.

Firmen zum Thema

Cloud Computing? Aber sicher ...
Cloud Computing? Aber sicher ...
( Archiv: Vogel Business Media )

Denn – so das BSI: „Angriffsszenarien auf klassische IT-Infrastrukturen können ohne Einschränkung auch auf Cloud-Systeme übertragen werden. IT-Security ist daher ein Schlüsselfaktor für erfolgreiche Cloud-Projekte.“

Der Entwurf des Eckpunktepapiers definiert erste Mindestsicherheitsanforderungen an Anbieter von Cloud-Lösungen und dient als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern. Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen an Cloud Computing zu erarbeiten, die zur sicheren Bereitstellung von Cloud-Dienstleistungen herangezogen werden sollten.

Die Nutzung von Cloud Services gleiche in vielem dem klassischen Outsourcing, aber es kämen noch einige Unterschiede hinzu, die zu berücksichtigen seien:

  • Cloud Services seien dynamisch innerhalb viel kürzerer Zeiträume nach oben und unten skalierbar. So könnten Cloud-basierende Angebote rascher an den tatsächlichen Bedarf angepasst werden.
  • Die Steuerung der in Anspruch genommenen Cloud-Dienste erfolge in der Regel mittels einer Webschnittstelle durch den Cloud-Nutzer selbst. So könne der Nutzer automatisiert die genutzten Dienste auf seine Bedürfnisse zuschneiden.
  • Durch die beim Cloud Computing genutzten Techniken sei es möglich, die IT-Leistung dynamisch über mehrere Standorte, die gegebenenfalls im In- und Ausland sind, zu verteilen.
  • Aus wirtschaftlichen Gründen teilten sich in einer Public Cloud mehrere Nutzer eine gemeinsame Infrastruktur. Bei IaaS beispielsweise kann es also vorkommen, dass sich mehrere virtuelle Maschinen eine physische CPU teilen müssen.

Die Mindestanforderungen sollen laut BSI auch für IaaS (Infrastructure as a Service), PaaS (Platform as a Service) und SaaS (Software as a Service) gelten.

Die Anbieter und Anwender von Cloud-Lösungen, sowie auch andere fachlich Interessierte haben bis zum 3. Januar 2011 Gelegenheit, den Entwurf des BSI zu den Mindestsicherheitsanforderungen beim Cloud Computing zu diskutieren und zu kommentieren. Dies kann entweder im direkten Dialog mit dem BSI per eMail oder bei XING geschehen. Dort hat das Bundesamt das Forum „Cloud Security“ in der Diskussionsgruppe „IT-Grundschutz“ angelegt.

(ID:2047419)