Rahmenbedingungen für sichere Regierungs-Clouds
Nach eingehender Analyse der in EU-Mitgliedsstaaten eingesetzten Regierungs-Clouds hat die europäische Sicherheitsbehörde eine Schritt-für-Schritt-Anleitung zur Beschaffung und sicheren Nutzung von Cloud-Services veröffentlicht.
- Ute Roos
Das Ausrollen sicherer Cloud-Dienste befindet sich in den Verwaltungen und Regierungen der europäischen Mitgliedsstaaten immer noch in einem frühen Stadium. Zu diesem Ergebnis kommt ein neuer Leitfaden der Europäische Agentur für Netz- und Informationssicherheit ENISA. Die Autoren des gemeinsamen Sicherheitsrahmens haben Best Practices, Cloud-Sicherheitsanalysen sowie vier existierende Regierungs-Clouds in Estland, Griechenland, Spanien und Großbritannien analysiert, um daraus ein generisches Cloud-Modell für alle Mitgliedsstaaten abzuleiten.
Die Anleitung ist in vier Phasen, neun Sicherheitsaktivitäten und 14 Schritte gegliedert. Sie beschreibt die Maßnahmen, mit denen die Mitgliedsstaaten eine sichere Cloud definieren und umsetzen können. Die behandelten Themen reichen von Risikoprofilen und Architekturmodellen über Sicherheits- und Datenschutzanforderungen, Sicherheitskontrollen, Implementierung und Bereitstellung bis hin zu Änderungsverwaltung und Exit-Management – letzteres ist die Stilllegung einer Cloud.
Das Rahmenwerk ist Teil der europäischen Cloud-Strategie, mit der Experten aus den Mitgliedsstaaten, Regierungsbehörden und öffentliche Verwaltungen eine nationale Cloud-Sicherheitsstrategie definieren und umsetzen können sollen. "Der Bericht liefert Regierungen die nötigen Werkzeuge, um Cloud Services erfolgreich zu nutzen", erläutert ENISA-Präsident Udo Helmbrecht. Auch privatwirtschaftliche Cloud Service Provider (CSP) oder Cloud-Broker können von den Ergebnissen profitieren. (ur)
