Cloud-Leitstand – Die Schaltzentrale für die Cloud

Garching, 05.03.2012 – Anbieter und Betreiber von öffentlichen und privaten Clouds müssen eine Reihe von wichtigen Anforderungen hinsichtlich der Datensicherheit, Compliance und Verfügbarkeit erfüllen. Mit dem Cloud-Leitstand bietet das Fraunhofer AISEC (http://www.aisec.fraunhofer.de) sowohl Anbietern als auch Betreibern eine Lösung, mit der sie ihre Infrastruktur, Daten und Prozesse in der Cloud kontrollieren können. Damit lässt sich Transparenz und Übersicht für die Nutzer herstellen sowie die Kontrollierbarkeit der Cloud durch den Betreiber erhöhen. Die Überwachung schließt Prozesse, Applikationen und Infrastruktur in der Cloud ein und bietet eine Verknüpfung dieser Informationen mit den Compliance-Vorgaben. Die IT-Sicherheitsexperten von Fraunhofer AISEC präsentieren die Lösung erstmals auf der CeBIT vom 6. bis 10. März 2012 in Halle 26, Stand E08.

Besonders in Deutschland und Europa fürchten viele Unternehmen einen Kontrollverlust bei der Nutzung von Cloud-Angeboten, was beispielsweise den physikalischen Speicherort sowie die Vergabe von Zugriffsrechten auf ihre Daten angeht. „Die Hemmschwelle ist nach wie vor groß. Ein Grund dafür liegt darin, dass die gesetzlichen Vorgaben zur Erfüllung des Datenschutzes sehr streng sind. Cloud-Nutzer sind auch nach der Auslagerung der Daten in die Cloud für die Einhaltung von Datenschutz und sonstigen Compliance-Anforderungen verantwortlich“, so Dr. Niels Fallenbeck, Leiter des Projekts „Cloud-Leitstand“ am Fraunhofer AISEC. „Mehr Transparenz seitens der Cloud-Anbieter ist erforderlich, um Nutzern die notwendige Kontrolle und Übersicht über den spezifischen Status des in Anspruch genommenen Dienstes zu ermöglichen und so letztlich das Vertrauen in das Angebot durch technische Monitoring-Mechanismen zu stärken“, so Fallenbeck weiter.

Die Schaltzentrale für die Cloud

Der Cloud-Leitstand trägt alle Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Er dient dem Cloud-Anbieter als Werkzeug, das mit Monitoring- und Managementsystemen für Governance, Risk und Compliance (GRC) wie z.B. RSA Archer kombiniert werden kann. Im Cloud-Leitstand werden aus unterschiedlichen Quellen gewonnene Informationen gefiltert, aggregiert und interpretiert. Durch die Verknüpfung dieser Informationen können Anforderungen, wie beispielsweise die Einhaltung der ISO 27001-Kontrollen, schnell und automatisiert beantwortet werden. Es lassen sich aber auch neue Fragestellungen definieren und überwachen, wie z.B. die Einhaltung der Compliance-Vorgabe für den Speicherort der Daten. Darüber hinaus können die im Cloud-Leitstand verfügbaren Daten im Hinblick auf Anforderungen der Cloud-Anwender analysiert werden. So lassen sich individuelle Berichte bis hin zu automatisierten Benachrichtigungen (Alerts) bei Auftreten vorher festgelegter Ereignisse bereitstellen.
Das Ziel des Cloud-Leitstands besteht in der Herstellung einer umfassenden Transparenz in der Cloud-Umgebung in Bezug auf IT-Sicherheit und Einhaltung von Compliance-Vorgaben der Cloud-Nutzer ebenso wie der Cloud-Anbieter. Dem Cloud-Anbieter steht mit der Lösung ein effizientes Überwachungsinstrument für seine Systeme bereit – verknüpft mit aussagekräftigen Analysen und Reports zu den Anforderungen des Cloud-Nutzers. Durch die damit verbundene Erhöhung der Transparenz von Cloud-Computing-Angeboten soll die Akzeptanz solcher Angebote auf Anwenderseite gesteigert werden.

Pressemitteilung und Bildmaterial unter www.aisec.fraunhofer.de

Weitere Infos unter http://bit.ly/Cloud-Leitstand-Cebit

Informationen zu den Cloud-Security-Aktivitäten des Fraunhofer AISEC unter http://www.aisec.fraunhofer.de/de/kompetenzen/cloud-and-service-computing.html

Leave a Reply

Your email address will not be published.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.