Cloud Computing wird aktuell hauptsächlich für wissenschaftliches Rechnen und endkundenorientierte Dienste verwendet, da die Kostenersparnis hier ein besonders wichtiger Faktor ist. Die Betreiber von Cloud Plattformen sind jedoch immer stärker daran interessiert Cloud Dienste auch im Enterprise Segment anzubieten, um hier gleichermaßen von Kostenvorteilen zu profitieren. Die Kundenresonanz aus diesem Segment lässt jedoch zu wünschen übrig. Die Gründe dafür sind Bedenken bezüglich Datensicherheit und -vertraulichkeit in mandantenfähigen Systemen. Um diesem Problem zu begegnen, haben wir die Herausforderungen bei der Absicherung von mandantenfähigen Cloud Diensten untersucht, und den Umgang mit vertraulichem Schlüsselmaterial und Anmeldedaten als Schwachstelle identifiziert. Dieser Beitrag zeigt eine konzeptionelle Lösung zur zentralen Ablage und Zugriffsverwaltung sensibler Daten, sowie deren prototypische Implementierung innerhalb der IBM Cloud Lösung SmartCloud Content Management.
[1]
Carlisle Adams,et al.
Understanding PKI: Concepts, Standards, and Deployment Considerations
,
1999
.
[2]
Adi Shamir,et al.
A method for obtaining digital signatures and public-key cryptosystems
,
1978,
CACM.
[3]
Edward G. Amoroso,et al.
Fundamentals of computer security technology
,
1994
.
[4]
P. Mell,et al.
The NIST Definition of Cloud Computing
,
2011
.
[5]
Bernhard Mitschang,et al.
Content-Management-Systeme der nächsten Generation
,
2009
.
[6]
David Evans,et al.
Enforcing End-to-End Application Security in the Cloud - (Big Ideas Paper)
,
2010,
Middleware.