Garching, 05.03.2012 – Anbieter und Betreiber von öffentlichen und privaten Clouds müssen eine Reihe von wichtigen Anforderungen hinsichtlich der Datensicherheit, Compliance und Verfügbarkeit erfüllen. Mit dem Cloud-Leitstand bietet das Fraunhofer AISEC (http://www.aisec.fraunhofer.de) sowohl Anbietern als auch Betreibern eine Lösung, mit der sie ihre Infrastruktur, Daten und Prozesse in der Cloud kontrollieren können. Damit lässt sich Transparenz und Übersicht für die Nutzer herstellen sowie die Kontrollierbarkeit der Cloud durch den Betreiber erhöhen. Die Überwachung schließt Prozesse, Applikationen und Infrastruktur in der Cloud ein und bietet eine Verknüpfung dieser Informationen mit den Compliance-Vorgaben. Die IT-Sicherheitsexperten von Fraunhofer AISEC präsentieren die Lösung erstmals auf der CeBIT vom 6. bis 10. März 2012 in Halle 26, Stand E08.
Besonders in Deutschland und Europa fürchten viele Unternehmen einen Kontrollverlust bei der Nutzung von Cloud-Angeboten, was beispielsweise den physikalischen Speicherort sowie die Vergabe von Zugriffsrechten auf ihre Daten angeht. „Die Hemmschwelle ist nach wie vor groß. Ein Grund dafür liegt darin, dass die gesetzlichen Vorgaben zur Erfüllung des Datenschutzes sehr streng sind. Cloud-Nutzer sind auch nach der Auslagerung der Daten in die Cloud für die Einhaltung von Datenschutz und sonstigen Compliance-Anforderungen verantwortlich“, so Dr. Niels Fallenbeck, Leiter des Projekts „Cloud-Leitstand“ am Fraunhofer AISEC. „Mehr Transparenz seitens der Cloud-Anbieter ist erforderlich, um Nutzern die notwendige Kontrolle und Übersicht über den spezifischen Status des in Anspruch genommenen Dienstes zu ermöglichen und so letztlich das Vertrauen in das Angebot durch technische Monitoring-Mechanismen zu stärken“, so Fallenbeck weiter.
Die Schaltzentrale für die Cloud
Der Cloud-Leitstand trägt alle Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Er dient dem Cloud-Anbieter als Werkzeug, das mit Monitoring- und Managementsystemen für Governance, Risk und Compliance (GRC) wie z.B. RSA Archer kombiniert werden kann. Im Cloud-Leitstand werden aus unterschiedlichen Quellen gewonnene Informationen gefiltert, aggregiert und interpretiert. Durch die Verknüpfung dieser Informationen können Anforderungen, wie beispielsweise die Einhaltung der ISO 27001-Kontrollen, schnell und automatisiert beantwortet werden. Es lassen sich aber auch neue Fragestellungen definieren und überwachen, wie z.B. die Einhaltung der Compliance-Vorgabe für den Speicherort der Daten. Darüber hinaus können die im Cloud-Leitstand verfügbaren Daten im Hinblick auf Anforderungen der Cloud-Anwender analysiert werden. So lassen sich individuelle Berichte bis hin zu automatisierten Benachrichtigungen (Alerts) bei Auftreten vorher festgelegter Ereignisse bereitstellen.
Das Ziel des Cloud-Leitstands besteht in der Herstellung einer umfassenden Transparenz in der Cloud-Umgebung in Bezug auf IT-Sicherheit und Einhaltung von Compliance-Vorgaben der Cloud-Nutzer ebenso wie der Cloud-Anbieter. Dem Cloud-Anbieter steht mit der Lösung ein effizientes Überwachungsinstrument für seine Systeme bereit – verknüpft mit aussagekräftigen Analysen und Reports zu den Anforderungen des Cloud-Nutzers. Durch die damit verbundene Erhöhung der Transparenz von Cloud-Computing-Angeboten soll die Akzeptanz solcher Angebote auf Anwenderseite gesteigert werden.
Pressemitteilung und Bildmaterial unter www.aisec.fraunhofer.de
Weitere Infos unter http://bit.ly/Cloud-Leitstand-Cebit
Informationen zu den Cloud-Security-Aktivitäten des Fraunhofer AISEC unter http://www.aisec.fraunhofer.de/de/kompetenzen/cloud-and-service-computing.html
Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 80 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor. Weitere Informationen unter http://www.aisec.fraunhofer.de
Kontakt:
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
viktor.deleski@aisec.fraunhofer.de
0893229986169
http://www.aisec.fraunhofer.de