:quality(80)/p7i.vogel.de/wcms/d0/4b/d04bcae812dfe0f914aa0b9fe9884fc6/0113966577.jpeg "Die "FALCON-NEST"-Server von PRO DESIGN und der Thomas-Krenn.AG sind speziell für Broadcaster konzipiert. (Bild: Screenshot / Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/c9/8c/c98cce0bda70cfac9b594687b3198b5b/0113868474.jpeg "Server bilden nun die Basis des Hardware-Portfolios von Fujitsu. Und sie sollen zu einem weit größeren Teil als bisher über die Partner verkauft werden. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/ac/5d/ac5d1dc82d8b5161b59a93499788d9fe/0113719238.jpeg "Das jüngste Prozessor-Produkt au sdem Hause Ampere Computing: der 64-Bit Multi-Core Processor „Ampereone“ mit bis zu 192 Kernen. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/d4/d2d436b0a9194a0896bd8fee4da58d76/0114001387.jpeg "Pegasystems erklärt, wie sich KYC-Anwendungen um ESG-Funktionen erweitern lassen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af0d1746c1dcb9e7db3b38251078adc/0113835918.jpeg "Heiko Henkes, Director und Principal Analyst bei ISG: „Jetzt kommt gezwungenermaßen Bewegung in den Markt.“ (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/c6/0c/c60cd7e71425860f6b5cf3c64ddfa5e4/0113981806.jpeg "Die R + V Versicherung AG will mit „Haftpflicht All Inclusive“ IT- und Telko-Dienstleistern einen Service anbieten, der sowohl Eigenschäden als auch Folgeschäden wie Reputationsverlust ausgleicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2d/96/2d96e3fc02ca75eb0b63f0c9fe5519b1/0113966497.jpeg "Das T-Systems-Rechenzentrum in Biere wurde von der Europäischen Kommission für seine hohe Energieeffizienz ausgezeichnet. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/d9/cb/d9cb22d0acfa8391e6bc56176259322c/0113769820.jpeg "Der "Carbon and Power Estimator" von Nutanix hilft bei der Verbesserung der Umweltbilanz. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b177c15b8b71b47e111e05bc330906d/0113894145.jpeg "Die PUE alleine erlaubt noch keine Aussage über die Gesamteffizienz eines Rechenzentrums. (Bild: frei lizenziert: kalhh)")
:quality(80)/p7i.vogel.de/wcms/ff/91/ff9173626c5ffabb9a746bd1cae170e3/0113879991.jpeg "So könnte der Virtus Wustermark Campus einmal aussehen. Der Abschluss der ersten Bauphase ist für 2026 geplant. (Bild: Virtus)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4e8c303031ac439320c48e68a1661/0114062761.jpeg "Loady soll das Teilen von Ladeanforderungen und Logistikprozesse vereinfachen. (Bild: Marcin)")
:quality(80)/p7i.vogel.de/wcms/07/1c/071cf878ab706d7ae89a384321c83a4c/0112475575.jpeg "(Bild: Green Software Foundation)")
:quality(80)/p7i.vogel.de/wcms/3c/34/3c340f716067b1109a071d4025257c9f/0114038456.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/83/fe/83fe4f3efea3ea44d3a3352616f3f9b2/0111426638.jpeg "(Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/92/a9/92a95ebdba618f13f616c1b5959eca6f/0113590802.jpeg "Cloudbasierte Ansätze für ESM und ITSM helfen bei der automatisierten Softwareverteilung. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b7/bc/b7bc2f4cb63b3d6e79d885d96b254ba5/0113847131.jpeg "VMware erklärt, welche Bedeutung die Wahl der richtigen Cloud-Strategie für die Automobilbranche hat. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf568c2f1bffb8b489f567dc0d9ddd/0113832260.jpeg "ISG-Analysten vergleichen Cloud-Provider und -Betriebsvarianten im Hinblick auf Effizienz, Kosten, Sicherheit und Compliance, inklusive Co-Location und Hosting. (Bild: frei lizenziert: Gerd Altmann (mit Canva bearbeitet))")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/f7/82/f782d48edfc51a01a144eafbb55e9e7f/0112981446.jpeg "Mit seiner Data Platform bietet Vast Data eine Lösung für den KI-Einsatz. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/7d/727d4b5762e7920628f649ca2e6ff836/0113977940.jpeg "Degausser wie der ASM240 von Pro Device machen magnetischen Datenträgern zuverlässig und endgültig den Garaus. (Bild: DAXTEN)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b18672e53e15d9c8767c38e041229a/0113909436.jpeg "Sysdig und Checkmarx führen Cloud- und Anwendungssicherheit auf einer Plattform zusammen. (Bild: William)")
:quality(80)/p7i.vogel.de/wcms/a9/f0/a9f0d264cf0d5d43971125c66be0b4aa/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/ee/b1/eeb144ce51f74416b7b099478320dccb/0113219786.jpeg "Die Autoren Sam Quinn and Jesse Chick haben Stromleisten und eine Software für das Datacenter Infrastructure Management (DCIM) untersucht, um genau zu sein, das Modul für das Energie-Management und haben insgesamt neun Schwachstellen gefunden, mit denen sich ein riesiger Schaden anrichten lässt. (Bild: frei lizenziert: chat-GPT)")
:quality(80)/p7i.vogel.de/wcms/00/08/0008dfe47fc12aa35ac48c9081dd8e55/0114002226.jpeg "Quantencomputer als Beschleuniger für das High Performance Computing, als Akzelerator für Superrechner im Austausch gegen FPGAs, GPUs oder ASICs? Die bildliche Erfindung auf diesem Bild rückt das schneller in den Bereich des Möglichen als die Forschung. (Bild: frei lizenziert: TheDigitalArtist/ AI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/6a/c16a33260b0c1c37e0e41acfd21befd4/0113894190.jpeg "Obwohl Quantencomputer möglicherweise noch Jahre von einer Fertigstellung entfernt sind, gibt es zahlreiche Investoren, die Geld die Zukunftstechnik stecken. (Bild: frei lizenziert: MrBeliever/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b8/efb8321c1b72986f374440654e3cf439/0113795323.jpeg "„IQM Spark“ ist für einen Preis von unter einer Million Euro zu haben. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d185cbb2438733a8d3c9d6e70a31e129/0113005617.jpeg "Erst mithilfe von spezieller Hardware ("Puls-Prozessor") wie der von Quantum Machines kann man mit einem Quantenrechner überhaupt rechnen (Bild: von Quantum Machines )")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
"Microsoft Cloud Security Readiness Tool " (CSRT) Unabhängige Bewertung des Cloud-Security-Reifegrads
Cloud-Security ist in Zeiten von Spähprogrammen wie dem amerikanischen "Prism" und dem britischen "Tempora" wichtiger denn je. Der IT-Verantwortliche möchte wissen, wo er steht. Das von Microsoft initierte Cloud Security Readiness Tool soll dabei helfen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
Das Cloud Security Readiness Tool wird von Microsoft seit Oktober 2012 kostenlos online zur Verfügung gestellt. Im Wesentlichen handelt es sich um einen Fragebogen mit 27 Fragen. Damit kann der IT-Verantwortliche, insbesondere in kleinen und mittleren Unternehmen, beurteilen, auf welchem Reifegrad sich die IT-Infrastruktur seiner Organisation im Hinblick auf Cloud Security befindet.
Diese 27 Fragen jedoch haben es in sich. Jede bezieht sich auf eine Ebene der Cloud Controls Matrix (CCM), die die Cloud Security Alliance (CSA) aufgestellt hat. Die Ebenen decken die Aspekte, um die sich die CSA kümmert, ab, also nicht nur Sicherheit, sondern auch Verfügbarkeit, Compliance usw.
Die unabhängige Non-Profit-Organisation Cloud Security Alliance erteilt unparteiische Ratschläge und gibt Empfehlungen, die auf Best Practices basieren. In diesem Sinne ist auch das CSRT aufzufassen. Es hilft unverbindlich, die Fragen zu beantworten: "Wo stehen wir im Hinblick auf Cloud Security, wo wollen wir im Zeitraum x sein und wie kommen wir dorthin?"
Der Antwortgeber wählt zunächst zwischen den Cloud-Services aus, die sein Unternehmen nutzt: IaaS, PaaS, SaaS - also Infrastruktur, Plattform oder Software as a Service? Er beurteilt selbst den Reifegrad seiner Cloud-Security, so etwa "Wir stehen am Anfang", wenn sich seine Organisation gerade daran macht, Cloud-Dienste in der IT-Infrastruktur zu nutzen. Ähnliches gilt, wenn bereits Cloud-Services erprobt im Einsatz sind.
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618875/original.jpg "Abbildung 1: Der Online-Fragebogen des CSRT ist einfach und übersichtlich aufgebaut.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618876/original.jpg "Abb. 2: Der online erzeugte CSR-Report gibt sofort Empfehlungen darüber ab, was der Befragte als erstes tun sollte, so etwa die Beachtung von Regularien und Vorschriften wie HIPAA oder ISO 27001-2005.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618877/original.jpg "Abb. 3: Die 5700 Befragten zeigten sowohl Stärken als auch Schwächen. Die Balkengrafik macht manche Defizite drastisch deutlich, so etwa 52,4% unter dem Soll bei Frage 11.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618878/original.jpg "Abb. 4: Zu den Stärken im Security-Bereich gehören Malware-Schutz, Zugangskontrolle und Systemuhr-Synchronisation.")
Die zehn Zentralbereiche, die das CSRT abdeckt, sind:
- 1. Security Architecture
- 2. Information Security
- 3. Widerstandfähigkeit (Resiliency)
- 4. Data Governance
- 5. Release Management
- 6. Operations Management
- 7. Risk Management
- 8. Human Resources Security
- 9. Facility Security
- 10. Rechtsfragen
Die 27 Antworten, die der IT-Verantwortliche eingibt, landen in einem vertraulich gehandhabten Report. Dieser gibt mit Hilfe der Empfehlungen der CSA in der Cloud Control Matrix detaillierte Auskunft über den Reifegrad des jeweiligen Unternehmens in den verschiedenen Bereichen. So wird beispielsweise der wichtige ISO-Standard 27001-2005 auf Beachtung, Einhaltung bzw. Implementierung geprüft. Ist das nicht oder nur unvollständig der Fall, empfiehlt der Report die schrittweise Umsetzung der im ISO-Standard empfohlenen Sicherheitsfunktionen. Das gleiche gilt für Standards wie PCI/DSS in der Handhabung von Kreditkartendaten oder hinsichtlich HIPAA, wenn es um Daten aus dem Gesundheitswesen geht.
:quality(80)/images.vogel.de/vogelonline/bdb/590600/590689/original.jpg "Rahmenwerk für ISO 27034-1: Der Zusammenhang zwischen einem ONF (Organizational Normative Framework) und seiner appliaktionsspezifischen Ableitung ANF, dem Application Normative Framework. (© Reavis Consulting Group)")
Sichere Software-Entwicklung mit ISO 27034-1
Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen
(ID:42301927)
:quality(80)/p7i.vogel.de/wcms/34/56/34563f2650e6c0193cb00c9fda4fe962/0112798276.jpeg "Gut besucht war die „Dell Technologies World 2023“. Was an Themen zur Sprache kam, bestimmt die Ausrichtung des Tech-Konzern in den kommenden Jahren. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/26/c7/26c766fe85c1221b9e014153a86e6cb1/0108058405.jpeg "Nachhaltigkeit im Datacenter-Bereich? Bei den meisten Unternehmen ist das eher eine ruinöse Selbsttäuschung (Bild: gemeinfrei: Dirk Winkler)")