Management der Cloud Computing-Infrastruktur


Transparenz in der Cloud Computing-Umgebung:
Eine Schaltzentrale für die Cloud macht Datensicherheit, Compliance und Verfügbarkeit für das Cloud Computing kontrollierbar
Kein Kontrollverlust bei der Nutzung von Cloud Computing-Angeboten: Mit einer Lösung Infrastruktur, Daten und Prozesse in der Cloud kontrollieren


(16.03.12) - Anbieter und Betreiber von öffentlichen und privaten Clouds müssen eine Reihe von wichtigen Anforderungen hinsichtlich der Datensicherheit, Compliance und Verfügbarkeit erfüllen. Mit dem "Cloud-Leitstand" bietet das Fraunhofer Aisec sowohl Anbietern als auch Betreibern eine Lösung, mit der sie ihre Infrastruktur, Daten und Prozesse in der Cloud kontrollieren können. Damit lässt sich Transparenz und Übersicht für die Nutzer herstellen sowie die Kontrollierbarkeit der Cloud durch den Betreiber erhöhen.

Die Überwachung schließt Prozesse, Applikationen und Infrastruktur in der Cloud ein und bietet eine Verknüpfung dieser Informationen mit den Compliance-Vorgaben.

Besonders in Deutschland und Europa fürchten viele Unternehmen einen Kontrollverlust bei der Nutzung von Cloud Computing-Angeboten, was beispielsweise den physikalischen Speicherort sowie die Vergabe von Zugriffsrechten auf ihre Daten angeht. "Die Hemmschwelle ist nach wie vor groß. Ein Grund dafür liegt darin, dass die gesetzlichen Vorgaben zur Erfüllung des Datenschutzes sehr streng sind.

Cloud Computing-Nutzer sind auch nach der Auslagerung der Daten in die Cloud für die Einhaltung von Datenschutz und sonstigen Compliance-Anforderungen verantwortlich", so Dr. Niels Fallenbeck, Leiter des Projekts "Cloud-Leitstand" am Fraunhofer Aisec. "Mehr Transparenz seitens der Cloud Computing-Anbieter ist erforderlich, um Nutzern die notwendige Kontrolle und Übersicht über den spezifischen Status des in Anspruch genommenen Dienstes zu ermöglichen und so letztlich das Vertrauen in das Angebot durch technische Monitoring-Mechanismen zu stärken", so Fallenbeck weiter.

Der Cloud-Leitstand trägt alle Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Er dient dem Cloud Computing-Anbieter als Werkzeug, das mit Monitoring- und Managementsystemen für Governance, Risk und Compliance (GRC) wie z.B. RSA Archer kombiniert werden kann. Im Cloud-Leitstand werden aus unterschiedlichen Quellen gewonnene Informationen gefiltert, aggregiert und interpretiert. Durch die Verknüpfung dieser Informationen können Anforderungen, wie beispielsweise die Einhaltung der ISO 27001-Kontrollen, schnell und automatisiert beantwortet werden.

Es lassen sich aber auch neue Fragestellungen definieren und überwachen, wie z.B. die Einhaltung der Compliance-Vorgabe für den Speicherort der Daten. Darüber hinaus können die im Cloud-Leitstand verfügbaren Daten im Hinblick auf Anforderungen der Cloud Compiting-Anwender analysiert werden. So lassen sich individuelle Berichte bis hin zu automatisierten Benachrichtigungen (Alerts) bei Auftreten vorher festgelegter Ereignisse bereitstellen.

Das Ziel des Cloud-Leitstands besteht in der Herstellung einer umfassenden Transparenz in der Cloud Computing-Umgebung in Bezug auf IT-Sicherheit und Einhaltung von Compliance-Vorgaben der Cloud Computing-Nutzer ebenso wie der Cloud-Anbieter. Dem Cloud-Anbieter steht mit der Lösung ein effizientes Überwachungsinstrument für seine Systeme bereit - verknüpft mit aussagekräftigen Analysen und Reports zu den Anforderungen des Cloud-Nutzers. Durch die damit verbundene Erhöhung der Transparenz von Cloud Computing-Angeboten soll die Akzeptanz solcher Angebote auf Anwenderseite gesteigert werden. (Fraunhofer Aisec: ra)

Fraunhofer Aisec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Management

  • Moderne Cloud-Umgebungen komplexer als je zuvor

    Tenable stellte neue Funktionen für Data Security Posture Management (DSPM) und Artificial Intelligence Security Posture Management (AI-SPM) für "Tenable Cloud Security" vor, ihre Lösung für Cloud-Sicherheit.

  • Cloud- und webbasiertes Gerätemanagement

    Mit der Verlagerung von KI-Workloads in Richtung Edge wird verbesserte Transparenz an entfernten Rechenzentrumsstandorten immer wichtiger. Mit "Environet Connect" bietet Vertiv jetzt eine Cloud- und webbasierte Gerätemanagement- und Überwachungslösung an.

  • Flexible Infrastruktur für jeden Workload

    Viele IT-Abteilungen stehen vor der Herausforderung, komplexe Systeme und eine Vielzahl von Workloads mit einem reibungslosen Betrieb zu vereinbaren. Dell Technologies und Red Hat bieten dafür neue Funktionen der "Dell APex Cloud Platform for Red Hat OpenShift", um das Management von IT-Umgebungen zu vereinfachen.

  • Hybrid Core Concierge: Effizientes Management

    gridscale, Multi-Cloud- und Edge-Computing-Spezialistin aus Köln, erweitert ihrAngebot um drei neue Varianten der Cloud-Management-Lösung "Hybrid Core Concierge".

  • Management von Windows 365 Cloud-PCs

    N-able hat angekündigt, den "N-able Cloud Commander" um eine Windows 365 Management-Funktionalität zu erweitern. Der N-able Cloud Commander, den das Unternehmen im Frühjahr dieses Jahres in Zusammenarbeit mit Microsoft eingeführt hat, ist eine Multi-Tenant-Lösung, mit der Managed Service Provider (MSP) und Cloud Service Provider (CSP) Microsoft Anwender, Microsoft Azure Ressourcen und Microsoft Intune in einer Konsole verwalten können.

  • Einfache und sichere Cloud-Lösungen

    Die Integration von Künstlicher Intelligenz (KI) in die Videoüberwachung verändert grundlegend die Art und Weise, wie Unternehmen das Thema Sicherheit angehen. Bosch Building Technologies investiert deshalb in proaktive und intelligente Lösungen, die innerhalb und außerhalb von Gebäuden sowie im Verkehr für Sicherheit sorgen.

  • Einfaches Cloud-managed Switching

    Extreme Networks stellte zwei neue Lösungen vor, die hochgradig verteilte Unternehmensstrukturen dabei unterstützen, die Netzwerkkonnektivität, Sicherheit und Anwendungsleistung zu verbessern.

  • Transparenz im industriellen Asset Management

    Siemens und ServiceNow, Unternehmen für digitale Workflows, arbeiten künftig enger zusammen. Mit einem Cloud-basierten Software-Service, schafft Siemens vollständige Transparenz über alle OT-Geräte auf dem Shopfloor und verbindet diesen mit der markterprobten "Now Platform" von ServiceNow.

  • Umfassende Kundeneinblicke & perfekte Kontrolle

    TD Synnex schließt mit der Aggregations- und Orchestrierungsplattform "StreamOne" Ion die multidirektionale Verbindung zwischen Hersteller, Fachhändler und Distributor. Vertriebspartner profitieren besonders von dem 360-Grad Kundenblick, der die größten drei Hyperscaler sowie eine lange Kundenhistorie einschließt.

  • Linux-Management-Systeme

    Red Hat reduziert mit den neuen Funktionen von "Red Hat Insights" die Einstiegshürden von Red Hat Enterprise Linux in der Hybrid Cloud. Weil das Senken der Komplexität sowie ein flexibles, standardisiertes Betriebssystem die Schlüssel zur erfolgreichen Einführung der Hybrid Cloud sind, fasst Red Hat Insights wichtige Verwaltungs- und Wartungsfunktionen von Red Hat Enterprise Linux (RHEL) bequem über die Konsole zusammen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen