797485

Neue Sicherheits-Konzepte für die Cloud

21.02.2011 | 11:13 Uhr |

Cloud-Techniken erobern die IT. Durch sie werden Ressourcen besser genutzt und die Unternehmen flexibler. Dabei tun sich aber neue Sicherheitslücken und –bedrohungen auf, die gestopft werden müssen. Ansonsten droht der Ausflug in die Wolke zum Albtraum zu werden.

Sicherheit war nie ein einfaches Thema. Zu vielschichtig sind die möglichen Bedrohungen. Durch die Hinwendung zur Cloud verschieben sich die Sicherheitsanforderungen. Schrittweise erneuern die Hersteller ihre Produkte, um die Sicherheitslücken der Cloud zu stopfen. Hierbei gilt es nach den Cloud-Modellen zu unterscheiden.

Die private Cloud steht für einen begrenzten und eigenen Bereich. Diese dient zur privaten Nutzung.  Betrieben wird die private Cloud im eigenen Data Center. Daher können hier auch Tools und Werkzeuge Verwendung finden, die auch heute bereits im Einsatz sind. Dennoch werden diese sich an die besonderen Anforderungen des Cloud-Einsatzes anpassen müssen.

Gänzlich anders ist die Situation bei der Nutzung von public Cloud-Diensten. Diese stehen allgemein zugänglich im Internet zur Verfügung – sie sind eben public und somit für jedermann zu erreichen. Handelt es sich beispielweise bei einem genutzten Dienst der public Cloud um eine Anwendung, so müssen die Daten zu ihr transportiert werden. Diese verlangt nach Sicherheitstechniken, die speziell den Datentransport absichern.

Beim Einsatz von hybriden Cloud-Szenarien verdoppeln sich auch die Sicherheitsanforderungen. Nun gilt es die interne (private) Cloud als auch den Zugang und die Kommunikation mit der extern (public) Cloud sicher zu gestalten.

0 Kommentare zu diesem Artikel
797485