Lösungsansätze

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Standards für Interoperabilität und Datensicherheit

Die aktuelle Roadmap der Cloud-Security-Zertifizierung

Die Frage, wie europäische Cloud Service Provider (CSPs) künftig auf gemeinsame Standards hinsichtlich Datensicherheit usw. verpflichtet und verglichen werden können, wird sukzessive beantwortet. Zwei Arbeitsgruppen haben entsprechende Codes of Conduct (CoC) verabschiedet und auf der „European Cyber Security and Cloud Computing Conference 2018“ in Wien vorgestellt. lesen

Die vernachlässigte Lücke in der Container-Sicherheit

Container müssen Teil der Cloud-Strategie sein

Die vernachlässigte Lücke in der Container-Sicherheit

In diesem Jahr feiert die Open-Source-Software Docker bereits ihren sechsten Geburtstag. Mit Docker lassen sich Anwendungen in Containern isoliert betreiben, was die Bereitstellung von Anwendungen und den Datentransport erheblich vereinfacht. Oftmals vernachlässigt wird dabei allerdings die Container-Sicherheit. Viele Unternehmen behandeln diese viel zu oft getrennt von der Cloud. lesen

Verschlüsselter Datenspeicher in der Cloud

HashiCorp Vault Enterprise in AWS

Verschlüsselter Datenspeicher in der Cloud

„Wir würden gerne HashiCorp Vault Enterprise in AWS mit betreiben, da wir diese Software bereits in unserem einen Datacenter verwenden. Was sind die Best Practices für die Installation und den Betrieb von HashiCorp Vault Enterprise in AWS?“ lesen

Die besten Verschlüsselungs-Tools für Daten in der Cloud

Zusatztools zur Cloud-Verschlüsselung

Die besten Verschlüsselungs-Tools für Daten in der Cloud

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten veschlüsseln. Das macht den mobilen Zugriff auf die Daten zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen. lesen

CrowdStrike App Store für erweiterte Security-Funktionen

Falcon-Plattform für Drittanbieter geöffnet

CrowdStrike App Store für erweiterte Security-Funktionen

CrowdStrike öffnet seine Falcon-Plattform für Drittanbieter. Die sollen über die Endpoint-Schutzlösung zusätzliche Funktionen liefern – ohne dass sich Anwender mit zusätzlichen Agenten oder Bereitstellungen beschäftigen müssen. lesen

Digital-Trends 2019 und die Folgen für die Cloud Security

Cloud Security Trends 2019

Digital-Trends 2019 und die Folgen für die Cloud Security

Die meisten Technology Trends betreffen direkt oder indirekt Cloud Computing. Die aktuellen Prognosen für 2019 sollten deshalb immer auf ihre Auswirkungen auf die Cloud und die Cloud Security hin betrachtet werden. Genau das hat Insider Research getan, um Cloud-Nutzer bei ihrer Planung für 2019 zu unterstützen. lesen

Compliance in der Cloud

Regularien und Anforderungen

Compliance in der Cloud

Unternehmen, die ihre Anwendungen in die Cloud verlagern, müssen sich fragen, welche Regularien für sie gelten. Denn mit der Verlagerung der Daten zum Cloud Provider entbinden sie sich nicht der Verantwortung, die Sicherheit ihrer Daten und die Einhaltung von Compliance-Anforderungen zu gewährleisten. Wie also können Unternehmen dafür sorgen, dass sie die Cloud Compliance bewahren? lesen

Abgeschirmt: Cloud Access Security Broker (CASB)

Sicherheit in der Multi-Cloud-Ära

Abgeschirmt: Cloud Access Security Broker (CASB)

Konventionelle Cloud-Access-Security-Lösungen stoßen schnell an ihre Grenzen in Multi-Cloud-Umgebungen. Cloud Access Security Broker können Abhilfe schaffen. lesen

Sicherheit für Multi-Cloud-Netzwerke

Multi-Cloud-Security

Sicherheit für Multi-Cloud-Netzwerke

Unternehmen verlagern heute verstärkt Workloads in die Cloud und setzen dazu auf Multi-Cloud-Modelle, bei denen für bestimmte Funktionen, Standorte oder zur Kostensenkung mit verschiedenen Anbietern zusammen­gearbeitet. Gleichzeitig werden kritische Daten über unterschiedlichste cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet. lesen

Rapid7 integriert Insight-Plattform mit Microsoft Azure

Sicherheit für Cloud und Hybrid-Umgebungen

Rapid7 integriert Insight-Plattform mit Microsoft Azure

Security-Anbieter Rapid7 integriert seine Insight-Plattform mit Microsoft Azure.Die Integration mit dem Cloud-Service von Microsoft soll Rapid7-Kunden, die in Cloud-Infrastrukturen investieren, das Management von Sicherheitsrisiken, die Erkennung von Angreifern in Hybrid-Umgebungen und die Bereitstellung von Agents innerhalb der Azure-Infrastruktur deutlich vereinfachen. lesen

C5-Testat für drei deutsche Anbieter

Cloud Computing Compliance Controls Catalogue

C5-Testat für drei deutsche Anbieter

Der C5-Anforderungskatalog Cloud Computing habe sich in der Branche als Sicherheitsstandard durchgesetzt – meint das BSI, das hinter dem Katalog steht. Testiert wurden mittlerweile auch Cloud-Angebote der deutschen Anbieter SAP, Telekom sowie CANCOM Pironet. lesen

Sind Cloud-Speicher und DSGVO ein Widerspruch?

Cloud und die Datenschutz-Grundverordnung

Sind Cloud-Speicher und DSGVO ein Widerspruch?

Die Cloud aus der heutigen Arbeitswelt eigentlich nicht mehr wegzudenken. Speziell Cloud-Speicher spielen in vielen Unternehmen eine wichtige Rolle und helfen bei der effizienten, gemeinsamen Bearbeitung von Dokumenten, ohne Gefahr zu laufen, dass Informationen verloren gehen. Die Cloud ist also eigentlich eine tolle Sache, wäre da nicht der Datenschutz und die DSGVO. lesen

Der Dreipunktgurt für die IT-Sicherheit in der Cloud

Hindernisse bei der Cloud-Migration

Der Dreipunktgurt für die IT-Sicherheit in der Cloud

Die Cloud bietet viele Vorteile, und die meisten Unternehmen stecken bis zu einem gewissen Grad im andauernden Prozess, Daten und Anwendungen in die Cloud zu migrieren. Technologische Hindernisse auf dem Weg in die Cloud gibt es sicherlich viele, und für IT-Teams gilt es, diese zu identifizieren und zu überwinden, um für ihr Unternehmen das Beste aus den Möglichkeiten der Cloud herauszuholen. lesen

Ist die DSGVO gut für die Cloud?

Cloud- und Datensicherheit

Ist die DSGVO gut für die Cloud?

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (EU-DSGVO). Stellt sie viele Unternehmen und Cloud-Anbieter noch immer vor Herausforderungen, ist die DSGVO aber auch eine Chance, das Datenmanagement und Verwaltungsprozesse in der Cloud zu optimieren. Moderne Cloud-Lösungen in Kombination mit innovativen Technologien, wie CASB oder DLP, können dabei ein hilfreiches Werkzeug sein. lesen

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Tarox führt neues Modul für ECM-Software ein

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Der IT-Lösungsanbieter Tarox erweitert seine ECM-Software Tarox Smart Documents um eine Datenschutz-Suite. Unternehmen sollen damit alle verlangten Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) mühelos erfüllen können. Mit Hilfe der Softwareerweiterung können Anwender die gesamte Dokumentation, wie etwa der Nachweise, zu einem digitalen Prozess transformieren, der sicher und komfortabel verwaltbar sein soll. Auf Wunsch stellt Tarox seinen Kunden aber auch externe Datenschutzbeauftragte zur Seite. lesen

Mustertexte für die Datenschutzerklärung generieren

Datenschutzerklärungs-Generatoren

Mustertexte für die Datenschutzerklärung generieren

Es besteht eine gesetzliche Pflicht, eine Datenschutzerklärung auf Webseiten einzubinden. Das war schon vor Inkrafttreten der DSGVO so, jedoch führte die Verordnung zu Anpassungsbedarf. Wir haben einige kostenfreie Generatoren für Mustertexte dazu zusammengetragen. lesen

Deutsche Clouds sind sicher – aber auch sicher genug?

Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?

Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen? lesen

In 90 Tagen zur DSGVO-Compliance

Microsoft Compliance Manager und Azure Information Protection

In 90 Tagen zur DSGVO-Compliance

Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. lesen

Echte Digitalisierung braucht offene Standards

Propriertäre Software und das „Microsoft-Dilemma“

Echte Digitalisierung braucht offene Standards

Eine ARD-Dokumentation legt die Abhängigkeit öffentlicher Behörden und Verwaltungsorgane von proprietärer Software aus den USA offen. Diese hat demnach nicht nur fatale Folgen für die IT-Sicherheit, sondern hemmt auch den Wettbewerb und damit die nachhaltige Entwicklung europäischer IT-Lösungen. Damit sich das ändert, braucht es ein klares Bekenntnis der Politik zu Open Source. Erfolgsbeispiele gibt es genug – auch in Europa. lesen

Cloud-Standards sind die Basis des Cloud-Erfolgs

Neues eBook „Cloud Security Standards“

Cloud-Standards sind die Basis des Cloud-Erfolgs

Cloud-Anbieter und Cloud-Nutzer profitieren von der Entwicklung der neuen Cloud-Standards, vorausgesetzt, sie kennen die Standards und nutzen sie. Dabei will das neue eBook helfen. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Lösungsansätze

Wann ein Cloud-Dienst DSGVO-konform ist

Ratgeber von Uniscon

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Unsicon klärt auf. lesen