Was ist Cloud-Computing-Sicherheit?
Cloud-Computing-Sicherheit bezieht sich auf die Gesamtheit der Verfahren, Prozesse und Standards, die für die Gewährleistung der Informationssicherheit in einer Cloud-Computing-Umgebung konzipiert sind.
Cloud Computing-Sicherheit adressiert sowohl physische als auch logische Sicherheitsprobleme in allen verschiedenen Servicemodellen von Software, Plattform und Infrastruktur. Es behandelt auch, wie diese Dienste bereitgestellt werden (öffentliches, privates oder hybrides Bereitstellungsmodell).
Cloud-Sicherheit umfasst eine breite Palette von Sicherheitseinschränkungen aus der Perspektive eines Endbenutzers und eines Cloud-Anbieters. Der Endanwender wird sich hauptsächlich mit den Sicherheitsrichtlinien des Anbieters befassen, wie und wo seine Daten gespeichert sind und wer Zugriff auf diese Daten hat. Für einen Cloud-Anbieter können Sicherheitsprobleme im Cloud-Computing andererseits von der physischen Sicherheit der Infrastruktur und dem Zugriffssteuerungsmechanismus von Cloud-Assets bis hin zur Ausführung und Wartung von Sicherheitsrichtlinien reichen. Cloud-Sicherheit ist wichtig, weil dies wahrscheinlich der wichtigste Grund ist, warum Organisationen die Cloud fürchten.
Die Cloud Security Alliance (CSA), eine gemeinnützige Organisation von Branchenspezialisten, hat einen Pool von Richtlinien und Frameworks für die Implementierung und Durchsetzung von Sicherheit in einer Cloud-Betriebsumgebung entwickelt.
