Beitrag

„Erbsenzähler & Besserwisser“ wurden nun selber geprüft Mo 29.06.2015

CAST-Vortrag zu Cloud-Security

Der jüngste CAST-Workshop in Darmstadt widmete sich dem Thema Cloud-Security.

Die verschiedenen Vorträge beleuchteten dabei nicht nur IT-Sicherheitsaspekte beim Cloud-Computing, sondern ganz besonders die einzuhaltenden Regeln des Datenschutzes. Hierbei sind dann regelmäßig nicht nur deutsche Regelungen zu beachten, sondern ggf. auch Europäische oder Außer-Europäische. Sofern man überhaupt feststellen kann, wo die Daten in der Cloud denn verarbeitet werden. Dazu  wurde ein Forschungsprojekt vorgestellt, mit dem gemessen werden kann, wo eine Datenverarbeitung tatsächlich stattfindet.

Ferner wurde Aspekte zur Usability beleuchtet; der Vortrag zeigte auf, dass Cloud-Computing nicht nur im Business relevant ist, sondern häufig auch zu Hause, wenn die verschiedenen PCs, Laptops, Smartphones, Tablets etc. vernetzt auf dieselben Daten zugreifen sollen. Dass eine Private Cloud hier nicht zwingend die Lösung sein kann, zeigte ein weiterer Vortrag: Hier wurden Angriffe auf die Private Cloud präsentiert. Die datenschutz cert GmbH war mit einem eigenen Vortrag vertreten und stellte verschiedene Zertifizierungsmöglichkeiten für Cloud-Computing vor: etwa über ISO/IEC 27018.

Neben den Vorträgen zeigte auch die angeregte Diskussion, dass Sicherheit und Datenschutz in der Cloud wichtige Themen sind. So wichtig, dass sie auch darüber entscheiden können, ob eine Datenverarbeitung überhaupt in die Cloud verlagert werden kann oder nicht.

Weitere Informationen zum CAST-Forum finden Sie unter www.cast-forum.de. 

Von Dr. Sönke Maseberg in der Rubrik cert News