Entwicklung eines automatischen Dienstes, mit dem IT-Sicherheitsaudits einfach und regelmäßig durchgeführt werden können
Cloud-Computing ist zurzeit in aller Munde und verspricht die Kosten der Firmen-IT zu reduzieren. Mietbare virtuelle Server ermöglichen es Unternehmen, ihre Ressourcen im eigenen Rechenzentrum zu konsolidieren, durch bedarfsgerechte Auslagerung neuste Hardware zu nutzen oder Spitzenlasten abzufangen. Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS), also das Anbieten von IT-Infrastruktur und Anwendungen, stellen wichtige zukünftige Dienstleistungen dar.
Bisher fehlt jedoch die Möglichkeit, verlässliche Aussagen über die Sicherheit einer genutzten Cloud zu treffen. Dafür sind IT-Sicherheitsaudits erforderlich, bei denen IT-Systeme und Anwendungen auf ihr Risiko und ihre Schwachstellen hin analysiert werden. Dies erhöht nicht nur die Transparenz für die Nutzer, sondern auch die Sicherheit, wenn die gefundenen Schwachstellen von den Betreibern anschließend eliminiert und die Audits regelmäßig wiederholt werden.
Ziel des Verbundvorhabens „SAaaS“ ist es, einen automatischen Dienst zu entwickeln, mit dem IT-Sicherheitsaudits einfach und regelmäßig durchgeführt werden können. Aufgrund der Virtualisierung von IT-Systemen stellen solche Audits bei Clouds eine besondere Herausforderung dar.