Das Fraunhofer Forschungsinstitut für angewandte und integrierte Sicherheit (AISEC) entwickelt Lösungen für die Überwachung und Verwaltung von Cloud-Infrastrukturen, um Transparenz und Sicherheit für Cloud-Nutzer zu gewährleisten. Der Cloud-Leitstand bietet Integrationen mit bestehenden Monitoring-Systemen und ermöglicht eine individuelle Analyse sowie automatisierte Benachrichtigungen bei bestimmten Ereignissen. Ziel ist es, Vertrauen in Cloud-Dienste zu stärken und den Nutzer über den Zustand seiner Cloud-Umgebung umfassend zu informieren.

1. FRAUNHOFER RESEARCH INSTITUTION FOR
A P P L I E D A N D I N T E G R AT E D S E C U R I T Y A I S E C
Fraunhofer Research Institution for
Applied and Integrated Security AISEC
Kontakt:
Niels Fallenbeck
CLOUD-LEITSTAND
Parkring 4
85748 Garching bei München
Tel.: +49 89 322-9986-162
SICHERHEIT UND COMPLIANCE FÜR Fax: +49 89 322-9986-299
niels.fallenbeck@aisec.fraunhofer.de
DAS CLOUD COMPUTING
www.aisec.fraunhofer.de
www.cloud-competence-center.de
B eso n de r s in D e ut s ch l a n d u n d E u ro p a s e h e n s i c h A n- Die Lösung
b i eter und Be t re ib e r vo n Cl o u d -I n fra s tru k turen und Der Cloud-Leitstand dient dem Cloud-Anbieter als Werkzeug, das
-Di enst e n hohe n A n fo rd e ru n g e n h i n s i ch tl i ch D atens i - mit Monitoring- und Managementsystemen für Governance, Risk
ch erh e it , C om plia n ce u n d Ve rfü g b a rk e i t g egenüber. und Compliance (GRC) wie z. B. RSA Archer kombiniert werden
Un ter ne hm e n f ürc h te n b e i d e r Nu tzu n g vo n C loud-A n- kann. Durch die Verknüpfung der aus den unterschiedlichen Quel-
g eb o t e n e ine n K on tro l l ve rl u s t, wa s b e i s p i e l s wei s e den len gewonnenen Informationen lassen sich auch neue Fragestel-
p h ysi ka lisc he n S pe i ch e ro rt s o wi e d i e Ve rg a b e v on Zu- lungen definieren und überwachen, wie z. B. Einhaltung der Com-
g riffs re c ht e n a uf ih re D a te n a n g e h t. Di e g e s etz l i c hen pliance-Vorgabe für den Speicherort der Daten. Darüber hinaus
Vo rg a be n z ur E r f üll u n g d e s Da te n s ch u tze s s i n d z udem können die im Cloud-Leitstand verfügbaren Daten im Hinblick auf
stren g und die Me n g e d e r zu ve ra rb e i te n d en D aten Anforderungen der Cloud-Anwender analysiert werden und indivi-
wi rd t ä glic h größe r. Da Cl o u d -Nu tze r a u ch nac h der duelle Berichte bis hin zu automatisierten Benachrichtigungen
Au sl a ge r ung de r D ate n i n d i e C l o u d fü r d i e E i nhal tung (Alerts) bei Auftreten vorher festgelegter Ereignisse bereitstellen.
vo n D a t e nsc hut z u n d s o n s ti g e n C o m p l i a n ce -A nforde-
ru n g e n v e r a nt w or t l i ch s i n d , b l e i b e n d i e H e mms c hwel - Der Cloud-Leitstand stellt dem Cloud-Anbieter ein effizientes
l en b e st e he n. Me hr Tra n s p a re n z s e i te n s d e r Cl oud-A n- Überwachungsinstrument für seine Systeme bereit – verknüpft mit
b i eter ist e r f orde rl i ch , u m Nu tze r n d i e n o t wendi ge aussagekräftigen Analysen und Reports zu den Anforderungen des
Ko n trolle und Ü bers i ch t ü b e r d e n s p e zifi s ch en Status Cloud-Nutzers. Durch die damit verbundene Erhöhung der Trans-
d es i n A nspr uc h ge n o m m e n e n D i e n s te s zu e rmögl i c hen parenz von Cloud-Computing-Angeboten soll die Akzeptanz sol-
u n d so le t z t lic h das Ve rtra u e n i n d a s An g e b ot durc h cher Angebote auf Anwenderseite gesteigert und die Sorge vor
tech n isc he Monit or i n g -M e ch a n i s m e n zu s tä rk e n. Kontrollverlust genommen werden.
Um die Sicherheitsanforderungen der Unternehmen zu erfüllen, Die Leistungen
hat Fraunhofer AISEC eine Lösung entwickelt, mit der Cloud-Com- Die besonderen Leistungsmerkmale des Cloud-Leitstands sind:
puting-Anbieter ihre Infrastruktur, Daten und Prozesse in der n Integration existierender Monitoring- und Managementsysteme
Cloud kontrollieren und dadurch ihren Kunden Transparenz und n
Zusammenführung und Analyse der Daten der verschiedenen
Übersicht über den Zustand ihrer Cloud-Umgebung liefern kön- Systeme
nen. Die Überwachung schließt Prozesse, Applikationen und Infra- n An die individuellen Bedürfnisse anpassbare Datenanalyse
struktur in der Cloud ein und bietet eine Verknüpfung dieser Infor- n
Individuelles Reporting und automatische Benachrichtigung bei
mation mit den Compliance-Vorgaben. Auftritt bestimmter Events
02/2012