Cloud Security Alliance

Allianz für Cloud-Sicherheit

War es die Cloud Security Alliance (CSA)? Das Cloud Security Alliance (CSA) ist eine gemeinnützige Einrichtung. Es unterstützt die Forschung nach bewährten Verfahren zur Sicherung von Cloud Computing und zur Nutzung von Cloud-Technologien für Sicherheitsaufgaben. Darüber hinaus werden Schulungen zu Sicherheitsthemen angeboten und Richtlinien für die Einführung von Cloud Computing in die Praxis umgesetzt. Um fortzufahren, aktivieren Sie einfach das Kontrollkästchen.

Um fortzufahren, aktivieren Sie einfach das Kontrollkästchen. Der CSA führt eine Vielzahl von Forschungsinitiativen durch und liefert Whitepapers, Tools und Reports, die Firmen und Anbietern helfen, sichere Cloud Computing-Services zu nutzen. Der GRC-Stack der CSA liefert beispielsweise ein Instrumentarium, um Privat- und Public Clouds anhand von branchenspezifischen bewährten Verfahren für die Datensicherheit zu prüfen.

CSA ist bestrebt, im Rahmen des CloudAudit-Projekts den Vorgang der Erfassung von Auditdaten zu erleichtern. Dazu wird eine Standardmethode entwickelt, mit der Cloud-Anbieter über Sicherheits-, Governance- und Compliance-Probleme kommunizieren können. Der CSA stellt auch das Certificate of Cloud Security Knowledge (CCSK) zur Verfügung, das Grundkenntnisse in Fragen der Cloud-Sicherheit nachweist.

Die Kandidaten des CCSK müssen 295 US-Dollar zahlen und eine Multiple-Choice Prüfung ablegen, die auf zwei Schlüsseldokumenten basiert: "Security Guidance for Critical Areas of Focus in Cloud Computing", die vom CSA veröffentlicht wurde, und "Cloud Computing: Vorteile, Risiken und Empfehlungen für die Informationssicherheit", die von der Europäischen Agentur für Netz- und Informationssicherheit veröffentlicht wurde. Geführt wird das von Cloud Computing- und Sicherheitsexperten und von PGP Corp., Qualys Inc. und Sscaler Inc. als Gründungsmitgliedern.

Der Beitritt zur CSA steht allen Interessenten offen, die zum Themenbereich Cloud Computing einen wertvollen technischen Beitrag leisten können.

Sie sind noch nicht angemeldet? Es gibt mehrere Ursachen, warum du es sein solltest:

Die Tatsache, dass die Bedenken der Nutzer über Sicherheit und damit zusammenhängende Fragen integraler Bestandteil davon sind, wie und wann Cloud Computing - ob vor Ort, in der Public Cloud oder in einem Hybrid - eingesetzt wird, ist nicht neu. Die Risiken hängen zwar manchmal mehr mit der Wahrnehmung als mit der Realität zusammen, aber Tatsache ist, dass aufeinanderfolgende Umfragen "Sicherheit" an oder nahe der Spitze der Hindernisse für die Akzeptanz der Cloud stellen.

Die Kommentare zu diesen Risiken sind daher für die Branche angesichts der Flexibilität, Agilität und des Kosten-Nutzen-Verhältnisses von Cloud Computing eine Priorität. Die namhaften Unternehmen und Konzerne arbeiten daran, die Herausforderungen der Sicherheit auf vielfältige Weise anzugehen. Die 2009 gegründete Cloud Security Alliance (CSA) ist eine der wichtigsten dieser Initiativen, da sie wahrscheinlich die Organisation ist, die das Leitbild des Problems am umfassendsten vertritt.

Es handelt sich um eine gemeinnützige Organisation, deren Aufgabe es ist, die Anwendung bewährter Verfahren zur Gewährleistung der Sicherheit von Cloud Computing zu fördern und Schulungen über die Nutzung von Cloud Computing anzubieten, um zur Sicherung zusätzlicher Computerformen beizutragen. Mais ist aber auch ein Unternehmen wie McKesson, ein Anbieter von Gesundheitstechnologien, das speziell in stark regulierten Branchen tätig ist, die stark von den Datenschutzanforderungen betroffen sind.

Sie umfasst professionelle Dienstleistungsunternehmen mit Interesse an Sicherheits- und Compliance-Fragen wie Ernst & Young und PwC. Inklusive der großen Endverbraucher von Technologien wie E-Bay. Eine besondere Herausforderung des CSA ist die Cloud Security Alliance Cloud Controls Matrix (CCM). Das CCM wurde entwickelt, um grundlegende Sicherheitsprinzipien bereitzustellen, "die Cloud Computing-Anbieter leiten und potenziellen Kunden helfen, das allgemeine Sicherheitsrisiko eines Cloud Computing-Anbieters einzuschätzen.

Das CCM (oder ein anderes Dokument namens Fragebogen der Consensus Evaluation Initiative) kann von Cloud-Anwendern genutzt werden, um ihre eigenen Bewertungen von Cloud-Service-Providern zu strukturieren.

Die Dokumente sind jedoch auch Teil einer anderen CSA-Initiative namens CSA Security, Trust and Insurance of ACVM (STAR), einer kostenlosen und öffentlich zugänglichen Registrierungsstelle, die "die Sicherheitskontrollen verschiedener Cloud Computing-Angebote dokumentiert. "Die vier Cloud-Dienstanbieter können Selbstbewertungsberichte einreichen, die ihre Einhaltung der von CSA veröffentlichten Richtlinien dokumentieren.

Das Ziel der CSA ist es, die Sorgfaltspflicht von Cloud-Benutzern zu erleichtern und zu beschleunigen und im Allgemeinen ein Umfeld zu schaffen, in dem die Sicherheitspraktiken transparenter sind und sogar als Unterscheidungsmerkmal zwischen verschiedenen Cloud-Service-Anbietern genutzt werden. Die ASC forscht auch im Bereich Cloud Computing. Außerdem veröffentlichte sie am 27. September die Ergebnisse einer Studie über die Reife des Cloud-Computing-Marktes, einem in Zusammenarbeit mit ISACA durchgeführten Projekt, das Business- und IT-Führungskräften einen Überblick über die Reife des Cloud Computing geben soll.

In diesem Bericht wurden zwar viele verschiedene Faktoren positiv bewertet, aber auch eine Reihe von Bereichen identifiziert, in denen die Befragten weniger Vertrauen in Cloud Computing hatten. Insbesondere haben wir festgestellt, dass einige von ihnen, wie Exit-Strategien, Langlebigkeit und Glaubwürdigkeit der Anbieter, Integration mit internen Systemen und Vertragsbindung, Bände über die Notwendigkeit eines offenen und hybriden Ansatzes für Cloud Computing sprechen.

Sie haben die atemberaubenden Schlagzeilen, die jedes Mal vorhersehbar sind, wenn ein Signaturanbieter einen Serviceausfall oder eine Sicherheitsverletzung meldet, nicht immer erkannt, aber die Diskussionen über Cloud-Sicherheit gehen über die naiven Aspekte hinaus: "Ist es sicher? Die Jugendlichen gehörten in der Tat schon immer zu den gut informierten Sicherheitspraktikern. Die Tatsache, dass Cloud-Sicherheit Teil einer breiteren Diskussion über IT-Governance ist und dass Sicherheit im Kontext der vielen Kompromisse besteht, die immer mit IT-Systemen eingegangen werden.

Und es ist einer der Hauptgründe dafür, dass Unternehmen wie die CSA dazu beitragen, Best Practices zu kodifizieren und konsumierbarer zu machen.

Auch interessant

Mehr zum Thema