BSI veröffentlicht Kriterien für Cloud-Autonomie
Nicht erst seit dem Beginn der zweiten Amtszeit Donald Trumps wird diskutiert, ob die Abhängigkeit von nichteuropäischen Cloud-Anbietern zu groß ist. Neue Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.
Wie groß ist die Abhängigkeit von Hyperscalern wie AWS, Azure, Alibaba oder Huawei Cloud? Insbesondere für sicherheitskritische Anwendungen der öffentlichen Verwaltung und für Betreiber kritischer Infrastrukturen und Dienstleistungen gilt: Auf der Suche nach performanten und unabhängigen Lösungen gibt es viele Versprechungen – doch bei den Kriterien gibt es oft wenig Klarheit: Ist eine Cloudlösung souverän, wenn sie technisch sicher in der EU betrieben wird? Unabhängig von der Infrastruktur eines US-Unternehmens? Ohne Abhängigkeit von Instanzen außerhalb?
Technische IT-Sicherheit ist das eine, technische Souveränität ein nicht immer deckungsgleiches Anforderungsprofil.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit „Criteria Enabling Cloud Computing Autonomy“ (C3A) einen Vorschlag vorgelegt, der mehr Klarheit zu Cloud-Anbietern schafft. Nutzer sollen damit von vornherein prüfen können, ob ein Dienst tatsächlich zu ihrem jeweiligen Souveränitäts-Risiko passt.
Mehr Informationen und Quelle: heise.de
Weitere News aus dieser Kategorie
US-Regierung stoppt Zugriff auf KI-Modelle von Anthropic
Bei Anthropic ist eine Anweisung der US-Regierung eingegangen. Inhalt: Kein…
Studie: Umweltverbände kritisieren Nachhaltigkeitsversprechen der KI-Branche
Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder.…
Spionage im Handynetz aufgedeckt
Ein Forschungsteam des Hasso Plattner Instituts (HPI) und der University of…