• <Mehr auf Intel.com

Tipp der Redaktion: US-Verteidigungsministerium äußert sich besorgt über Cloud-Sicherheit

Verteidigungssysteme

Der Umstieg des US-Verteidigungsministeriums zur Cloud lässt Sicherheitsexperten keinen Schlaf finden

Der Umstieg des US-Verteidigungsministeriums zur Cloud lässt Sicherheitsexperten keinen Schlaf finden

US-Bundesbehörden setzen ihren Umstieg zur Cloud fort, was dem US-Verteidigungsministerium Grund zur Sorge um die Cloud-Sicherheit gibt. Sicherheitslücken der letzten Zeit – wie WikiLeaks und von der öffentlichen Hand beauftragte Hacker – lassen Sicherheitsexperten nachts keinen Schlaf finden, da sie sich Gedanken um die Sicherheit von Militärdaten in einer Cloud-Umgebung machen. Das Verteidigungsministerium hat die Entscheidung getroffen, eine interne private Cloud mit gehärteten Servern einzurichten, anstelle zu kommerziellen Cloud-Umgebungen zu wechseln. Die Behörde stützt sich dabei auch auf die Defense Advanced Research Projects Agency (DARPA), die innovative Techniken und neue Ansätze für die Cloud-Sicherheit aufzeigt, insbesondere in Bezug auf Mechanismen, die autorisierten Zugang zu Cloud-Ressourcen bieten. Ziel ist es, die Anonymität durch Cyber-Anmeldeinformationen – der DOD Public Key Infrastructure – abzuschaffen. Diese Anmeldeinformationen werden Ende des Geschäftsjahres 2012 im Einsatz sein.

Das Verteidigungsministerium untersucht auch andere Sicherheitsmaßnahmen, wie die Automatisierung, um die Geschwindigkeit zu verbessern und das Risiko menschlicher Fehler bei Systemadministratoraufgaben zu verhindern. Es möchte auch eine defensivere Cloud schaffen, die die verteilte Beschaffenheit dazu nutzt, um den Spieß für Cyber-Angriffe mittels kollektiver Immunität, schneller Gefahrenerkennung und Diversität der Umgebung umzudrehen und so das Risiko für die gesamte Infrastruktur auf ein Mindestmaß zu reduzieren.

Lesen Sie den Originalbeitrag von John Edwards vom 22. August 2011 >