Cloutage
 "Security für die Cloud")
Security für die Cloud
Die privat betriebene, nicht-gewinnorientierte Open Security Foundation hat eine neue Web-Plattform als unparteiische Anlaufstelle für Cloud-Sicherheit ins Leben gerufen.
Unter dem sprechenden Namen "Cloutage" - aus Cloud und Outage, englisch für Ausfall oder Mangel - soll die Webseite Cloutage.org Vorfälle und Informationsressourcen rund um Cloud-Security sammeln. An Quellen stützt sich das Projekt auf Medienberichte und anonyme Hinweise aus der Community. Weiterhin sollen Anbieter von Cloud-Dienstleistungen auf der Seite gelistet werden. Benutzer der Webseite können sie bewerten und kommentieren. Gesucht sind im Moment Cloud-Security-Blogger.
Die neue Plattform ist nötig geworden, weil die Cloud-Infrastruktur die Bedeutung von Schwachstellen verändert, erklärt Jake Kouns von der Open Security Foundation im Cloutage-Blog. Wenn einzelne Webseiten zum Beispiel einzelnen Häusern entsprechen, betrifft ihre Schwachstelle nur dem unsicheren Schloss der einen Partei. Da die Cloud aber eher einem Mietshaus mit vielen Parteien entspricht, bedeutet eine unsicheres Eingangsschloss die Kompromittierung sämtlicher Einheiten.
Die amerikanische Open Security Foundation (OSF) gibt es seit 2004. Gegründet wurde sie von den Machern des Datenbank-Projekts Open Source Vulnerability Database (OSVDB), die Software-Sicherheitslücken sammelt. Der Open-Source-Aspekt besteht nach eigenen Angaben darin, dass die Informationen öffentlich gemacht werden und mit Hilfe der Community zustande kommen. Für die OSVDB gibt es seit Januar 2008 ein API, mit dem sie und andere Sammelstellen für Sicherheitslücken einfacher integriert und referenziert werden können.
Einem Freund empfehlen
