Die Cloud Security Alliance (CSA) will einen Standard schaffen, mit dem Unternehmen vertrauliche Daten auf verschiedenen Cloud-Umgebungen schützen können. Jetzt wurde hierfür eine entsprechende Arbeitsgruppe eingerichtet.
Die Cloud Security Open API Working Group will einen Standard für Cloud Access Security Brokers (CASB) schaffen – jene Werkzeuge also, mit denen Unternehmen ihre Daten beim Umgang mit Clouddiensten sichern. Hinter der Arbeitsgruppe stehen die Cloud Security Alliance und CipherCloud, ein Anbieter von Cloud-Transparenz und Datensicherung. Zu weiteren Unterstützern des Vorhabens zählen unter anderen Deloitte, InfoSys, Intel Security und SAP.
Per Security Open API sollen Anwender und Service Provider auf eine Abstraktionsschicht zugreifen. Security-Funktionen, wie Verschlüsselung oder Tokenisierung, müssten damit nicht aufwändig für jede Cloud neu integriert werden.
Neben einem API-Framework will die Working Group auch eine Referenzarchitektur entwerfen. Zusätzlich werde man weitere Hilfestellungen und Whitepaper bereitstellen.
Jeff Margolies, Principal, Deloitte & Touche LLP, erläutert: „Derzeit fehlen dem Cloud-Sicherheitssystem grundlegende Integrationsstandards zum Verbinden der Sicherheitslösungen von Drittherstellern mit Cloud-Anwendungen, -plattformen und -infrastruktur. Diese Arbeitsgruppe hat sich zum Ziel gesetzt, gemeinsam mit Anbietern, Channel-Partnern und Kunden branchenführende Best Practices für die Integration aufzustellen, die die kontinuierliche Verbreitung der Cloud-Bereitstellungen unterstützen.“
Autor: Dirk Srocke
(c)2015 Vogel Business Media
Mehr Informationen zum Thema Start IT Cloud finden Sie hier.