CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud
Gemeinschaftsprojekt bietet automatisierte Kontrolle von Cloud-Anbietern
Wenn Behörden und Unternehmen für die Verarbeitung personenbezogener Daten Cloud-Dienste nutzen, liegt meist eine Auftragsdatenverarbeitung nach §11 BDSG vor. Das bedeutet, dass sie für die Sicherheit und den Schutz ihrer Daten verantwortlich bleiben. Cloud-Anwender sind dadurch gesetzlich verpflichtet, vor Auftragserteilung und währenddessen regelmäßig zu kontrollieren, ob der Cloud-Anbieter alle Datenschutzanforderungen erfüllt. Ein Anwender kann eine Kontrolle vor Ort selbst praktisch nicht leisten ? Daten und Anwendungen sind in einer komplexen Cloud-Umgebung meist über mehrere geographische Standorte und auf verschiedene Cloud-Betreiber verteilt. Hinzu kommt, dass größere Cloud-Anbieter bei der Vielzahl von Kunden durch ständige Vor-Ort-Kontrollen nicht nur extrem belastet würden, sondern dies auch die Datensicherheit gefährden könnte.
Im Rahmen des Projekts CloudCycle wurde zur Unterstützung von Auditoren ein Lösungskonzept für automatisierte Kontrollen beim Cloud-Anbieter entwickelt. Durch das automatisierte Testat ist es möglich, Sicherheits- und Compliance-Vorgaben im gesamten Lebenszyklus eines Cloud-Dienstes kontinuierlich und kundenspezifisch zu überwachen. Die automatisierten Überprüfungen werden über die in TOSCA (Topology and Orchestration Specification for Cloud Applications) beschriebene Policy, die die Prüfkriterien einer Dienstinstanz enthält, gesteuert und auf Basis von manipulationssicheren Log-Daten durchgeführt.
Eine Policy definiert eine nicht-funktionale Anforderung an einen Cloud-Dienst. Durch sie werden Sicherheitsanforderungen definiert, die erfüllt sein müssen, um einen Cloud-Dienst sicher zu betreiben. Diese Anforderungen werden während der automatisierten Installation und während des Betriebs durch die TOSCA-Laufzeitumgebung sichergestellt. Das Ziel von TOSCA ist es dabei, die Sicherheitsanforderungen herstellerneutral zu definieren und Anwender in die Lage zu versetzen, mit ihren Anwendungen von einem Cloud-Anbieter zu einem anderen problemlos zu wechseln. Im Rahmen des CloudCycle Projekts wurden erste Sicherheits-Policies definiert und ein Policy-Framework prototypisch umgesetzt, welches deren Umsetzung in den verschiedenen Phasen des Lebenszyklus des Cloud-Dienstes ermöglicht.
Das Projekt CloudCycle wird vom BMWi gefördert und gemeinsam von den Projektpartnern regio IT, der Universität Stuttgart, IBM, dem Fraunhofer-Institut für Sichere Informationstechnologie und der kommunalen Informationsverarbeitung Baden-Franken durchgeführt.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/l6vbm0
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/cloudcycle-auf-der-cebit-garantiert-sicher-und-datenschutzkonform-in-die-cloud-90197Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Datum: 06.03.2014 - 17:40 Uhr
Sprache: Deutsch
News-ID 1029026
Anzahl Zeichen: 4008
Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:
Darmstadt
Telefon: 06151/869-213
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 312 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud"
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca
Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges
Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie
galneoboard so einfach! ...
(NL/4312138291) Kindermann, einer der führenden Anbieter von Präsentations- und Medientechnik, vertreibt ab sofort die interaktiven Whiteboards der wende.interaktiv GmbH. Das galneoboard zeichnet sich durch einfachste Bedienung und echtes Plug-and-Play, ohne zusätzliche Software und Treiber, aus.
Solide und leistungsstark: Client Management neu erleben ...
Soest, 6. März 2014: Aagon beeindruckt seine Kunden auf der CeBIT 2014 nicht mit überflüssigen Features und "Nice-to-Haves", sondern mit cleverem, modernem, grundsolidem und äußerst leistungsstarkem Client Management für mittelständische Unternehmen. Neuigkeiten von den Experten fü
Toshiba präsentiert neue ultraschlanke Portégé Z30- und Tecra Z50-Magnesium-Notebooks für den Business-Einsatz ...
. - Bis zu 12 Stunden Akkulaufzeit - Top Business-Ausstattung inklusive Toshiba Reliability Guarantee Mit neuen Varianten der Portégé Z30 (13,3 Zoll, 33,8 cm)- und Tecra Z50 (15,6 Zoll, 39,6 cm)-Serien erweitert die Toshiba Europe GmbH ihr Portfolio an hochwertigen Magnesi
Margenkalkulator: NovaStor automatisiert Kalkulation von Backup- und Storage-Umsatz und -Margen für Händler ...
Als Partner des IT-Channels hat der Hamburger Datensicherungsspezialist NovaStor ein automatisiertes Kalkulationsmodell entwickelt, mit dem Händler ihr Umsatzpotential im Bereich Storage ermitteln können. Der Rechner ermöglicht Händlern herauszufinden, ob sie aktuell ihr Umsatz- und Ertragspote




