US-Sicherheitsberater: Cloud noch nicht reif für die Regierung

Das National Security Telecommunications Advisory Committee des US-Präsidenten (NSTAC) warnt die Regierung davor, Daten vorschnell in die Wolken zu verlagern. Regierungseinrichtungen und Behörden bräuchten einen Zugang zu Cloud-Diensten, der nicht unterbrochen werden dürfte und höchste Zugriffspriorität gewährleisten müsse, heißt es in einem Bericht (PDF-Datei) des Beratungsgremiums. Diese Anforderungen seien derzeit nicht erfüllt. Bestehende Angebote im Bereich Cloud Computing erlitten immer wieder Ausfälle, seien nicht interoperabel und könnten die Sicherheit der ihnen anvertrauten Daten nicht wirklich garantieren.

US-Verwaltungsstellen sollen eigentlich seit Ende 2010 möglichst viele Dienste in die Cloud übertragen, um Kosten zu sparen sowie die Datenverarbeitung sicherer und kostengünstiger zu machen. So hat das Landwirtschaftsministerium etwa jüngst seine E-Mail-Dienste, die bis vor Kurzem über 21 verschiedene Provider liefen, in einem Cloud-System von Microsoft zentralisiert. Auch die General Services Administration (GSA), die jüngst Anforderungen an Dienstleister definierte, oder die Luftfahrtbehörde Federal Aviation Administration (FAA) sind bereits stark in den Rechnerwolken aktiv. Geht es nach der NSTAC, dürfen aber vor allem für die nationale Sicherheit zentrale Funktionen, wie etwa kritische Infrastrukturen oder Vorsorge gegen Krisen, derzeit noch nicht in die Cloud wandern.

Der Report listet einige Bedingungen auf, die Cloud-Anbieter erfüllen müssten. So seien die eigenen Infrastrukturen etwa dauernd auf ihre Funktionsfähigkeit hin zu überwachen, Zertifizierungen durch Drittanbieter durchzuführen, die Datenverschlüsselung sicherzustellen und verschiedene Akkreditierungsprogramme wie "Federal Risk and Authorization Management Program" (FedRAMP) der GSA zu durchlaufen. NSTAC-Mitglied Jamie Dos Santos vom Cloud-Anbieter Terremark bezeichnete die Empfehlungen gegenüber US-Medien als Chance für Dienstleister und Verwaltung, gemeinsam die geforderten Sicherheitsstandards festzulegen und mit Leben zu erfüllen. Dabei handle es sich um eine permanente Aufgabe. (axk)