Neue Wege in der IT-Sicherheitszertifizierung von Cloud-Infrastrukturen

Cloud Computing hat sich bei der flexiblen Bereitstellung von IT-Ressourcen inzwischen als das Mittel der Wahl etabliert. Die Cloud bietet eine Reihe von Vorteilen wie Flexibilität, Skalierbarkeit, Kosteneffizienz und Wartungsreduktion, die sich mit eigenen, internen Lösungen nur schwer realisieren lassen. Zugleich bedeutet Cloud Computing aber auch einen Paradigmenwechsel bezüglich der Kontrolle und Governance wichtiger Nutzungsaspekte wie beispielsweise der Informationssicherheit und dem Datenschutz, sodass gerade in diesen Bereichen Transparenz durch Zertifizierung und Auditierung stark an Bedeutung gewinnt. In diesem Artikel stellen wir mit dem Multi-Party-Recognition-Framework (MPRF) und dem Continuous Auditing based Security Certification Scheme (CACS) die beiden Hauptinnovationen des EU-SEC Projekts [1] vor, die zentrale Aufgaben der Sicherheits- und Datenschutzzertifizierung für die Cloud mit innovativen Ideen neu aufstellen.