Sicher durch die Matrix

Wir haben zur it-sa in Nürnberg (18.-20. Oktober 2016) ein E-Paper zum Thema Cloud-Sicherheit herausgebracht: Sicher durch die Matrix. Das gibt es vor Ort Schwarz auf Weiß oder als kostenfreie PDF-Vollversion im Pressezentrum des MittelstandsWiki.

Ein Schwerpunktthema ist die Zugangskontrolle: Dafür gibt es zum Bespiel Dedicated-Access-Lösungen (S. 4) oder Cloud Access Security Broker (S. 8); auch ein verlässliches VPN (S. 19) und abgesicherte Cloud-Office-Dienste (S. 21) gehören letztlich hierher. Der zweite Schwerpunkt betrifft Verschlüsselungstechniken: Marc Bütikofer berichtet von einem neuen Protokoll bei IBM Research, das die Passwortverifikation auf mehrere Server jeweils mit einem starken kryptografischen Schlüssel aufteilt (S. 10), und Sebastian Stommel schildert, wie eine Schlüsselverwaltung in der Blockchain aussehen könnte (S. 25). Was zu tun ist, damit Malware sich nicht unter dem Deckmantel von SSL/TLS einschleicht, skizziert Robert Arandjelovic ab S. 23. Außerdem gibt es von Michael Vogeler und Jan Wiescher noch ein aktuelles Docker-Thema: Best Security Practices für Container (S. 16), und Thomas Snor erklärt das Dreistufenmodell der DDoS-Abwehr (S. 12).