Das BSI hat das Eckpunktepapier "Sicherheitsempfehlungen für Cloud Computing Anbieter" für sicheres Cloud Computing veröffentlicht. Die darin beschriebenen Empfehlungen richten sich zunächst an Cloud Service Provider (CSP).
CSPs haben die Möglichkeiten und die Pflicht, Informationssicherheit in einem angemessenen Umfang umzusetzen. Das Eckpunktepapier kann von CSPs als Richtschnur für die Umsetzung von Sicherheitsmaßnahmen genutzt werden.
Andererseits können Cloud-Nutzer, die sich mit den Empfehlungen beschäftigen, die CSPs nach deren Umsetzung fragen. Der erste Schritt für einen Cloud-Kunden sollte es jedoch immer sein, sich über die Schutzbedürftigkeit der eigenen Daten und Anwendungen klar zu werden. Davon hängt im Wesentlichen ab, ob und unter welchen Rahmenbedingungen geschäftsrelevante Daten und Anwendungen in die Cloud verlagert werden können.
Das Eckpunktepapier stellt einen Überblick über die wesentlichen Felder von Cloud Computing dar, in denen Sicherheit umgesetzt werden sollte. Nicht für alle Cloud Services sind alle aufgeführten Punkte gleich relevant. Da sich beispielsweise die Gefährdungslage für Private und Public Clouds in manchen Bereichen unterscheidet, müssen zum Teil auch andere Sicherheitsmaßnahmen umgesetzt werden.
Das Eckpunktepapier bildet eine Grundlage für die Diskussion zwischen CSPs und Cloud-Kunden, um darauf aufbauend konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud Services zu erarbeiten. Es ist ein erster Schritt in Richtung zur Schaffung von Standards, auf deren Basis die Sicherheit von Cloud Computing Plattformen überprüft werden kann.