Cloud Computing Security Risks

Cloud Computing Security Risiken nach Gartner:

  1. Privileged user access
    Die Auslagerung sensibler Daten ausserhalb des Unternehmens bringen ein festes (hohes) Risiko mit sich. Es ist ratsam, beim Betreiber genau nachzuforschen, welche Personen die sensiblen Daten verwalten
  2. Regulatory compliance
    Grundsätzlich sind die Kunden verantwortlich für Integrität und Sicherheit der Daten. Jedoch müssen sich Provider, bei denen Daten gespeichert werden, diversen Zertifizierungen  und externen Audits unterziehen.
  3. Data location
    Daten in der Cloud können in verschiedenen Rechenzentren abgelegt werden, somit weis der Benutzer nie an welchem physischen Ort seine gehosteten Daten sich momentan befinden. Problem: Die verschiedenen Gesetzeslagen in Bezug auf Privacy.
  4. Data segregation
    Um die eigenen abgelegten Daten vor anderen Benutzer zu „sichern“ ist Verschlüsselung ein gängiger Ansatz. Jedoch sollte diese Technik nicht als Allheilmittel betrachtet werden. Benutzer müssen bei deren Provider um eine Darstellung der Techniken zur Datenabgrenzung der verschiedenen User ansuchen
  5. Recovery
    Provider müssen eine lückenlose Strategie vorlegen können, was im Falle eines Verlustes der gehosteten Daten passiert (Einsicht in Strategie der Datensicherung, Backups, Dauer einer kompletten Wiederherstellung der gespeicherten Daten).
  6. Investigative support
    In Cloud Systemen ist es schwer Ermittlungen über illegale Aktivitäten anzustellen. Der Grund hierfür ist, dass die Log Dateien des Systems in verschiedenen Datenzentren verstreut abgespeichert werden können und somit eine Ermittlung verzögern oder unmöglich machen. Die Gartner Group rät Benutzern, sich von Providern zusichern zu lassen, dass gewisse Techniken zur raschen und lückenlosen Aufklärung diverser illegalen Tätigkeiten durch Angreifer vorhanden sind und durchgeführt werden können
  7. Long-term viability
    Im Idealfall geht der gewählte Provider nie Pleite oder wird von einem größeren Unternehmen aufgekauft. Benutzer sollten vorab klären, was passiert wenn dieses Szenario eintritt

Quelle: http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853?page=0,0

Related Posts

  1. Windows Azure – Introduction
  2. Eindrücke von der “Tech-Ed North America” und “BI Conference 2010″
  3. HSG at Remix

Leave a Reply