Security für die Cloud

Security für die Cloud

Cloutage

Anika Kehrer
30.07.2010
Die privat betriebene, nicht-gewinnorientierte Open Security Foundation hat eine neue Web-Plattform als unparteiische Anlaufstelle für Cloud-Sicherheit ins Leben gerufen.

Unter dem sprechenden Namen "Cloutage" - aus Cloud und Outage, englisch für Ausfall oder Mangel - soll die Webseite Cloutage.org Vorfälle und Informationsressourcen rund um Cloud-Security sammeln. An Quellen stützt sich das Projekt auf Medienberichte und anonyme Hinweise aus der Community. Weiterhin sollen Anbieter von Cloud-Dienstleistungen auf der Seite gelistet werden. Benutzer der Webseite können sie bewerten und kommentieren. Gesucht sind im Moment Cloud-Security-Blogger.

Die neue Plattform ist nötig geworden, weil die Cloud-Infrastruktur die Bedeutung von Schwachstellen verändert, erklärt Jake Kouns von der Open Security Foundation im Cloutage-Blog. Wenn einzelne Webseiten zum Beispiel einzelnen Häusern entsprechen, betrifft ihre Schwachstelle nur dem unsicheren Schloss der einen Partei. Da die Cloud aber eher einem Mietshaus mit vielen Parteien entspricht, bedeutet eine unsicheres Eingangsschloss die Kompromittierung sämtlicher Einheiten.

Die amerikanische Open Security Foundation (OSF) gibt es seit 2004. Gegründet wurde sie von den Machern des Datenbank-Projekts Open Source Vulnerability Database (OSVDB), die Software-Sicherheitslücken sammelt. Der Open-Source-Aspekt besteht nach eigenen Angaben darin, dass die Informationen öffentlich gemacht werden und mit Hilfe der Community zustande kommen. Für die OSVDB gibt es seit Januar 2008 ein API, mit dem sie und andere Sammelstellen für Sicherheitslücken einfacher integriert und referenziert werden können.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 0 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...