Laut dem aktuellen KPMG Cloud-Monitor setzen inzwischen 66 % der Unternehmen in Deutschland auf Cloud Computing. Doch mit der Cloud erhöht sich die Komplexität: Werden Konfigurationen falsch gewählt, können unter Umständen sensible Daten offengelegt werden. Gerade kleine und mittelständische Unternehmen setzen deswegen häufig auf Compliance-Tools, die sie beim sicheren und rechtskonformen Einsatz von Cloud-Services unterstützen. Dass die Anbieter dieser Dienste häufig im Ausland sitzen, lässt viele Unternehmen jedoch zögern. Mit dem Clouditor hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) nun ein Assurance-Werkzeug aus Deutschland entwickelt, das die sichere Konfiguration von Cloud-Services überprüft und Schwachstellen detektiert.

Die Community-Edition des Clouditors ist mittlerweile auf GitHub veröffentlicht und frei verfügbar. „Wir wollen sicherstellen, dass auch kleine und mittelständische Unternehmen mit wenig Ressourcen von den Vorteilen der Cloud profitieren können“, sagt Dr. Philipp Stephanow, Senior Researcher und Leiter des Projekts. Das Werkzeug basiert auf Konfigurationskatalogen, die Best Practices für die Security beschreiben und benutzerdefiniert angepasst werden können. Gegenüber herstellergebundenen Compliance-Diensten zeichnet sich der Clouditor durch Neutralität aus. Die Entwicklung auf Open-Source-Basis ermöglicht der Community jederzeit Einblick in den Quellcode.