So schützen Sie sensible Daten in der Cloud

Authentifizierung sowie Identity- und Access-Management

Eine zentrale Rolle in Cloud-Umgebungen spielt die Zugriffskontrolle. Nur dazu berechtigte User und Administratoren dürfen auf Daten und Anwendungen in einer Cloud zugreifen. Ein Identity- und Access-Management (IAM) in Verbindung mit einer Zwei-Faktor-Authentifizierung mit Token (Hard- oder Software) beziehungsweise Zertifikaten ist die Grundlage für die Umsetzung von Sicherheitsregeln (Policies).

Eine wichtige Rolle wird künftig die kontextbezogene Authentifizierung und Autorisierung spielen. Sie verbindet die Identität eines Nutzers von Cloud-Services mit Endgeräten und dem Standort beziehungsweise Netzwerk (Firmennetz oder öffentliches WLAN), von dem aus er auf Cloud-Ressourcen zugreift. Abhängig davon kommen unterschiedliche Sicherheitsregeln zum Zuge. Details zu IAM in Cloud-Computing-Umgebungen sind in einem Beitrag auf Computerwoche.de zu finden.