Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]RSA gibt Leitfaden Sicherheit in Cloud-Umgebungen heraus
Das zu EMC gehörende Security-Unternehmen RSA hat aufbauend auf den neuesten Erkenntnissen einen Leitfaden zum Thema Cloud-Security herausgegeben. Unter dem Titel „Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust” geben die Autoren einen Überblick über die Sicherheitsaspekte und Compliance-Herausforderungen. Im Gemeinschaftswerk der Software-Häuser EMC, RSA und VMware werden auch Lösungen aufgezeigt, wie sich Informationen und Identitäten in virtualisierten IT-Landschaften gezielt schützen lassen.
Höhere Sicherheit als in herkömmlichen Landschaften möglich
Einigkeit herrscht bei den Initiatoren des Leitfadens auch in der grundsätzlich positiven Meinung über die Kombination von Security und Cloud. Denn Richtlinien und Protokolle ließen sich demnach in Clouds direkt in der Virtualisierungsschicht implementieren, mit der Folge, dass IT-Security nicht nur auf der Applikationsebene und einzelnen Infrastrukturen angesiedelt, sondern tiefer als heute in der IT-Plattform verankert werde. Dies berge Potenzial für schlankere Sicherheitsarchitekturen als gegenwärtig möglich.
Beziehungsgeflecht in der Cloud: Wem kann getraut werden
Im Zuge der Weiterentwicklung der IT-Landschaften hin zu einer virtualisierten Cloud muss bei IT-Sicherheit nicht wieder von Neuem begonnen werden. Das vorhandene Know-how und die bereits bestehenden Methoden und Techniken können sinnvoll weiter genutzt werden. Die größte sicherheitstechnische Hürde, die es laut Autoren zu nehmen gilt, ist die Schaffung einer notwendigen Vertrauensbasis zwischen Cloud-Anbietern und Nutzern. Der Leitfaden, so Roger Scheer, Regional Sales Director bei RSA, nennt hierbei wichtige Anhaltspunkte, um eine Cloud-weite Trust-Umgebung zu schaffen.
Cyber-Kriminelle erkannt und gebannt
Zur Abwehr von Cyber-Attacken sollten die bestehenden Authentifizierungs- und Fraud-Detection-Systeme zu einer risikobasierten Multi-Layer-Plattform ausgebaut werden. Auf diese Weise könnte laut RSA-Leitfaden ein Phishing oder andere Formen des Identitätsdiebstahls ausgeschlossen werden.
Abgerundet wird der Leitfaden durch Vorschläge für die Ausrichtung von internen und externen Regelwerken, über die sich Compliance-Vorgaben einhalten lassen.