Nach dem Motto: "Ist Cloud Security nur ein Buzzword der IT?" fordert Ramon Mörl mehr Transparenz für die Konsumenten, denn das kryptografische Material, das zur Authentisierung verwendet wird, hat immer einen Angriffspunkt.
"Die Vertraulichkeit, die ich will, benötigt immer eine digitale Identität, um auf die vertraulichen Daten zuzugreifen. Für echte Vertraulichkeit muss ich meine Schlüssel von den Daten trennen. Dann kann ich aber die Applikationen nicht auf fremden Systemen meine Daten mit meinen Schlüsseln auspacken lassen - dazu müsste ich ja meine Schlüssel und meine Daten an die gleiche fremde Stelle geben."
Die Bewegung in unterschiedlichen Serviceklassen und die Entscheidung darüber, ob Verfügbarkeit, Integrität des Services, Beweisbarkeit und Vertraulichkeit mit der gleichen Identität erreicht werden sollen, müssen für den Entscheider transparent werden. Berater sollten daher nicht über Cloud Security sprechen, sondern darüber, dass Identität-Providen etwas anderes ist als Schlüsselmanagement. Erst dann kann über Vertraulichkeit und Verfügbarkeit diskutiert werden.
Auszug aus dem Artikel vom 17.12.2018 von Iris Lindner
Link: https://www.computerwoche.de/a/so-wollen-security-experten-firmen-die-scheu-vor-der-cloud-nehmen,3546280