Lösungsansätze

Compliance-Herausforderungen in der Cloud

Auch die Cloud braucht Standards und Regulierung

Compliance-Herausforderungen in der Cloud

Programme zur Einhaltung von Vorschriften sind so konzipiert, dass sie sich mit den wahrgenommenen Bedrohungen oder Risiken für eine Branche oder Gemeinschaft befassen. Normalerweise legt eine Industriebehörde, z.B. Regierung oder Industriekonsortium Regulierungsstandards fest, um die Zielgruppe in dieser Branche zu schützen. Sie tut dies, indem sie regulatorische Anforderungen vorschreibt, die von jedem erfüllt werden müssen, der in dieser Branche Dienstleistungen für die erbringt. lesen

Microsoft Teams, Office 365 und Dynamics 365 aus der deutschen Cloud

Lokale Datenhaltung in deutscher Cloud-Region

Microsoft Teams, Office 365 und Dynamics 365 aus der deutschen Cloud

Nachdem Microsoft im August 2019 neue Cloud-Rechenzentrumsregionen für Azure in Deutschland eröffnet hat, folgen nun Office 365 – einschließlich Microsoft Teams – und Dynamics 365 mit lokaler Datenhaltung. lesen

Wird 2020 das Jahr der sicheren Cloud?

Das Beste aus beiden Welten

Wird 2020 das Jahr der sicheren Cloud?

Die Cloud soll laut vieler Prognosen auch 2020 weiter „boomen“. Aber wie lässt sich Cloud-Nutzung mit Datenkontrolle, der Einhaltung weltweiter Gesetzgebung, Data Residence und der Geschäftsführer-Haftung vereinbaren? Die einfache Antwort: Cloud Computing, richtig eingesetzt, bietet die Sicherheit und Zuver­lässig­keit eines großen IT-Unternehmens sowie die Kontrolle und Einhaltung von Datenschutz­bestimmungen einer eigenen IT-Infrastruktur. lesen

Grundlagen der Cloud-Security

Daten und Dienste trotz Cloud fest im Griff

Grundlagen der Cloud-Security

Das Thema Sicherheit in Zusammenhang mit Cloud-Technologien stellt für viele IT-Verantwortliche einen Wiederspruch in sich dar. Dabei gibt es durchaus sinnvolle Methoden, um das Sicherheitsniveau in der Cloud umfassend anzuheben und um Cloud-Infrastrukturen sicher zu betreiben. Dieser Beitrag nimmt die in diesem Zusammenhang wichtigsten Punkte unter die Lupe. lesen

In fünf Schritten zu mehr Sicherheit in hybriden IT-Umgebungen

AlgoSec-Umfrage „The State of Security“

In fünf Schritten zu mehr Sicherheit in hybriden IT-Umgebungen

Wenn es um Innovation geht, sind Menschen von Natur aus gerne vorsichtig und zurückhaltend. Genauso verhält es sich mit der ‚Hybrid Cloud‘ als moderner IT-Umgebung. Sie bietet große Flexibilität, hohe Skalierbarkeit und merkliche Kosteneinsparungen gegenüber dem alten Rechenzentrum, ohne dieses völlig abzuschaffen. Zudem verspricht sie, nahtlos mit den aktuellen, standortgebundenen Netzwerken des Unternehmens zusammenzuarbeiten. lesen

Gridscale erhält „Trusted Cloud“-Label

IaaS und PaaS vertrauenswürdig gemäß Kriterienkatalog 2.0

Gridscale erhält „Trusted Cloud“-Label

Gridscale bietet IaaS und PaaS unter dem Label „Trusted Cloud“ an. Die Lösungen wurden nach dem Kriterienkatalog 2.0 zertifziert, der auch die Anforderungen der EU-DSGVO beinhaltet. lesen

BSI veröffentlicht Neuauflage des C5-Katalogs

Anerkannter Nachweis der Sicherheit von Cloud-Diensten

BSI veröffentlicht Neuauflage des C5-Katalogs

Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum etablierten und vielfach national wie international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen und neu aufgelegt. lesen

Aktuelle Cloud-Trends und die Folgen für die Security

Schwachstellen in der Wolke

Aktuelle Cloud-Trends und die Folgen für die Security

Die Bedeutung von Cloud Computing nimmt weiter zu. Schwachstellen in der Cloud gehören deshalb zu den besonders kritischen Bedrohungen für Unternehmen. Doch welche Sicherheitslücken gibt es in der Cloud, und welche weiteren Schwachstellen sind zu erwarten? Dazu ein Auszug aus einem eBook vom Mai 2019. lesen

Microsoft startet mit Cloud-Rechenzentrumsregionen in Deutschland

Lokale Datenhaltung, aber weltweit vernetzt

Microsoft startet mit Cloud-Rechenzentrumsregionen in Deutschland

Mit dem Aufbau lokaler Cloud-Rechenzentrumsregionen in Deutschland unternimmt Microsoft einen neuen Versuch, damit Unternehmen bestimmte Kundendaten in Deutschland speichern und gleichzeitig regulatorische als auch Compliance-Anforderungen erfüllen können. lesen

Verschlüsselung und Tokenisierung reichen nicht!

CLOUD Act vs. DSGVO

Verschlüsselung und Tokenisierung reichen nicht!

Der CLOUD Act stellt Unternehmen in Europa vor Herausforderungen. US-Behörden dürfen auf Daten zugreifen, die auf Servern in Europa liegen, solange sie von US-Hostern oder Cloud-Anbietern bzw. deren ausländischen Ablegern verarbeitet oder gespeichert wurden. US-Anbieter empfehlen daher, Daten technisch zu verschleiern. Doch schützt das die Daten vor dem Zugriff? lesen

Standardvertragsklauseln vor dem Aus – gibt es Alternativen?

EuGH muss klären: Sind die USA ein Rechtsstaat?

Standardvertragsklauseln vor dem Aus – gibt es Alternativen?

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung – wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das „Privacy Shield“-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind – oder durch ein neues Verfahren ersetzt werden müssen. lesen

Warum migrieren Unternehmen aus der Public Cloud zurück?

Cloud Repatriation

Warum migrieren Unternehmen aus der Public Cloud zurück?

Unternehmen holen Daten vermehrt ins eigene Rechenzentrum zurück, um Daten und Anwendungen in alle Umgebungen verschieben zu können. Was treibt die sogenannte Cloud Repatriation von der Public Cloud zurück in die Hybrid Cloud an? lesen

Die Löcher in der Wolke stopfen

eBook „Cloud-Security: Schwachstellen in der Wolke“

Die Löcher in der Wolke stopfen

Ein Schwachstellen- und Patchmanagement darf bei keiner IT-Infrastruktur fehlen. Auch bei der Nutzung von Cloud-Services müssen Sicherheitslücken gefunden und behoben werden. Keine leichte Aufgabe, die auch nicht nur den Cloud-Anbieter betrifft. Das neue eBook klärt auf, was unter Cloud-Schwachstellen zu verstehen ist. lesen

Nextcloud und Nitrokey planen mit FIDO2

Sichere Authentifizierung und durchgehende Verschlüsselung

Nextcloud und Nitrokey planen mit FIDO2

Nextcloud und Nitrokey arbeiten an gemeinsamen Authentifizierungslösungen. Aktuell haben die Anbieter bereits eine Zwei-Faktor-Authentifizierung realisiert. Künftig sollen der FIDO2-Standard unterstützt und weitergehende Entwicklungen geprüft werden. lesen

A1 Digital erweitert seine Infrastruktur mit Rechenzentrum in Sofia

Cloud-Provider auf Expansionskurs

A1 Digital erweitert seine Infrastruktur mit Rechenzentrum in Sofia

„Exoscale“, das Cloud-Angebot von A1 Digital, kann ab sofort auch aus der bulgarischen Hauptstadt Sofia bezogen werden. Mit dem Start der Zone „BG-SOF-1“ können Kunden jetzt auf fünf Rechenzentren für ihre Datenverarbeitung beziehungsweise Datenspeicherung zugreifen. Denn daneben gastieren die Infrastrukturservices in der Schweiz, Deutschland und Österreich. lesen

Erfolgsmodell C5 expandiert nach Europa

C5-Testat für AWS Irland

Erfolgsmodell C5 expandiert nach Europa

Der BSI Anforderungskatalog Cloud Computing (Cloud Computing Compliance Controls Catalogue oder kurz C5) ist ein großer Schritt hin zu einer besseren Nachweisbarkeit der Einhaltung von Compliance-Richtlinien für Cloud-Dienste. Nach der AWS Region Frankfurt ist jetzt auch die AWS Region Irland nach C5 geprüft worden. lesen

EU-weite Datenschutz-Zertifizierung von Cloud-Diensten

Fortschritte beim Forschungsprojekt AUDITOR

EU-weite Datenschutz-Zertifizierung von Cloud-Diensten

Das Forschungsprojekt AUDITOR soll eine EU-weite nachhaltig anwendbare Datenschutz-Zertifizierung von Cloud-Diensten konzeptionie­ren, exemplarisch umsetzen und erproben. Jetzt wurde ein wichtiger Meilenstein erreicht: Mit der Neufassung des Kriterienkatalogs liegt ab jetzt ein Prüfstandard gemäß den Anforderung­en der DSGVO vor. lesen

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Standards für Interoperabilität und Datensicherheit

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt. lesen

Die vernachlässigte Lücke in der Container-Sicherheit

Container müssen Teil der Cloud-Strategie sein

Die vernachlässigte Lücke in der Container-Sicherheit

In diesem Jahr feiert die Open-Source-Software Docker bereits ihren sechsten Geburtstag. Mit Docker lassen sich Anwendungen in Containern isoliert betreiben, was die Bereitstellung von Anwendungen und den Datentransport erheblich vereinfacht. Oftmals vernachlässigt wird dabei allerdings die Container-Sicherheit. Viele Unternehmen behandeln diese viel zu oft getrennt von der Cloud. lesen

Verschlüsselter Datenspeicher in der Cloud

HashiCorp Vault Enterprise in AWS

Verschlüsselter Datenspeicher in der Cloud

„Wir würden gerne HashiCorp Vault Enterprise in AWS mit betreiben, da wir diese Software bereits in unserem einen Datacenter verwenden. Was sind die Best Practices für die Installation und den Betrieb von HashiCorp Vault Enterprise in AWS?“ lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Lösungsansätze

Stromspar-Cloud ohne Rechenzentrum

Das Startup Cubbit und das Konzept der „Distributed Cloud“

Stromspar-Cloud ohne Rechenzentrum

„Kein Vorwissen. Keine Gebühren.“ Mit diesem Slogan wirbt das italienische Startup Cubbit für seine gleichnamige Speicherlösung – und will riesige Rechenzentren für Cloud-Speicher obsolet machen. Dafür setzt es auf eine Cloud mit Schwarmintelligenz. lesen