{"id":219354,"date":"2019-06-16T23:05:05","date_gmt":"2019-06-16T21:05:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219354"},"modified":"2021-12-02T18:01:41","modified_gmt":"2021-12-02T17:01:41","slug":"eco-verband-clouditor-ist-jetzt-open-source","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/16\/eco-verband-clouditor-ist-jetzt-open-source\/","title":{"rendered":"eco Verband: Clouditor ist jetzt Open Source"},"content":{"rendered":"

[English<\/a>]Noch eine kurze Info des eco-Verbands, die mich k\u00fcrzlich erreichte. Der Clouditor zur \u00dcberpr\u00fcfung von Zertifizierungen f\u00fcr Cloud-Services wurde von Fraunhofer AISEC entwickelt und ist jetzt auf GitHub als Open Source verf\u00fcgbar.<\/p>\n

<\/p>\n

Dynamische Zertifizierungen f\u00fcr Cloud-Services erm\u00f6glichen es, die kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu \u00fcberpr\u00fcfen. Ein Ergebnis der Forschung und Entwicklung in diesem NGCert – Next Generation Certification genannten Bereich ist Clouditor.<\/p>\n

Clouditor ist ein Tool, das eine kontinuierliche Cloud-Assurance unterst\u00fctzt. Hauptziel ist es, kontinuierlich zu evaluieren, ob eine Cloud-basierte Anwendung (erstellt mit z.B. Amazon Web Services (AWS) oder Microsoft Azure) sicher konfiguriert ist und damit den Sicherheitsanforderungen entspricht, die z.B. durch den Cloud Computing Compliance Controls Catalogue (C5) des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) oder die Cloud Control Matrix (CCM) der Cloud Security Alliance (CSA) definiert sind.<\/p>\n

Dieses Assurance-Werkzeug, das die sichere Konfiguration von Diensten und Anwendungen in der Cloud \u00fcberpr\u00fcft, stellen die Projektpartner nun erstmals als Open Source Community Version zur Verf\u00fcgung.<\/p>\n

\u201eDie kontinuierliche Ausf\u00fchrung ma\u00dfgeschneiderter Checks erlaubt eine hohe Genauigkeit und pr\u00e4zise Aussagen \u00fcber die erforderlichen Konfigurationen\", sagt Andreas Weiss, Director EuroCloud Deutschland. \u201eIndem die kostenfreie Community Edition des Tools Open Source zur Verf\u00fcgung gestellt wird, k\u00f6nnen nun noch mehr Unternehmen von den Vorteilen des Clouditor profitieren: Die Ergebnisse sind unmittelbar nach Ausf\u00fchrung der Checks verf\u00fcgbar \u2013 was eine prompte Reaktion auf detektierten Abweichungen erlaubt.\"<\/p>\n

\u201eGerade kleine und mittelst\u00e4ndische Unternehmen k\u00f6nnen vom Einsatz Cloud-basierter Ressourcen enorm profitieren, etwa durch schnelleres Time-to-Market und skalierbares Wachstum\", sagt Dr. Philipp Stephanow, Senior Researcher am Fraunhofer AISEC und Leiter des Projekts. \"So k\u00f6nnen innovative Idee um Gr\u00f6\u00dfenordnungen schneller realisiert werden. Doch diese Flexibilit\u00e4t bringt neue Verantwortung mit sich, denn die Kontrolle \u00fcber ihre Daten und der \u00dcberblick \u00fcber ihre Compliance m\u00fcssen trotz wachsender Komplexit\u00e4t soweit wie m\u00f6glich gew\u00e4hrleistet sein. Hier liegt der Fokus des Clouditors: Das Werkzeug unterst\u00fctzt als digitaler Auditor und hilft so, Gesch\u00e4ftsrisiken fr\u00fchzeitig zu erkennen und entsprechende Gegenma\u00dfnahmen einzuleiten.\"<\/p>\n

Im Forschungsprojektes \"NGCert\" sind die Anforderungen an ein entsprechendes Assurance-Werkzeug zur \u00dcberpr\u00fcfung von Cloud-Services bis zum Piloten evaluiert, getestet und schlie\u00dflich vom Fraunhofer AISEC zum \"Clouditor\" weiterentwickelt worden. Der Clouditor unterst\u00fctzt aktuell \u00fcber 60 Checks f\u00fcr Amazon Web Services (AWS) und Microsoft Azure. Er basiert auf Security Best Practices, also auf Klassifikationen, von Konfigurationskatalogen, die benutzerdefiniert angepasst werden k\u00f6nnen.<\/p>\n

Der Clouditor zeichnet sich im Gegensatz zu herstellergebundenen Compliance-Diensten durch Neutralit\u00e4t und Transparenz aus: Auf Open-Source-Basis konzipiert ist der Clouditor ab sofort auch als Community-Edition verf\u00fcgbar: https:\/\/github.com\/clouditor<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch eine kurze Info des eco-Verbands, die mich k\u00fcrzlich erreichte. Der Clouditor zur \u00dcberpr\u00fcfung von Zertifizierungen f\u00fcr Cloud-Services wurde von Fraunhofer AISEC entwickelt und ist jetzt auf GitHub als Open Source verf\u00fcgbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-219354","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219354"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219354\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}