Suchen

Integration von Security-Lösungen und Cloud-Anwendungen Standard für Cloud-Datensicherheit

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Die Cloud Security Alliance (CSA) will einen Standard schaffen, mit dem Unternehmen vertrauliche Daten auf verschiedenen Cloud-Umgebungen schützen können. Jetzt wurde hierfür eine entsprechende Arbeitsgruppe eingerichtet.

Firma zum Thema

Von der API sollen insbesondere Unternehmen profitieren, die unterschiedliche Service Provider nutzen.
Von der API sollen insbesondere Unternehmen profitieren, die unterschiedliche Service Provider nutzen.
(Bild: CSA)

Die Cloud Security Open API Working Group will einen Standard für Cloud Access Security Brokers (CASB) schaffen – jene Werkzeuge also, mit denen Unternehmen ihre Daten beim Umgang mit Clouddiensten sichern. Hinter der Arbeitsgruppe stehen die Cloud Security Alliance und CipherCloud, ein Anbieter von Cloud-Transparenz und Datensicherung. Zu weiteren Unterstützern des Vorhabens zählen unter anderen Deloitte, InfoSys, Intel Security und SAP.

Per Security Open API sollen Anwender und Service Provider auf eine Abstraktionsschicht zugreifen. Security-Funktionen, wie Verschlüsselung oder Tokenisierung, müssten damit nicht aufwändig für jede Cloud neu integriert werden.

Neben einem API-Framework will die Working Group auch eine Referenzarchitektur entwerfen. Zusätzlich werde man weitere Hilfestellungen und Whitepaper bereitstellen.

Jeff Margolies, Principal, Deloitte & Touche LLP, erläutert: „Derzeit fehlen dem Cloud-Sicherheitssystem grundlegende Integrationsstandards zum Verbinden der Sicherheitslösungen von Drittherstellern mit Cloud-Anwendungen, -plattformen und -infrastruktur. Diese Arbeitsgruppe hat sich zum Ziel gesetzt, gemeinsam mit Anbietern, Channel-Partnern und Kunden branchenführende Best Practices für die Integration aufzustellen, die die kontinuierliche Verbreitung der Cloud-Bereitstellungen unterstützen.“

Weitere Details zur Open API Working Group schildert ein CSA-Blogbeitrag.

(ID:43497609)