- Clouditor zur Unterstützung der dynamischen Überprüfung von Cloud-Zertifikaten ist jetzt Open Source
- Ergebnisse des Forschungsprojektes „NGCert“ und die Weiterentwicklung von Fraunhofer AISEC „Clouditor“ kostenfrei verfügbar
- KMUs profitieren von kostenfreiem Cloud Compliance Tool
Dynamische Zertifizierungen für Cloud-Services ermöglichen es, die kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu überprüfen. Ein Ergebnis der Forschung und Entwicklung aus dem Projekt „NGCert – Next Generation Certification“ ist Clouditor. Dieses Assurance-Werkzeug, das die sichere Konfiguration von Diensten und Anwendungen in der Cloud überprüft, stellen die Projektpartner nun erstmals als Open Source Community Version zur Verfügung.
„Die kontinuierliche Ausführung maßgeschneiderter Checks erlaubt eine hohe Genauigkeit und präzise Aussagen über die erforderlichen Konfigurationen“, sagt Andreas Weiss, Director Eurocloud Deutschland. „Indem die kostenfreie Community Edition des Tools Open Source zur Verfügung gestellt wird, können nun noch mehr Unternehmen von den Vorteilen des Clouditor profitieren: Die Ergebnisse sind unmittelbar nach Ausführung der Checks verfügbar – was eine prompte Reaktion auf detektierten Abweichungen erlaubt.“
„Gerade kleine und mittelständische Unternehmen können vom Einsatz Cloud-basierter Ressourcen enorm profitieren, etwa durch schnelleres Time-to-Market und skalierbares Wachstum“, sagt Dr. Philipp Stephanow, Senior Researcher am Fraunhofer AISEC und Leiter des Projekts. „So können innovative Ideen um Größenordnungen schneller realisiert werden. Doch diese Flexibilität bringt neue Verantwortung mit sich, denn die Kontrolle über ihre Daten und der Überblick über ihre Compliance müssen trotz wachsender Komplexität soweit wie möglich gewährleistet sein. Hier liegt der Fokus des Clouditors: Das Werkzeug unterstützt als digitaler Auditor und hilft so, Geschäftsrisiken frühzeitig zu erkennen und entsprechende Gegenmaßnahmen einzuleiten.“
Im Forschungsprojektes „NGCert“ sind die Anforderungen an ein entsprechendes Assurance-Werkzeug zur Überprüfung von Cloud-Services bis zum Piloten evaluiert, getestet und schließlich vom Fraunhofer AISEC zum „Clouditor“ weiterentwickelt worden. Der Clouditor unterstützt aktuell über 60 Checks für Amazon Web Services (AWS) und Microsoft Azure. Er basiert auf Security Best Practices, also auf Klassifikationen von Konfigurationskatalogen, die benutzerdefiniert angepasst werden können.
Der Clouditor zeichnet sich im Gegensatz zu herstellergebundenen Compliance-Diensten durch Neutralität und Transparenz aus: Auf Open-Source-Basis konzipiert ist der Clouditor ab sofort auch als Community-Edition verfügbar: https://github.com/clouditor
Weitere Informationen zum Thema Cloud Computing
