Trend Micro mit Datenschutz aus "deutscher" AWS-Cloud

    Derzeit zieht es viele der "großen" Cloud-Service-Provider nach Deutschland: Oracle ist neuerdings mit Datacentern in der Bundesrepublik (München, Frankfurt am Main) verteten, nun haben auch Amazon beziehungsweise die Amazon Web Services (AWS) ein Rechenzentrum in Deutschland eröffnet (Frankfurt). Microsoft erwägt angeblich, dasselbe zu tun.

    Trend Micro - Deep Security als Lösung aus der CloudDer japanische IT-Sicherheitsspezialist Trend Micro bietet daher nun über die "deutsche" Amazon-Cloud Sicherheitslösungen an. Dazu zählt die Verschlüsselungslösung Secure Cloud. Sie wird einerseits über die Amazon-Cloud bereitgestellt, ermöglicht aber andererseits das Verschlüsseln von Informationen, die Unternehmen in eben solchen solchen Cloud-Umgebungen speichern.

    Mit Secure Cloud lassen sich Daten in Private und Public Clouds sichern, außerdem solche in virtualisierten Umgebungen, etwa auf Basis von VMware vSphere. Somit ist die Lösung nicht auf AWS beschränkt, sondern eignet sich auch für Cloud-Umgebungen anderer Anbieter wie Dell, VMware vCloud oder Eucalyptus und firmeninterne Clouds.

    Ansatz: Provider und Nutzer teilen sich die Verantwortung

    Trend Micro stellt seine Lösungen im Rahmen des "Shared-Security-Responsibility"-Modells von AWS zur Verfügung. Es sieht vor, dass sich der Anbieter und die Verantwortung für die Sicherheit der Daten und Anwendungen teilen. Die Sicherheitsplattform Deep Security und SecureCloud von Trend Micro sind auf diesen Ansatz abgestimmt.

    Damit sollen Nutzer von AWS in der Lage sein, Daten automatisch zu verschlüsseln und ein ebenfalls automatisiertes Key-Management zu nutzen. Zudem lassen sich die Sicherheits-Tools in Cloud-Management-Frameworks wie Chef, Puppet oder ASW CloudFormation einbinden. Die Frage ist allerdings, wie Shared Security Responsibility mit dem deutsche Datenschutzrecht zusammen passt. Denn das sieht die Verantwortung für den Schutz personenbezogener Daten beim Cloud-Kunden (dem Auftraggeber), nicht dem Provider.

    Zu den IT-Sicherheitslösungen, die Trend Micro aus der beziehungsweise für die Cloud bereitstellt, zählt zudem Deep Security Sie schützt Betriebssysteme, Anwendungen und Daten auf physischen, virtualisierten und auf Cloud-Servern. Trend Micro hat in die Plattform eine Firewall, Intrusion-Prevention- und Intrusion-Detection-Systeme (IPS/IDS) sowie Integritätsüberwachung integriert. Neben Cloud-Umgebungen lassen sich mit Deep Security zudem virtualisierte Desktops (Virtual Desktop Infrastructures, VDI) und generell virtualisierte Umgebungen schützen.

    Überprüfung von Apps und spezielles Angebot für Startups

    Über AWS stellt Trend Micro zudem Deep Security for Web Apps bereit. Diese Anwendung scannt installierte Anwendungen und Web-Server regelmäßig auf Schwachstellen, Malware und schädliche Links.

    Zudem ist Trend Micro nach eigenen Angaben einer der wenigen AWS-Partner, die Sicherheitslösungen für das AWS Activate Program anbieten. Es stellt Startup-Unternehmen Ressourcen zur Verfügung, die sie für den Einstieg in AWS benötigen. Unter anderem können die Teilnehmer ein Guthaben von kostenlosen Cloud-Security-Funktionen von Trend Micro nutzen. Damit können die Firmen Instanzen schützen, die sie in der Amazon-Cloud eingerichtet haben.

    Natürlich stellen Trend Micro und AWS diese Ressourcen nicht aus reiner Menschenfreundlichkeit zur Verfügung. Das Ziel ist, Unternehmen als Kunden für die Amazon-Cloud beziehungsweise die Sicherheitslösungen von Trend Micro zu gewinnen. Dennoch sind Programme wie AWS Acitivate für junge Unternehmen durchaus eine interessante und kostengünstige Alternative zum Aufbau eigener - kleiner - Rechenzentren.

    Keine Kommentare