SOA und Cloud Security

Die Verlagerung von unternehmensinternen Geschäftsprozessen und Daten zu Anbietern von Cloud-Services führt zu hohen Anforderungen hinsichtlich Qualität, Datenschutz und Datensicherheit. Zertifikate sind ein bewährtes Mittel - nicht nur in der IT-Branche - um Kunden schnell, einfach, transparent und vergleichbar Auskunft zu Schutzmaßnahmen, eingehaltenen Standards und internen Qualitätsprozessen zu geben (z.B. EuroCloud Star Audit oder das "Trusted Cloud"-Zertifikat des TÜV).

Der diesjährige CAST-Workshop "SOA und Cloud Security" steht unter dem Motto: Zertifizierung. Cloud-Zertifikate spielen eine immer wichtigere Rolle für eine neutrale Einschätzung von Cloud-Angeboten durch die Kunden aber auch für die Qualitätssicherung bei Cloud-Anbietern.

Zu Beginn geben Franziska Hain, KPMG, und Prof. Böhme, Universität Münster, daher zunächst einen fundierten Einblick in die Aussagekraft existierender und geplanter Zertifizierungsangebote für Cloud-Infrastrukturen. Dabei werden statische sowie dynamische Zertifizierungen gegenübergestellt sowie die Möglichkeiten und Grenzen von Security Audits aufgezeigt.

Aus der Test- und Zertifizierungspraxis berichten Marcel Kulicke, Fraunhofer AISEC, und Hendrik Reese, TÜV Rheinland. Neben aktueller Risiken, die die Cloud-Sicherheit betreffen, werden hier nochmals die Kriterien konkretisiert, nach denen Zertifikate vergeben werden können. Vladislav Mladenov und Christian Mainka von der Ruhr-Universität Bochum ergänzen das Thema Sicherheitsanalyse technisch durch ihre grundlegenden Untersuchungen von XML-basierten Schnittstellen.

Welche aktuellen vertragsrechtlichen Klippen schließlich beim Cloud Computing beachtet und umschifft werden müssen, zeigen die Vorträge von Ninja Marnau, Datenschutzzentrum Schleswig-Holstein (ULD), sowie Annika Selzer und Ulrich Waldmann, Fraunhofer SIT.