Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt die Spreu vom Weizen.
Zertifizierungen werden für Betreiber von Rechenzentren immer wichtiger. Das zeigt auch die wachsende Zahl von Zertifizierungsanbietern am Markt. Aber welche der vielen Zertifikate machen überhaupt Sinn? Und welche Unterschiede gibt es zwischen den Zertifizierungs-Anbietern?
Seit dem 1. Juli 2016 gilt die EU-Verordnung eIDAS, eine neue europäische Norm über Vertrauensdienste für elektronische Transaktionen. Der TÜViT hat die Akkreditierung erhalten, die „eIDAS“-Zertifikate zu vergeben.
Die eIDAS-Verordnung der EU betrifft die Öffentliche Verwaltung nicht direkt. Dennoch stellt eIDAS Behörden vor einige grundlegende Fragen: Wie lange lassen sich die schon im Einsatz befindlichen Vertrauensdienste weiter nutzen? Welche neuen, auf eIDAS basierende Dienste und Services sind für Behörden relevant? Und: Lohnt sich die Umstellung überhaupt und wann?
Was bringt das „Trusted Cloud Zertifikat“? Darüber diskutierten Monika Wojtowicz, TÜV Informationstechnik (TÜViT) GmbH, Dr. Hubert Jäger, Uniscon GmbH, und Dr. Dieter Ackermann, VDG Versicherungswirtschaftlicher Datendienst GmbH, mit Stephan Augsten, Insider-Redakteur, und Oliver Schonschek, Analyst und Co-Host.
Welche Bedeutung hat das Trusted-Cloud-Zertifikat? Im Insider Talk diskutieren darüber Monika Wojtowicz (TÜViT), Dr. Hubert Jäger (Uniscon) und Dr. Dieter Ackermann (VDG), mit dem Insider-Redakteur Stephan Augsten und Oliver Schonschek, Analyst und Co-Host.
Die TÜV Informationstechnik Gmbh (TÜVit) hat die ersten Cloud-Dienste nach TCDP, dem Trusted Cloud Datenschutzprofil, zertifiziert: Versicherungswirtschaftlicher Datendienst und Uniscon erfüllen demnach als erste Gesellschaften die gesetzlichen Datenschutzrichtlinien.
Ab sofort ist der Kriterienkatalog „Trusted Site Infrastructure“ (TSI) des TÜV Nord in der Version 4.0 verfügbar und deckt damit alle Anforderungen der neuen europäischen Rechenzentrumsnorm EN 50600 ab. Die TÜV Informationstechnik GmbH (TÜV IT) hat die Weiterentwicklung des De-facto-Standards für die technische Prüfung von Rechenzentren und sicherheitskritischen Infrastrukturen gestern vorgestellt.
Die neue europäische Norm EN 50600 kommt! Soviel steht fest. Und sie ist in aller Munde! Große Teile sind finalisiert. Mit den Restlichen wird zum Ende des Jahres gerechnet. Und nun?
Das neu ins Leben gerufene Business Security Forum zeigt, welch hohen Stellenwert Cyber Security auf der diesjährigen Cebit hat. Von interessanten Vorträgen und Diskussionsforen bis hin zu konkreten Produkten und Dienstleistungen gibt es auf der Messe alles, was das sicherheitsbewusste IT-ler Herz begehrt.
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779152/original.jpg "Ziel des Kompetenznetzwerks Trusted Cloud e.V. ist es, den sicheren, rechtskonformen und effizienten Einsatz von Cloud-Technologien in der Wirtschaft zu fördern. Die Initiative geht auf ein Technologieprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779143/original.jpg "Cloud Governance: Regularien zur nachvollziehbaren und sicheren Nutzung von Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778000/1778065/original.jpg "Lösungsstrategien für den Wandel von analogen Arbeitsschritten hin zu digitalen Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788335/original.jpg "CloudComputing-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786016/original.jpg "Trovarit sammelte eine uneingeschränkt belastbare Datenbasis für 41 ERP-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787897/original.jpg "Für digital gut aufgestellte und der Nachhaltigkeit verpflichtete Unternehmen wirkt ein papierbasierter Prozess für das Spesenmanagement wie aus der Zeit gefallen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787818/original.jpg "Ein umfassendes Monitoring von Cloud-Umgebungen ist notwendig, um zur allgemeinen Verbesserung der Performance und folglich auch des Geschäftswertes beizutragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788129/original.jpg "Viele externe Online-Kommunikationsdienste, die vermehrt in Unternehmen zur Zusammenarbeit genutzt werden, lassen sich auch an interne Applikationen anbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787600/1787628/original.jpg "Object-Storage liegt im Trend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787700/1787764/original.jpg "Technologien wie das Remote Desktop Protocol (RDP) vergrößern die Angriffsfläche von Unternehmen – eine Gelegenheit, die sich Kriminelle nicht entgehen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785600/1785648/original.jpg "Konnektivität wird auch im nächsten Jahr immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787004/original.jpg "Künftig werden Unternehmen beim Wechsel in die Cloud ohne die Partneranbieter der Hyperscaler kaum auskommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786500/1786549/original.jpg "Die Vorstellung von Microsoft Cloud for Retail erfolgt etwa zwei Monate nach der Einführung der „Healthcare Cloud“- Plattform für Gesundheitsdienstleister.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784927/original.jpg "Durch die Anbindung von Microsoft Teams an das Festnetz mit Hilfe einer cloud-basierten Lösung will Colt die Telefonie effizienter gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788388/original.jpg "Splunk hat die Ergebnisse seiner aktuellen Studie zur Datennutzung in Pandemiezeiten veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786600/1786686/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785300/1785352/original.jpg "Vereinheitlichung: Snowflake bietet cloud-basierte Data-Warehouse-Dienste zur Analyse von Unternehmensdaten an, indem eine Vielzahl unterschiedlicher Workloads auf einer einzigen Plattform unterstützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784846/original.jpg "Nach Prognosen im „Data Gravity Index DGX“ wird die höchste Data-Gravity-Intensität bei Betrachtung der 53 Metropolregionen, von denen Frankfurt eine ist, bis 2024 in der Region EMEA herrschen. Gegen Ende 2024 könnte diese im Vergleich zu Nordamerika eine fast doppelt so hoch sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787110/original.jpg "Kunden von Intra2net sollen ab sofort von einer übersichtlicheren Preisgestaltung mit festen Benutzerpaketen und reduzierten Einstiegspreisen profitieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785600/1785621/original.jpg "Cloud-Services und der Evergreen-Ansatz definieren den neuen Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784615/original.jpg "Durch den Beitritt zum Open Invention Network will OVHcloud einen größeren Beitrag zur Open-Source-Community leisten und damit sein offenes Ökosystem bewahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778400/1778409/original.jpg "Henrik Hasenkamp, CEO der Gridscale GmbH.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1053700/1053716/original.jpg "Standards und Datenschutz-Zertifikate für Cloud Computing - der Versuch einer Übersicht und Einordnung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1049700/1049730/original.jpg "So manch einer mag denken: \"Gibt es nicht schon genügend Vorschriften?\" Doch laut Joachim Faulhaber von der TÜViT GmbH füllt die Euronorm 50600 wichtige Lücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1044000/1044008/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1034700/1034710/original.jpg "Die eIDAs-Verordnung bietet neue Vertrauensdienste für Behörden und Verwaltungen")
:quality(80)/images.vogel.de/vogelonline/bdb/1019000/1019005/original.jpg "Welchen Wert das Trusted-Cloud-Zeritfikat in der Praxis hat, wird im Insider Talk von äußerst versierten Gästen diskutiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1004100/1004176/original.jpg "BMWi-Staatssekretär Matthias Machnig (rechts) hat die TCDP-Zertifikate auf der diesjährigen CeBIT an VDG-Geschäftsführer Dr. Carsten Braatz (links) und Uniscon-Geschäftsführer Dr. Hubert Jäger (Mitte) übergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/989100/989130/original.jpg "Alles wird gut - mit der DIN EN 50600 und dem Kriterienkatalog „Trusted Site Infrastructure“ von der TÜV IT GmbH, sagt sie.")
:quality(80)/images.vogel.de/vogelonline/bdb/879400/879473/original.jpg "Viel ist nicht zwangsläufig gut in der Rechenzentrumsplanung; die EN 50600 bietet Orientierung, doch was wird aus Trusted Site Infrastructure (TSI)?")
:quality(80)/images.vogel.de/vogelonline/bdb/829900/829922/original.jpg "Cyber-Security ist auf der diesjährigen Cebit ein zentrales Thema.")