Wer Services aus der Cloud bezieht, der muß bereit dazu sein, Sicherheitsverantwortung an seine Partner in der Cloud abzugeben. Ein traditionelles, sich auf den Schutzwall zwischen unternehmensinterner IT und der "Welt da draussen" fokussierendes Sicherheitskonzept bildet keine ausreichende Grundlage, um diese Verantwortung in einer kontrollierten und nachvollziehbaren Art und Weise abzugeben. Erforderlich ist vielmehr eine Infrastruktur, in der die Sicherheit an den Informationen "haftet", und in der alle Beziehungen und Prozesse zu den Partnern, die bisher interne Services extern zur Verfügung stellen, auditierbar verifiziert werden können.
Die Werkzeuge einer solchen Infrastruktur sind bekannt und in der Regel auch bereits in den Unternehmen verfügbar, so insbesondere das Identity- und Access Management. Wie verwende ich diese Werkzeuge in einer Umgebung, in der intern zur Verfügung gestellte Services und solche aus der Public Cloud nebeneinander betrieben werden? Welche Standards sind dabei wichtig und wie schaffe ich ein unternehmensweites Log Management, das über den Perimeter hinweg die vielfältigen Beziehungen einheitlich und lückenlos so dokumentiert, dass ich Risiken sicher im Griff habe? In diesem Workshop-Panel entwickeln Sie gemeinsam mit den Experten dieser Veranstaltung eine "Security Roadmap" für Ihren Weg in die Cloud.
