Cloud Computing Bsi

Wolken-Computing Bsi

Grundlegender Schutz für Cloud Computing Bausteine des Cloud-Managements. Basiswissen sowie Gefahren und Risiken beim Einsatz von Cloud Computing. Das BSI - Cloud Computing - IT-Grundschutz Bausteine: Cloud-Nutzung

Mit der Veröffentlichung "Sichere Nutzung von Cloud-Diensten (PDF, 3MB, Datei ist barrierefrei?barrierearm)" wird der inhaltliche Aufbau des Baukastens verdichtet, gegliedert und durch Hinweise auf andere Publikationen ergänzt. Der Beitrag "Der IT-Grundschutz Bautein Cloud-Nutzung" (BSI-Forum in Heft 5/2014. S. 56) gibt eine knappe Einleitung in das Modul. Das IT-Basismodul "B 1.17 Cloud Nutzung" wendet sich in erster Linie an Anwender von Cloud Services.

Das kann auch für Cloud-Provider von Interesse sein, da es ihnen ermöglicht, ihre Lösungen besser auf die Anforderungen der Cloud-Anwender abzustimmen. Der Baukasten wendet sich an alle Nutzer von Cloud Services. Ein Institut bietet seinen Beschäftigten Cloud-Services an, unabhängig davon, ob sie von ihm selbst oder von einem Dritten erworben wurden. Implementiert diese Einrichtung den IT-Grundschutz, so werden an den Provider Anforderungen in Bezug auf das Informationsmanagementsystem und die Datensicherheit gestellt.

Dabei wird das Modul beide Richtungen unterstützen: Er erhält Hilfe, welche Information er vom Provider anfordern soll und der Provider kann seinen Cloud-Service so bedienen, dass er die Nutzeranforderungen erfüllt. Im zweiten Fall verwendet eine Einrichtung Cloud-Services von Dritten (z.B. Security as a Service) und muss diese in ihre eigene IT-Landschaft integriert haben.

Etwas anders sind die Voraussetzungen für die Datensicherheit, die auch im Modul "Cloud Use" geregelt sind. Cloud Computing ist oft mit einer allgegenwärtigen Bereitstellung von Diensten verbunden, vorzugsweise mit "beliebigen" Geräten (einschließlich Smart-Phones und Tablets).

Das BSIFB - Cloud Computing

So müssen beispielsweise Dateien und Dateien, Bilder, Filme und selbst Applikationen nicht mehr nur auf der Harddisk von mobilen Endgeräten oder dem PC zu Haus bearbeitet und gespeichert werden. Diese können auf Remote-Server, die so genannte Cloud, auslagert werden. Insbesondere für Nutzer von Smart-Phones und Tabletts sind solche Services attraktiv, um Platz auf ihren Endgeräten zu gewinnen.

Darüber hinaus erlaubt die gemeinsame Ablage von Unterlagen den ortsunabhängigen Zugang zu ihnen mit unterschiedlichen Internet-fähigen Vorrichtungen. Beispielsweise können Bilder auch mobil mit einem Handy angesehen, mit Bekannten gemeinsam genutzt oder mit einem Notebook aufbereitet werden. Darüber hinaus können durch die Speicherung in der Cloud unterschiedliche Mitarbeiter an einem Projekt mitarbeiten, ohne sich am selben Platz zu befinden.

Aber auch die Zentralspeicherung ist risikobehaftet: Sie übergeben Ihre Informationen an einen Dritten, einen Cloud Service Provider. Um nicht unbeabsichtigt in die falsche Hände zu gelangen, sollten Sie ein paar Hinweise beachten. In den nachfolgenden Kapiteln wird erläutert, wie Sie Cloud Computing gefahrlos einsetzen können.

Mehr zum Thema