Wolkige Identität
 "Identity Management in der Cloud mit offenen Standards")
Identity Management in der Cloud mit offenen Standards
Die Arbeitsgruppe "Identity in the Cloud" (IDCloud) will Lücken in bestehende Standards vor allem für Identity Management finden und das Bestehende hinsichtlich der Migration in die Wolke interoperabel machen. Aber auch, wenn die Gruppe beispielsweise in dem Standard SAML (Security Assertion Markup Language) einen Erweiterungsbedarf herausfinden sollte, will sie das dem SAML-Komitee mitteilen, das dann für die Implementierung zuständig ist. Die Komitee-Mitglieder wollen außerdem Risiko-Analysen durchführen und Anwendungsszenarien sammeln. Ziel ist unter anderem, Richtlinien zur Stärkung erkannter Schwachstellen zu produzieren. Mitglieder der neuen Oasis-Gruppe IDCloud sind unter anderem Alfresco, Citrix, IBM und die SAP AG.
Neben ihrer Revisions- und Produktionsarbeit will sich die Gruppe auch gezielt mit anderen Standardisierungsgremien kurzschließen. Als Beispiel sind die Cloud Security Alliance und das ITU-T genannt. Mit der Cloud Security Alliance, die von dem Unternehmen PGP des Verschlüsselungsveterans Philip Zimmermann mitgegründet wurde, gibt es ohnehin Überschneidungen in der Mitgliederliste: Hier wie da sind Unternehmen wie Novell, Red Hat, Microsoft und Cisco vertreten. Die Alliance hat hinsichtlich Identity Management in der Cloud bereits Ergebnisse gezeitigt.
Die ITU hingegen (internationale Fernmeldeunion, International Telecommunication Union) ist eine Sonderorganisation der Vereinten Nationen - also vertraglich mit der UN verbunden, wie beispielsweise auch die WHO, die Unesco oder der IWF. Es gibt sie bereits seit 1865, wo sie als Internationaler Telegraphenverein von 20 europäischen Ländern gegründet wurde und damit eine der ältesten Standardisierungsorganisationen der Welt ist. Die ITU-T ist die Standardisierungsabteilung der Fernmeldeunion. Sie hat kürzlich eine ITU-T-Arbeitsgruppe zu Cloud Computing eingerichtet, eine sogenannte Fokus-Gruppe.
Oasis ist eine internationale, nicht-profitorientierte Standardisierungsorganisation. Die derzeit rund 5000 Mitglieder aus etwa 600 Organisationen zahlen je nach Größe, Typ und Förderinteresse zwischen 1000 und 50.000 US-Dollar jährlich.
Einem Freund empfehlen
