Eine Studie der Cloud Security Alliance (CSA) und HP informiert Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing und zeigt Strategien auf.
Jedoch steckt laut Studie nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben. Diese Bedrohungen verschärfen sich in Cloud-Umgebungen und mit Cloud-spezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar.
Zu den weiteren in der Studie behandelten Gefahrenquellen gehören:
- Missbrauch durch unternehmensinterne Vertrauenspersonen
- Schwachstellen bei Shared Services
- Datenverlust und Datenlecks
- Diebstahl und Entwendung von Accounts, Services und Datentransfers
Die Studie ergänzt den CSA-Ratgeber "Security Guidance for Critical Areas of Focus", der Unternehmen bei der Nutzung von Best Practices berät. HP will sich im Bereich Cloud-Sicherheit als Vorreiter profilieren und bietet ein integriertes Portfolio an Sicherheitslösungen bestehend aus Produkten, Beratung, Trainings und Managed Services für die Senkung von Komplexität und Risiken bei Cloud-Anwendungen.