:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Aufgaben und Ziele der Cloud Security Alliance (CSA) Die Cloud Security Alliance im Überblick
Cloud-Sicherheit mit Best Practices überprüfen: Als global agierende Organisation hat es sich die Cloud Security Alliance (kurz: CSA) zur Aufgabe gemacht, Sicherheitslücken in Cloud-Umgebungen zu identifizieren. Prinzipielles Ziel ist es, sowohl native und hybride als auch Multi-Cloud-Umgebungen gezielt zu schützen sowie zu zertifizieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Gezielte Absicherung von Cloud-Technologien und Cloud-Umgebungen: Die Cloud Security Alliance (CSA) ist eine reine Non-Profit-Organisation. Laut ihren Statuten fördert sie als gemeinnütziger Zusammenschluss international ausgerichteter Unternehmen die Erforschung und Entwicklung von Best Practices rundum die effektive Absicherung von Cloud-Umgebungen respektive von Cloud-Technologien und Cloud-Computing im Allgemeinen. Konkret setzt sich die CSA für die Einhaltung und die Entwicklung von Sicherheitsstandards bei Cloud-Diensten ein, um damit für eine sichere Nutzung zu gewährleisten.
Zudem veranstaltet die Cloud Security Alliance Fortbildungen zu Themenbereichen wie zum Beispiel Security. Die Organisation stellt Unternehmen auch Leitlinien zur Integration von Cloud-Computing und Cloud-Umgebungen zur Verfügung. Explizit unterstützt werden des Weiteren die Software-Hersteller, um auf diese Weise eine sichere Gestaltung und Entwicklung von Auslieferungsmodellen zu gewährleisten.
Entwickeln spezifischer Sicherheitsstandards für die Cloud-Anbieter
Auf Basis verschiedener, von der CSA betriebener Forschungs-Initiativen werden den Unternehmen und Anbietern im Bereich Cloud-Computing Berichte, Whitepaper und Tools zur Verfügung gestellt. Diese sollen gezielt bei der Absicherung von Produkten und Leistungen im Segment Cloud-Computing helfen bzw. unterstützen. So bietet die Cloud Security Alliance zum Beispiel ein spezielles Toolkit an, das die Sicherheit von öffentlichen und privaten Clouds überprüft.
Als Vergleichsstandard fungieren hier die branchenüblichen Best Practices. Die CSA versucht auch das Erfassen von Audit-Daten zu optimieren. Hierfür wurde das Projekt Cloud Audit ins Leben gerufen. Im Rahmen dieses Projekts entwickelt die CSA Standard-Methoden für die Cloud-Anbieter, anhand derer die Kommunikation zur GRC-Thematik (Governance, Risk und Compliance) vertieft und verbessert werden soll.
Schwerpunkt Fortbildung: Zertifikate für echtes Experten-Wissen
Die CSA vergibt auch Zertifikationen hinsichtlich unterschiedlicher Qualifikationen und Kenntnisse. Schwerpunkte bilden dabei Zertifikate wie das CCSK (Certificate of Cloud Security Knowledge). Mit diesem Zertifikat wird der Nachweis erbracht, über grundlegende Kenntnisse im Hinblick auf Sicherheitsfragen rundum Clouds zu verfügen. Die jeweiligen CCSK-Kandidaten müssen für den Erwerb des Zertifikates eine Multiple-Choice-Prüfung bestehen.
Als Grundlage dienen diesbezüglich das von der CSA veröffentlichte Dokument „Security Guidance for Critical Areas of Focus in Cloud Computing“ sowie der Bericht „Cloud Computing: Benefits, Risks and Recommendations for Information Security“, der von der European Network and Information Security Agency verfasst worden ist. Für die Teilnahme an der Multiple-Choice-Prüfung müssen die Interessenten aktuell 295 US-Dollar entrichten.
Fachkenntnis und Expertise der Mitglieder sorgen für inhaltliche Tiefe
Gleich mehrere Unternehmen unterstützen die CSA bei ihren Bemühungen und Bestrebungen, Cloud-Computing sicher zu gestalten. Zu nennen sind hier vor allem die stark aktiven Unternehmen Qualys Inc., PGP Corp. und Zscaler. Aber auch weltweit agierende Großkonzerne wie Google, Microsoft und Vodafone zählen zu den rund 100 Mitgliedern der Allianz. Die Organisation selbst wird von Experten für Security und Cloud-Computing geleitet. Als Technischer Direktor fungiert zum Beispiel der Blogger und Sicherheitsexperte Christopher Hoff.
Ihm zur Seite stehen mit Dave Cullinane, Philippe Courtot, Jay Chaudhry, Alan Boehme, Izak Mutlu, Jean Pawluk oder auch Paul Kurtz zahlreiche Entscheidungsträger aus der Wirtschaft und der IT-Branche. Grundsätzlich soll die Ansammlung von Fachwissen, Erfahrung und Expertise für einen hohen Kompetenzgrad und für die Definition universeller Sicherheitsparameter sorgen. Eine entsprechende Mitgliedschaft in der Cloud Security Alliance ist nicht an Voraussetzungen geknüpft. Sie steht jedem offen, der fachlich wertvolle Beiträge zur Cloud-Computing-Thematik leisten bzw. beisteuern möchte.
Studien der CSA machen die Probleme für Cloud-Anbieter sichtbar
Die CSA hat auch schon mehrere interessante Studien zum Thema Cloud-Sicherheit erstellt. Die aktuelle Studie (Stand November 2019) stellt dabei noch einmal deutlich in den Vordergrund, was für eine hohe Bedeutung ein ganzheitliches Cloud-Management für die Sicherheit hat. Denn die Aufgaben sind in der Regel komplex. Zum einen geht es schließlich immer darum, das Risiko von Fehlkonfigurationen und Ausfällen zu reduzieren.
Zum anderen müssen die Unternehmen zudem auch gezielt darauf achten, dass sie im Rahmen ihrer Vorgehensweisen und Aktivitäten die Audit- und Compliance-Anforderungen zu erfüllen. Wer den Mehrwert der Cloud mit all ihrer Flexibilität und der verbesserten Agilität vorteilhaft nutzen möchte, sieht sich gleichzeitig nämlich immer mit altbekannten und neuen Sicherheitsproblemen konfrontiert. Insbesondere dann, wenn ein bereits komplexes IT-Umfeld besteht und neue Cloud-Dienste und -Plattformen in dieses integriert werden sollen.
CSA STAR Zertifikat setzt Maßstäbe in der Branche
Nicht zuletzt als Konsequenz auf die Studienergebnisse haben die CSA-Mitglieder bestimmte Richtlinien und Regeln festgelegt, die für eine größtmögliche Datensicherheit sorgen sollen. Daraus entwickelte die Cloud Security Alliance dann das viel beachtete und öffentlichkeitswirksame CSA STAR Zertifikat. Das Kürzel STAR steht für Security Trust & Assurance Registry. Hierbei handelt es sich um eine dreistufige Prüfung der Sicherheitskenntnisse von Cloud-Anbietern.
Folgende Stufen umfasst die Prüfung:
- 1. Selbstevaluation durch den jeweiligen Anbieter gemäß der CSA-Vorschriften.
- 2. Anschließend kann das geprüfte Unternehmen die CSA mit der Beurteilung der bestehenden Sicherheitsstandarrds beauftragen.
- 3. Verschärfte Überprüfung der Sicherheitsleistung des Unternehmens und der involvierten Mitarbeiter im Hinblick auf den Umgang mit Clouds. In diesem Rahmen ist es möglich, abschließend das CSA STAR Zertifikat zu erhalten.
Neben der Beurteilung der aktuellen Sicherheit zeigt die CSA den Cloud-Anbietern dabei zusätzlich die Schwachstellen und Mängel im unternehmenseigenen Sicherheitssystem auf, die verbessert werden müssen. Nur bei einer entsprechenden Umsetzung behält das Unternehmen auch in der Zukunft seinen zertifizierten Status. Diesbezüglich erfolgt eine kontinuierliche Prüfung durch die CSA. Der Überprüfungsprozess orientiert sich dabei an den Sicherheitsnormen und -standards des ISO/IEC 27001 sowie an den zusätzlich von der Cloud Security Alliance formulierten Richtlinien und spezifizierten Kriterien.
Hoher Mehrwert für die Nutzer von Cloud-Diensten
Die potenziellen Kunden von Cloud-Diensten und Cloud-Plattformen finden im Online-Register der CSA eine Auflistung sämtlicher Organisationen und Unternehmen, die sich den verschiedenen Evaluierungsschritten des CSA STAR Zertifikats unterzogen haben. Auf diese Weise erhält jeder potenzielle Nutzer von Cloud-Diensten und Cloud-Strukturen die Möglichkeit, infrage kommende Anbieter in Bezug auf den Sicherheitsstatus genau zu überprüfen. Ein robustes Cloud-Sicherheitsmanagement wird durch diese Transparenz für die Cloud-Anbieter und Cloud-Plattformen immer stärker zu einem sensiblen bzw. geschäftskritischen Faktor. Davon profitiert letztendlich auch wieder der Verbraucher.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1561700/1561749/original.jpg "Whitepaper Cover: ©AndSus")
(ID:46234881)
:quality(80)/p7i.vogel.de/wcms/e1/22/e122321773123371069f4e26a3e0647a/0109027985.jpeg "Der Datenschutz lässt sich stärken, indem die KI zur Absicherung von Cloud-Diensten zu den zu schützenden Cloud-Daten bzw. in die Cloud-Umgebung direkt kommt. (Bild: frei lizenziert Çiğdem Onur - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e6/e6/e6e6ad0f8c857d8732a65d894343d30a/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")