11. Mai 2011 - Cloud Computing

BSI formuliert Mindestanforderungen bei Cloud Computing

Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht.

bsi-formuliert-mindestanforderungen-bei-cloud-computing.jpeg
Cloud Computing will gut überlegt sein (Foto: Joujou / pixelio.de)

Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt.

Auf Basis des Papiers lassen sich zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.

Verschiedenen Schutzbedarfsanforderungen

Das Eckpunktepapier Cloud Computing deckt elf als kritisch identifizierte Bereiche der Cloud Computing Sicherheit ab. Hohen Schutzbedarf haben beispielsweise vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten.

Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Best Practices zur Absicherung von Cloud-Diensten

Das Eckpunktepapier Cloud Computing enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.

Insbesondere ist die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essentiell und stellt einen Schlüsselaspekt der Cloud Computing Sicherheit dar.

 

 

BSI/BM

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln