Q&A: Cloud-Storage absichern und gleichzeitig offenen Datenzugang gewährleisten

Vin Sharma hat auf der Amazon-Web-Services-Konferenz seine Ansichten über offenen Datenzugriff, sicheres Cloud-Storage und Open-Source geteilt.

Auch zu Führungskräften sind die Vorteile vorgedrungen, die das Verlagern von Daten in die Cloud mit sich bringt. Das sind unter anderem Skalierbarkeit und Kosteneffizienz. Untersuchungen von Gartner weisen darauf hin, dass ein Großteil der IT-Ausgaben bis zum Jahre 2016 in Cloud-Technologie wandert. Daten in die Cloud zu migrieren, sollte nicht überstürzt stattfinden. Grund dafür sind Bedenken hinsichtlich Cloud-Sicherheit

Vin Sharma, Intel

„Ein Architekt muss sich auf eine tiefgestaffelte Sicherheits-Strategie (defense-in-depth) konzentrieren, um die Infrastruktur vor verschiedenen Angriffen zu schützen. Das gilt sowohl für intern als auch extern“, sagte Vin Sharma, Leiter der Hadoop-Produkt-Planung bei Intel. Auf der Amazon-Web-Services-Konferenz in Las Vegas hat Sharma seine Ansichten und Best Practices für Cloud-Sicherheit, Einhaltung gesetzlicher Vorschriften und Hadoop geteilt.

In diesem Frage-und-Antwort-Beitrag (Q&A) unterbreitet Sharma seine Perspektive zum offenen Datenzugriff und der Cloud. Er spricht auch über die Bedeutung von Innovation und wie Open-Source-Software in das Gesamtbild passt.

Was sind die größten Vorteile beim offenen Datenzugriff?

Vin Sharma: Innovation ist genau genommen die Diffusion neuer Ideen quer durch die Gesellschaft. Sie hängt von weitläufigen Zugriffen auf Rohmaterialien und der Fähigkeit ab, diese in etwas Wertvolleres zu verwandeln. Weiterhin benötigt man noch eine gemeinsame Plattform, die diese Transformation unterstützt und stärkt. Heutzutage sind Daten eine wesentliche Rohstoffquelle. Die Vorteile offener Daten, offener Schnittstellen und Cloud-Computing sind Innovationen von riesigem Ausmaß und niedrigere Kosten. Solch eine Innovation führt zu von Daten gestützten Entdeckungen in der Wissenschaft, die Leben retten können. Business-Entscheidungen werden darauf basierend getroffen, um Kosten einzusparen. Weiterhin können durch Daten angetriebene soziale Dienste ganze Gemeinschaften retten.

Was sind die Hauptprobleme im Zusammenspiel von Offenheit und Cloud?

Sharma: Offenheit hat das Potenzial, spaltende und demokratische Innovation voranzutreiben. Allerdings können sich auch etablierte Institutionen einklinken, um ihre Vormachtstellung zu festigen. Eine Korrumpierung durch böswillige Anwender ist ebenfalls denkbar, die die Offenheit für Angriffe nutzen. Durch offene Datensätze, Analysen und Cloud-Infrastruktur können sich manche Organisationen und Einzelne einen unlauteren Vorteil verschaffen, wenn Sie diese offenen Daten mit proprietären kombinieren. Auch ein Missbrauch der Informationen ist denkbar, der möglicherweise die Privatsphäre verletzt.

Wie kann ein Architekt sicheres Cloud-Storage gewährleisten?

Sharma: Ein Architekt muss sich auf „defense-in-depth“ verlassen, um die Infrastruktur vor allen möglichen Angriffen zu schützen. Das gilt sowohl für Intern als auch Extern. Um die gesetzlichen Vorschriften und die Security-Policies des jeweiligen Unternehmens einzuhalten, muss der Architekt ein leistungsfähiges und beständiges Audit-Subsystem einsetzen. Damit kann er alle mit Sicherheit zusammenhängenden Aktivitäten des Systems überblicken. Für das Kontrollieren der Daten bedarf es des Einsatzes unternehmensweiter Mechanismen im Hinblick auf Data Life Cycle (Lebensdauer von Daten) und Datenverlaufskontrolle.

Welche Rolle spielen Services wie Apache Hadoop, Java, Xen und Linux in Bezug auf sicheres Cloud-Storage?

Sharma: Auch Open-Source-Software und Komponenten wie Linux, Xen, KVM, Java und Hadoop sind nicht zwangsläufig frei von Bugs und anderen Schwachstellen. Es verhält sich hier wie bei jeder anderen Software. Allerdings gibt es an dieser Stelle den einzigartigen Vorteil, dass der Code von tausenden Entwicklern durchgesehen wird. Die Wahrscheinlichkeit, dass böswilliger Code unerkannt bleibt, ist gering.

Bei der Evolution von Open-Source-Projekten kommt der Fokus auf Sicherheit oft sehr spät ins Spiel. Entwickler-Enthusiasmus steht hier der Adoption durch Unternehmen gegenüber. Der Kompromiss ist weniger zwischen den Projekten (Hadoop ist in Java geschrieben) zu suchen, sondern mehr in der Wahl eines vertrauenswürdigen Anbieters. Dieser wiederum sollte in der Lage sein, die Sicherheit des Projekts komplett zu verbessern. Gleichzeitig muss er auf Sicherheit getestete Open-Source-Produkte anbieten und auch entsprechend schnell Fixes für entdeckte Sicherheitslücken liefern. Wenn möglich sollte sich ein Architekt auf unabhängige Zertifizierungen verlassen. Beispiele wären Common Criteria, FIPS und andere gut ausgearbeitete Test-Szenarien. Das gilt für Open- wie auch Closed-Source-Software.

Über den Autor: Maxine Giza arbeitet für SearchSOA.com. Sie erreichen Sie über mgiza@techtarget.com.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close