RSA: Tipps für Cloud-Sicherheit

RSA, EMC und VMware gehen in ihrem Bericht (PDF-Download) von der These aus, dass sich Sicherheit bei Cloud Computing deutlich tiefer integrieren lässt. Anders als bei physikalischen Systemen kann bereits die Virtualisierungsebene für den Schutz der einzelnen Maschinen, Dienste und Anwendungen genutzt werden. Eins der größten Probleme in der aktuellen Cloud-Diskussion ist aber weniger die Sicherheit als vielmehr das fehlende Vertrauen zwischen Nutzern und Cloud-Anbieter. Hier erwarten die Experten, dass der Einsatz von privaten Clouds helfen kann.

Der größte Vorteil dieser Umgebungen sei aber die Abwehr von Cyber-Attacken. Denn auf dieser Infrastruktur könne man nicht nur auf bereits bestehende Sicherheitsfunktionen zurückgreifen, etwa IDS/IPS, sondern es stehen verschiedene neue Ansätze für den Ausbau bestehender Authentifizierungs- und Fraud-Detection-Systeme zur Verfügung.

RSA schließt den Bericht mit dem Thema Compliance ab. Die Verfasser erklären, wie sich Clouds und virtuelle Systeme nutzen lassen, um Log-Daten der Clouds in SIEM-Systeme zu integrieren oder wie Storage-Systeme Daten in unterschiedlichen Sicherheitsstufen speichern können. (mja)