Community Cloud

Eine Wolke für besondere Sicherheitsansprüche

Verbindliche Sicherheitsrichtlinien für alle Teilnehmer

Für eine Community Cloud sollten sich alle Nutzer auf einheitliche Mindestsicherheitsstandards einigen gemäß dem Leitspruch: Eine Kette ist nur so stark wie ihr schwächstes Glied. Gerade weil hier innerhalb der Gemeinschaft der Datenaustausch relativ offen erfolgt, ist eine zuverlässige IT-Security-Strategie der einzelnen User wichtig. Ein nachlässiger Teilnehmer gefährdet die gesamte Community. Für zusätzliche Sicherheit in der Gemeinschafts-Wolke sorgen daher verschiedene Sicherheitsmechanismen, die schon beim Zugang in die Wolke ansetzen:

Der Zugang in die Public Cloud erfolgt in der Regel über das Internet. Bei der Community Cloud hingegen ist es möglich, auf dieses vollständig zu verzichten und über eigene Netzanbindungen der Teilnehmer im Vorfeld den Zugang zu regeln. Das funktioniert meist über Virtuelle Private Netzwerke (VPN) per IPSec, Multi-Protocol Label Switching (MPLS) oder dedizierte Verbindungen zwischen den Rechenzentren. Das Internet nicht einzubeziehen bedeutet, eine potenzielle Gefahrenquelle auszuklammern, die oft als Einfallstor für Angreifer, etwa zum Ausspionieren der Unternehmen, dient. Die direkte Netzwerkanbindung hat meist weitere Vorteile wie geringere Latenzen und höhere Verfügbarkeiten - und damit eine bessere Performance.

Zugangsberechtigung nur mit dem richtigen Zertifikat

Zur Kontrolle der Cloud User eignen sich beispielsweise eigene Certification Authorities (CA), die prüfen, wie vertrauenswürdig jeder einzelne Teilnehmer ist. Die CA erstellt, verwaltet und prüft von ihr ausgegebene Zertifikate an die einzelnen User. Darüber hinaus legt die CA Sperrlisten für gesperrte oder ungültige Zertifikate an, die unter anderem auch die digitale Signatur eines jeden Nutzers enthält. Nur wer entsprechend akkreditiert ist, erhält Zugang zur Community Cloud.

Das Thema Verschlüsselung spielt in der IT-Sicherheit eine zentrale Rolle und gewinnt eine immer größere Bedeutung. Je besser die Verschlüsselung, desto sicherer die Daten. Daher empfiehlt es sich, hier die gleichen Maßstäbe anzulegen wie in der Public Cloud: Strong Encryption von Ende-zu-Ende und auf allen Ebenen für Data-in-Motion, Data-at-Rest, das Netzwerk und das festgelegte Community Cloud Data Center. Die Sicherheitsarchitektur muss dafür ein entsprechendes Ende-zu-Ende-Sicherheitskonzept beherrschen, um einen besonderen Schutz für Daten in virtuellen und Cloud-Umgebungen darzustellen, vor allem gewährleistet durch eine Verschlüsselung mit einem richtlinienbasierten System zur Schlüsselverwaltung und dem Zugriff auf sensible Daten sowie einer erweiterten Überprüfung von Integrität und Identität der Server. Dadurch sind vertrauliche Informationen in virtuellen Cloud-Umgebungen vor Diebstahl, unbefugtem Zugriff oder geografischer Migration geschützt.

Gemeinsame definierte Standards erleichtern Zusammenarbeit

Die jeweiligen Nutzer einer Community Cloud bringen in der Regel unterschiedliche Voraussetzungen ihrer eigenen IT-Infrastruktur mit und verwenden unter Umständen zusätzlich eigene Private Clouds. Cloud Orchestration Tools tragen dazu bei, heterogene Landschaften einer Cloud-Umgebung zu harmonisieren. Gleichzeitig unterscheiden sie zwischen den Private- und den Community-Cloud-Ressourcen und bieten den einzelnen Usern einen zentralen Überblick über die jeweils genutzten Kapazitäten. An die Managementsoftware ist oft ein Ökosystem gekoppelt, das über verschiedene Module zusätzliche Cloud-Services anbietet, um die Cloud an die individuellen Ansprüche der Community anzupassen. Darin enthalten sind beispielsweise Lösungen für das Identity-Management.

Gerade bei der Zusammenarbeit verschiedener Partner bietet sich ein Orchestration-Tool an. Es ermöglicht die Etablierung von Prozessstandards innerhalb der Community Cloud und erleichtert damit die Zusammenarbeit. Insgesamt gesehen haben Community Clouds das Potenzial, innerhalb der Branchen verschiedene Prozess- und Sicherheitsstandards zu etablieren und langfristig über nationale Grenzen hinweg durchzusetzen. (wh)