Private und öffentlich zugängliche Cloud-Umgebungen bieten Unternehmen einen attraktiven geschäftlichen Mehrwert, weil Kosten gesenkt werden und sich die Agilität erhöht. Gleichzeitig öffnen sich neue Sicherheitslücken einhergehend mit Herausforderungen bezüglich betrieblicher Abläufe, die sich mit den üblichen Abwehrmechanismen nicht lösen lassen. Durch den kombinierten Einsatz einer neuen Technologie für das Management von Kodierungsschlüsseln zusammen mit gängigen Verschlüsselungsverfahren sollen Unternehmen dank SecureCloud von Trend Micro [1] die Kontrolle über ihre Daten behalten, die in öffentlichen, privaten oder Hybrid-Cloud-Umgebungen vorgehalten werden.
SecureClouds umfasst hierfür ein richtlinienbasiertes Schlüsselmanagement sowie einen virtuellen Authentifizierungserver. Dieser Ansatz soll es den Nutzern von Cloud-Umgebungen ermöglichen, vertrauliche Informationen sicher abzuspeichern, ohne eine komplexere Sicherheitsinfrastruktur zum Schutz ihrer Daten aufsetzen zu müssen. SecureCloud gibt Anwendern zudem die volle Kontrolle über ihre Kodierungsschlüssel. Dieser Ansatz erlaub eine Aufgabentrennung: Anwender der Cloud erhalten die Möglichkeit, die Effizienz und Vorteile von Cloud Services zu nutzen, und gleichzeitig die Kontrolle über die in ihrer Umgebungen gespeicherten Daten zu behalten.
SecureCloud erweitert ein bereits breites Produktangebot für die Cloud-Security. Es handelt sich dabei jedoch um eine spezifische Lösung für den Schutz und die Verwaltung von Daten, die in privaten oder öffentlichen Clouds vorgehalten werden. Die neue Lösung kann dabei Trend Micro Deep Security ergänzen und Hand in Hand mit der Lösung zusammenarbeiten: Während Deep Security einen sicheren Container bietet, in den Kunden Anwendungen legen und ihre Daten bearbeiten können, verschlüsselt und verwaltet SecureCloud jene Daten, die außerhalb des Containers verwahrt werden. Zugang zu den Daten erhalten nur die Besitzer der Kodierungsschlüssel.
SecureCloud ist ab sofort verfügbar. Interessierte Beta-Nutzer können sich für eine Teilnahme unter [2] bewerben. Zu den von SecureCloud Beta unterstützten Plattformen gehören Amazon EC2, Eucalyptus und die VMware Plattform. Das Produkt soll voraussichtlich im vierten Quartal 2010 verfügbar sein.
Meldung
Datenschutz für die Cloud
Trend Micro gibt die Verfügbarkeit der Beta-Version von 'SecureCloud' bekannt. Damit will der Security-Anbieter einen mehrschichtigen Schutz auf Daten in privaten oder öffentlichen Clouds ausweiten.
Weitere Infos:
[1] www.trendmicro.de
[2] www.securecloud.com
Tipps & Tools
Partitionsgrößen unter VMware beachten [15.01.2012]
Windows Server 2008 R2 als Gastsystem unter VMware ESX zu betreiben, gehört im Rechenzentrum mittlerweile zum Standard. Im Rahmen der Backup-Strategie sollte in regelmäßigen Zeitabständen eine komplette Sicherung auf einen anderen Server erfolgen. Manchmal bricht der Kopiervorgang jedoch mit der Fehlermeldung 'Systemstatus: Der Vorgang wurde beendet. Detaillierter Fehler: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung', obwohl auf dem Zielsystem genug Platz vorhanden ist. In Wahrheit leidet jedoch der Quellserver unter Platzmangel, dessen Partitionsgrenzen Sie unter Umständen anpassen müssen. [mehr]
Andocken virtueller Systeme [12.01.2012]
In der Regel werden virtuelle Systeme mit der so genannten Bridge-Funktion der entsprechenden virtuellen Netzwerk-Karte in ein Netzwerk eingebunden. Allerdings kann es dabei unter Windows zu Verbindungsproblemen kommen. Dies liegt daran, dass eine virtuelle Bridge-Netzwerk-Karte manchmal keine dazugehörige IP-Adresse finden kann. Ein Grund hierfür kann beispielsweise ein unter Windows installierter VPN-Adapter sein. Um die Schwierigkeiten zu beheben, ist etwas manuelle Nacharbeit vonnöten. [mehr]
Sprache von vSphere Client ändern [20.11.2011]
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
