buy viagra
buy cialis
cheap cialis
generic viagra
21.10.2010, 11:30 Uhr

Sicherheitsstandards beim Cloud-Computing: Das BSI schlägt Ihnen diese Anforderungen vor

Bisher fehlen einheitliche Sicherheitsstandards für Cloud-Angebote. Das verunsichert nicht nur Kunden beim Auslagern sensibler Daten in die Wolke sondern auch uns Hoster bei der Realisierung solcher Angebote. Das Problem versucht nun das Bundesamt für Sicherheit in der IT (BSI) zu lösen. Es hat einen Entwurf für die „Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter“ erarbeitet. In insgesamt 16 Kategorien definiert das Eckpunkt-Papier die erforderlichen Maßnahmen zur Gewährleistung einer sicheren Informationsverarbeitung, darunter das Management von Netzwerk und Rechenzentrum, Monitoring- und Notfallmanagement, organisatorische Anforderungen und Compliance, sowie Transparenz und Kontrollmöglichkeiten der Nutzer.

Die Anforderungen werden jeweils für drei verschiedene Sicherheitsklassen ausgeprägt:

  • Klasse B: Basisanforderungen einer Cloud-Umgebung
  • Klasse Vt+: Anforderungen für Daten mit hohen Vertraulichkeitsbedarf.
  • Klasse Vf+: Anforderungen für Anwendungen, die eine hohe Verfügbarkeit voraussetzen.

Als Cloud-Anbieter können Sie ein oder mehrere Sicherheitsklassen erfüllen. Ihre Kunden können das Sicherheitsniveau besser einschätzen und gewinnen so an Sicherheit.

Abbildung: Beispiel zu den Anforderungen der Host- und Servervirtualisierung. Quelle: “Mindestanforderung an Cloud-Computing-Anbieter”, Seite 8.

Das Dokument des BSI befindet sich aktuell noch in der Entwurfsphase. Diskussionen und Anregungen sind deshalb ausdrücklich an cloudsecurity@bsi.bund.de erwünscht. In der Xing-Gruppe „IT-Grundschutz“ hat das BSI zudem das Forum „Cloud Security“ eröffnet, in dem Sie bei der wichtigen Diskussion um Cloud-Sicherheit direkt mitdiskutieren können.