Zusammenfassung
Das Thema Cloud Computing ist derzeit in der Informationstechnik allgegenwärtig und hat in den letzten Jahren immens an Bedeutung gewonnen. Obwohl weltweit die Inanspruchnahme von IT-Dienstleistungen aus der „Wolke“ steigt, zeigen fast alle Umfragen und Studien, dass es auch eine Vielzahl von Bedenken gibt, die einem verstärkten Einsatz entgegen stehen. Als eines der größten Hindernisse wird die Informationssicherheit betrachtet. Der folgende Beitrag adressiert dieses Thema. Hierin werden nur solche Private Cloud-Implementierungen betrachtet, die als Infrastrukturpakete (integrierte, getestete und validierte IT-Systeme) bestehend aus Server-, Netz-, Storage-, und Management-Komponenten offeriert werden. Zunehmend werden solche integrierte Umgebungen auch als „Cloud in a box“ angeboten.
Quellenverzeichnis
BITKOM, Cloud Computing mit extrem starkem Wachstum, 6.10.2010, http://www.bitkom.org/de/presse/66442_65427.aspx
Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Grundschutz-Kataloge, https://www.bsi.bund.de/grundschutz/kataloge
Bundesamt für Sicherheit in der Informationstechnik (BSI), Mindest-Sicherheitsanforderungen an Cloud-Computing-Anbieter, Entwurf, September 2010, https://www.bsi.bund.de/
Cloud Security Alliance, Security Guidance for Critical Areas of Focus in Cloud Computing V2.1, Dezember 2009, http://www.cloudsecurityalliance.org/csaguide.pdf
ENISA, Cloud Computing: Benefits, risks and recommendations for information security, November 2009, http://www.enisa.europa.eu/act/rm/files/deliverables/cloudcomputing-risk-assessment/at_download/fullReport
Cisco, Netapp, VMware, Designing Secure Multi-Tenancy into Virtualized Data Centers, Dezember 2009, http://www.vmware.com/files/pdf/partners/netapp/vmware-netapp-securecldg-en.pdf
Webhost hack wipes out data for 100,000 sites, Juni 2009 http://www.theregister.co.uk/2009/06/08/webhost_attack/
VCE, Vblock Infrastructure Platform Architecture, Dezember 2010 http://www.vce.com/pdf/solutions/vce-vblock-infrastructurereference-architecture.pdf
Additional information
Dipl.-Math. Isabel Münch ist Referatsleiterin für IT-Sicherheitsmanagement und IT-Grundschutz im Bundesamt für Sicherheit in der Informationstechnik (BSI).
Dr.-Ing. Clemens Doubrava Seit 2008 im BSI tätig im Bereich Informationssicherheitsmanagement (IT-Grundschutz), Normung und Cloud Computing.
Dipl-Ing. Alex Didier Essoh Seit 2008 ist er im BSI tätig, im Bereich Informationssicherheitsmanagement (IT-Grundschutz) und Cloud Computing.
Rights and permissions
About this article
Cite this article
Münch, I., Doubrava, C. & Essoh, A.D. Eine Gefährdungsanalyse von Private Clouds. DuD 35, 322–328 (2011). https://doi.org/10.1007/s11623-011-0079-x
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-011-0079-x