Security-Experte RSA hat neueste Erkenntnisse zum Thema Cloud-Security in einem Leitfaden zusammengestellt.

Unter dem Titel „Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust“ zeigt RSA welche Cloud-spezifischen Sicherheits- und Compliance-Herausforderungen es gibt.

Der 20-seitige, englische Leitfaden (pdf) zeigt vor allem, welche speziellen Sicherheitsrisiken sich durch die Besonderheiten der Cloud ergeben und wo sich daraus auch neue Chancen ergeben. Das Dokument geht zudem auf Best Practices ein und auf die Frage, wie sich Identitäten und Informationen in virtualisierten IT-Wolken zuverlässig schützen lassen. Als Autoren zeichnen ausgewiesene Technologie- und Sicherheitsexperten von EMC, RSA und VMware verantwortlich.

Eine der Kernthesen des Leitfadens lautet, dass Clouds das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in Zukunft bei weitem übertreffen könnten. Denn Richtlinien und Protokolle lassen sich in Clouds direkt in der Virtualisierungsschicht implementieren. Security wäre dann nicht nur auf der Applikationsebene und einzelnen Infrastruktursegmenten lokalisiert, sondern könnte tiefer als heute in der IT-Plattform verankert werden. Dies wiederum berge das Potenzial für schlankere, intelligentere Sicherheitsarchitekturen als gegenwärtig möglich.