Sicherheitsbedenken werden als größtes Hindernis bei der Einführung von Cloud-Anwendungen genannt. Der Utility-Storage-Spezialist 3PAR ist deshalb jetzt der Cloud Security Alliance (CSA) als »Corporate Member« beigetreten. Damit ist das Unternehmen der erste Speicherhersteller in der CSA. 3PAR will dabei mithelfen, optimale Vorgehensweisen für die sichere Datenhaltung und -verwaltung in Cloud-Computing-Umgebungen zu definieren. Zu den Schwerpunktthemen gehören Disaster-Recovery, die sichere administrative Abgrenzung von Benutzern, Hosts und Applikationsdaten sowie Datensperren zur Unterstützung von E-Discovery- und Compliance-Strategien.

Die CSA wurde 2008 ins Leben gerufen, um die Sicherheit in Cloud-Computing-Umgebungen zu fördern und die IT-Industrie über die Rolle von Cloud-Computing bei der Absicherung anderer Rechnerumgebungen aufzuklären. Mit seinem Cloud-Agile-Programm setzt sich 3PAR seit Juli 2009 für die Entwicklung eines robusten Cloud-Computing-Ökosystems ein.

Anzeige

Utility-Storage für eine sichere Cloud-Umgebung

»Flexibilität und Sicherheit sind Kernanforderungen beim Cloud-Computing«, sagt David Scott, President und CEO von 3PAR. »3PAR und die Cloud Security Alliance sind sich einig, dass Kundendaten in Cloud-Computing-Umgebungen sicher und geschützt bleiben müssen. Mit Lösungen wie Remote-Copy für Disaster-Recovery und Virtual-Domains für die Sicherheit bei der Datenspeicherung wurde 3PAR-Utility-Storage dafür entwickelt, eine sichere Cloud-Umgebung zu gewährleisten. Somit passt 3PAR optimal zur CSA.«

Die CSA hat kürzlich unter dem Titel »Top Cloud Security Threats Report« eine neue Studie herausgebracht, die Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing informiert. Zugleich werden Strategien aufgezeigt, mit denen Geschäftsprozesse und Daten in der Cloud geschützt werden können. Die Studie ist das Ergebnis einer ausführlichen Befragung von IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern, die mit einigen der weltweit komplexesten Cloud-Umgebungen arbeiten.

Studie zeigt, dass auch unsichere APIs eine Gefahr sind

Die Studie identifiziert Schwachstellen, die Cloud-Lösungen daran hindern, ihr volles Potenzial zu entfalten. Hierzu gehören Schadprogramme wie das Zeus-Botnet und Trojaner wie InfoStealing – bösartige Software, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen herausgestellt hat.

Jedoch steckt nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben. Diese Bedrohungen verschärfen sich in Cloud-Umgebungen und mit Cloud-spezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar.