Der diesjährige CAST-Workshop "SOA und Cloud Security" steht unter dem Motto: Zertifizierung. Cloud-Zertifikate spielen eine immer wichtigere Rolle für eine neutrale Einschätzung von Cloud-Angeboten durch die Kunden aber auch für die Qualitätssicherung bei Cloud-Anbietern.
Zu Beginn geben Franziska Hain, KPMG, und Prof. Böhme, Universität Münster, daher zunächst einen fundierten Einblick in die Aussagekraft existierender und geplanter Zertifizierungsangebote für Cloud-Infrastrukturen. Dabei werden statische sowie dynamische Zertifizierungen gegenübergestellt sowie die Möglichkeiten und Grenzen von Security Audits aufgezeigt.
Aus der Test- und Zertifizierungspraxis berichten Marcel Kulicke, Fraunhofer AISEC, und Hendrik Reese, TÜV Rheinland. Neben aktueller Risiken, die die Cloud-Sicherheit betreffen, werden hier nochmals die Kriterien konkretisiert, nach denen Zertifikate vergeben werden können.
Vladislav Mladenov und Christian Mainka von der Ruhr-Universität Bochum ergänzen das Thema Sicherheitsanalyse technisch durch ihre grundlegenden Untersuchungen von XML-basierten Schnittstellen.
Welche aktuellen vertragsrechtlichen Klippen schließlich beim Cloud Computing beachtet und umschifft werden müssen, zeigen die Vorträge von Ninja Marnau, Datenschutzzentrum Schleswig-Holstein (ULD), sowie Annika Selzer und Ulrich Waldmann, Fraunhofer SIT.
Programm und Anmeldung: http://www.cast-forum.de/workshops/infos/176