Praxis-Beispiele mit Lösungen
4 Sicherheitsprobleme in der Cloud
Nach seinen Worten erreicht er das mit vSphere Version 4. Diese Version beinhaltet eine Schnittstelle, über die Firewalls Traffic Inspection in den VMWare Kernel bewegen können.
Damit kann Reidy erstmals beobachten, wie der Traffic zwischen den virtuellen Maschinen verläuft. "Jetzt können wir unsere Regeln aufgrund dessen schreiben, was wir wissen, und nicht mehr aufgrund von Vermutungen", sagt er. Reidy geht davon aus, dass immer mehr Hersteller solche Lösungen anbieten.
Regularien hinken der technischen Entwicklung hinterher
Beispiel vier: Compliance. Mike Kavis, Gründer von Kavis Technology Consulting, hat sich auf CSO Online mehrfach als Cloud-Anhänger geoutet. Eine große Baustelle nennt er dennoch: Audits. Regulatorische Vorgaben halten mit der technischen Entwicklung nicht Schritt, so Kavis. Sein Rat an Entscheider: Kritische Daten immer in eine Private Cloud schieben und nie in eine Public Cloud.
Der Consultant rät also auch für kritische Daten nicht grundsätzlich von der Wolke ab. Dafür seien Skaleneffekte und Kostenvorteile zu wichtig, so Kavis.
Die Beispiele werden in dem Artikel "Cloud security in the real world: 4 examples" auf csoonline.com ausgeführt.