CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud

CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud

ID: 1029026

Gemeinschaftsprojekt bietet automatisierte Kontrolle von Cloud-Anbietern



(firmenpresse) - (Mynewsdesk) Cloud Computing bietet öffentlichen Einrichtungen und mittelständischen Unternehmen flexible und kosteneffiziente Chancen für vernetzte Zusammenarbeit. Doch Unsicherheiten bezüglich Datenschutz und IT-Sicherheit halten diese potenziellen Anwender oft davon ab, Cloud-Dienste zu nutzen. Selbst ein Datenschutz-Audit beim Cloud-Anbieter durchzuführen und die Einhaltung der Sicherheits- und Datenschutzvorgaben regelmäßig zu kontrollieren, stellt für Behörden und KMU ein massives Problem dar. Auf der CeBIT zeigt das Team des Gemeinschaftsprojekts CloudCycle in Halle 9 am Stand E24 des Bundesministeriums für Wirtschaft und Energie (BMWi) ein Lösungskonzept, mit dem sich Datenschutz-Anforderungen automatisiert und zuverlässig prüfen lassen.

Wenn Behörden und Unternehmen für die Verarbeitung personenbezogener Daten Cloud-Dienste nutzen, liegt meist eine Auftragsdatenverarbeitung nach §11 BDSG vor. Das bedeutet, dass sie für die Sicherheit und den Schutz ihrer Daten verantwortlich bleiben. Cloud-Anwender sind dadurch gesetzlich verpflichtet, vor Auftragserteilung und währenddessen regelmäßig zu kontrollieren, ob der Cloud-Anbieter alle Datenschutzanforderungen erfüllt. Ein Anwender kann eine Kontrolle vor Ort selbst praktisch nicht leisten ? Daten und Anwendungen sind in einer komplexen Cloud-Umgebung meist über mehrere geographische Standorte und auf verschiedene Cloud-Betreiber verteilt. Hinzu kommt, dass größere Cloud-Anbieter bei der Vielzahl von Kunden durch ständige Vor-Ort-Kontrollen nicht nur extrem belastet würden, sondern dies auch die Datensicherheit gefährden könnte.

Im Rahmen des Projekts CloudCycle wurde zur Unterstützung von Auditoren ein Lösungskonzept für automatisierte Kontrollen beim Cloud-Anbieter entwickelt. Durch das automatisierte Testat ist es möglich, Sicherheits- und Compliance-Vorgaben im gesamten Lebenszyklus eines Cloud-Dienstes kontinuierlich und kundenspezifisch zu überwachen. Die automatisierten Überprüfungen werden über die in TOSCA (Topology and Orchestration Specification for Cloud Applications) beschriebene Policy, die die Prüfkriterien einer Dienstinstanz enthält, gesteuert und auf Basis von manipulationssicheren Log-Daten durchgeführt.



Eine Policy definiert eine nicht-funktionale Anforderung an einen Cloud-Dienst. Durch sie werden Sicherheitsanforderungen definiert, die erfüllt sein müssen, um einen Cloud-Dienst sicher zu betreiben. Diese Anforderungen werden während der automatisierten Installation und während des Betriebs durch die TOSCA-Laufzeitumgebung sichergestellt. Das Ziel von TOSCA ist es dabei, die Sicherheitsanforderungen herstellerneutral zu definieren und Anwender in die Lage zu versetzen, mit ihren Anwendungen von einem Cloud-Anbieter zu einem anderen problemlos zu wechseln. Im Rahmen des CloudCycle Projekts wurden erste Sicherheits-Policies definiert und ein Policy-Framework prototypisch umgesetzt, welches deren Umsetzung in den verschiedenen Phasen des Lebenszyklus des Cloud-Dienstes ermöglicht.

Das Projekt CloudCycle wird vom BMWi gefördert und gemeinsam von den Projektpartnern regio IT, der Universität Stuttgart, IBM, dem Fraunhofer-Institut für Sichere Informationstechnologie und der kommunalen Informationsverarbeitung Baden-Franken durchgeführt.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/l6vbm0

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/cloudcycle-auf-der-cebit-garantiert-sicher-und-datenschutzkonform-in-die-cloud-90197Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Institut ist für Unternehmen aller Branchen tätig. Viele er­folg­reiche Projekte mit internationalen Partnern sind ein­­­­drucks­voller Beweis für eine vertrauensvolle und zuverlässige Zusam­men­­arbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.



PresseKontakt / Agentur:

Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de



drucken  als PDF  Dell präsentiert Latitude 13 für den Bildungsbereich Human Inference zeigt auf der CeBIT Master Data Management
Bereitgestellt von Benutzer: Adenion
Datum: 06.03.2014 - 17:40 Uhr
Sprache: Deutsch
News-ID 1029026
Anzahl Zeichen: 4008

Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:

Darmstadt


Telefon: 06151/869-213

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 312 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud"
steht unter der journalistisch-redaktionellen Verantwortung von

Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Gravierende Sicherheitslücken in TwitterKit für iOS ...
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn

Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca

Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges


Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie


galneoboard so einfach! ...
(NL/4312138291) Kindermann, einer der führenden Anbieter von Präsentations- und Medientechnik, vertreibt ab sofort die interaktiven Whiteboards der wende.interaktiv GmbH. Das galneoboard zeichnet sich durch einfachste Bedienung und echtes Plug-and-Play, ohne zusätzliche Software und Treiber, aus.

Solide und leistungsstark: Client Management neu erleben ...
Soest, 6. März 2014: Aagon beeindruckt seine Kunden auf der CeBIT 2014 nicht mit überflüssigen Features und "Nice-to-Haves", sondern mit cleverem, modernem, grundsolidem und äußerst leistungsstarkem Client Management für mittelständische Unternehmen. Neuigkeiten von den Experten fü

Toshiba präsentiert neue ultraschlanke Portégé Z30- und Tecra Z50-Magnesium-Notebooks für den Business-Einsatz ...
. - Bis zu 12 Stunden Akkulaufzeit - Top Business-Ausstattung inklusive Toshiba Reliability Guarantee Mit neuen Varianten der Portégé Z30 (13,3 Zoll, 33,8 cm)- und Tecra Z50 (15,6 Zoll, 39,6 cm)-Serien erweitert die Toshiba Europe GmbH ihr Portfolio an hochwertigen Magnesi

Margenkalkulator: NovaStor automatisiert Kalkulation von Backup- und Storage-Umsatz und -Margen für Händler ...
Als Partner des IT-Channels hat der Hamburger Datensicherungsspezialist NovaStor ein automatisiertes Kalkulationsmodell entwickelt, mit dem Händler ihr Umsatzpotential im Bereich Storage ermitteln können. Der Rechner ermöglicht Händlern herauszufinden, ob sie aktuell ihr Umsatz- und Ertragspote


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z