Best Practices für eine sichere Entwicklung in Microsofts Cloud

Sicherheit ist einer der kritischen Faktoren bei der Einführung von Cloud-Computing-Techniken – und das gleichermaßen, wenn es um die Softwareentwicklung in der Cloud oder um die Ausführung von Anwendungen geht. Das wissen auch die Anbieter solcher Cloud-Services. Microsoft, das seit Anfang des Jahres Cloud-Angebote im Rahmen der Windows-Azure-Plattform anbietet, hat nun ein Word-Dokument zur Verfügung gestellt, dass Softwareentwicklern, Softwarearchitekten und Testern Best Practices für die sichere Anwendungsentwicklung der Azure-Cloud-Plattform an die Hand geben soll.

Die "Security Practices for Developing Windows Azure Applications" basieren auf Microsofts Umsetzung des Security Development Lifecycle. Unter den behandelten Themen finden sich Punkte wie Identity Management, Zugangskontrolle, Datensicherheit, Active Directory Federation Services 2.0 und der Service "Windows Azure Platform Access Control". (ane)