Die chinesische Regierung will eine Bewertung der Vertrauenswürdigkeit von Cloud-Plattformen einführen. Nur die mit der höchsten Einstufung sollen anschließend für Behördenprojekte in Erwägung gezogen werden. China Daily schließt daraus, dass ausländische Angebote wohl künftig keine Chancen auf Regierungsaufträge mehr haben werden.
Offiziell jedenfalls erklärte Zuo Xiaodong, Vizepräsident der Branchenvereinigung China Information Security Research Institute: „Die Grundidee der Sicherheitseinstufung ist es, vertrauenswürdige Anbieter von Hardware, Software und Diensten zu finden, um sicherzustellen, dass die Regierung das ganze Ökosystem kontrolliert.“ In den USA gebe es mit dem Federal Risk and Authorization Management Program ja eine ähnliche Kontrolle.
In der Tat wurde „FedRAMP„, wie die offizielle Abkürzung lautet, in den Staaten vor zwei Jahren eingeführt, um Anforderungen an Cloud-Angebote zu standardisieren. Die GovCloud von Amazon Web Services und Microsoft Azure haben die US-Zulassung beide erhalten.
In China sollen die Standards bis April 2015 stehen. Ausländische Cloud-Anbieter können sich einbringen, heißt es, müssten aber voraussichtlich Schlüsseldaten zum Betrieb und Quelltexte aus Sicherheitsgründen offenlegen.
Die Volksrepublik China verfolgt laut Bloomberg das Ziel, bis 2020 ausländische Technik möglichst durch heimische Entwicklungen zu ersetzen – insbesondere im Einsatz bei Banken, Militär, staatlichen Unternehmen und Regierungsbehörden. Unter anderem wurden schon Microsofts Windows 8 von Regierungssystemen verbannt. Im Juli nannten staatliche Medien das Apple iPhone aufgrund von GPS-Diensten ein „Risiko für die nationale Sicherheit“. China Daily weist zudem darauf hin, dass der Virtualisierungsspezialist Sugon Information Industry mit Sitz in Peking gerade erst VMware bei einem Cloud-Projekt in Wuxi ersetzt hat.
[mit Material von Eileen Yu, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.