Cloud-Sicherheit ist ein weiter Begriff, der Technologien und Best Practices zum Schutz von Daten und Informationen innerhalb einer Cloud-Architektur umfasst. Mit diesem Ansatz lassen sich Datenschutz, Datensicherheit und Daten-Compliance für in der Cloud gespeicherte Daten sicherstellen. Der verteilte und dynamische Charakter von Cloud Computing erfordert ganz besondere Überlegungen für den Schutz von Daten in der Cloud.
Cloud-Sicherheit umfasst Sicherheitskontrollen und Prozessverbesserungen, um Systeme zu verstärken, Warnmeldungen hinsichtlich potenzieller Angreifer auszugeben und Vorfälle zu erkennen. Bei den Überlegungen zur Cloud-Sicherheit sollten auch Business Continuity- und Daten-Backup-Pläne für Sicherheitsverletzungen oder andere Zwischenfälle berücksichtigt werden. Es gibt verschiedene Cloud-Sicherheitslösungen für Public Clouds, Private Clouds und Hybrid Clouds, die eine Vielzahl von Tools bieten.
In Public Cloud-Umgebungen ist Cloud-Sicherheit eine gemeinsame Verantwortung. Das bedeutet, dass der Cloud-Anbieter für die Sicherheit von Hard- und Software verantwortlich ist, während der Kunde für die Sicherheit seiner eigenen Ressourcen, d.h. virtuelle Maschinen, Anwendungen und Daten, zuständig ist.
Cloud Computing-Ressourcen sind verteilt und stark voneinander abhängig. Daher reicht ein herkömmlicher Sicherheitsansatz (mit Schwerpunkt auf Firewalls und der Absicherung des Netzwerkperimeters) nicht mehr aus. Beim Cloud Computing werden gemeinsame Ressourcen dynamisch genutzt. Storage-, Netzwerk- und Computing-Ressourcen werden automatisch nach Bedarf bereitgestellt. Darüber hinaus werden Cloud-Umgebungen zunehmend vernetzt, was die Aufrechterhaltung eines sicheren Perimeters erschwert. Diese verminderte Abschottung hat zwar viele positive Aspekte, kann aber auch das Sicherheitsrisiko erhöhen, indem sich die potenzielle Angriffsfläche vergrößert. Mit optimalen Cloud-Sicherheitsplänen profitieren Unternehmen von den Vorteilen des Cloud Computing und minimieren gleichzeitig die Risiken.
Neben diesen Bedenken schafft Cloud Computing eine Reihe weiterer einzigartiger Sicherheitsprobleme. Es ist schwieriger, Anwender zu identifizieren, wenn ständig virtuelle Maschinen hochgefahren und Adressen und Ports dynamisch zugewiesen werden. Darüber hinaus bedeuten mandantenfähige Umgebungen in Public Cloud-Umgebungen, dass sich die Daten eines Unternehmens den Speicherplatz mit den Daten anderer Organisationen teilen. Daher ist es wichtig, dass Public Cloud-Anbieter die einzelnen Mandanten voneinander trennen.
Cloud-Sicherheit bietet eine Vielzahl von Vorteilen, u.a.:
Cloud-Sicherheit umfasst eine breite Palette von Tools und Praktiken, sodass es keine einheitliche Erklärung für ihre Funktionsweise gibt. Die wichtigste Funktion der Cloud-Sicherheit besteht darin, nur autorisierten Anwendern den Zugriff auf die in der Cloud gespeicherten Daten zu gewähren. Unternehmen setzen eine Reihe von Tools und Strategien ein, um dies zu erreichen, darunter:
Zusätzlich zu diesen Technologien können Unternehmen noch mehr tun, um die Cloud-Sicherheit zu gewährleisten. Unternehmen sollten
Die Verantwortung für die Cloud-Sicherheit wird zwischen Cloud-Anbietern (die eine Reihe von Sicherheitstools und -services anbieten) und dem Unternehmen, dem die Daten gehören, geteilt. Es gibt auch viele Lösungen von Drittanbietern mit zusätzlichen Sicherheits- und Überwachungsfunktionen.
Es ist ein weit verbreiteter Irrtum, dass die Cloud nicht so sicher ist wie On-Premises-Legacy-Systeme. Schließlich haben Unternehmen, die Daten On-Premises speichern, die Kontrolle über deren Sicherheit. Die meisten Unternehmen verfügen jedoch nicht über die Ressourcen und das Fachwissen wie die großen Public Cloud-Anbieter, um die Cloud sicherer zu gestalten. Die Cloud wird von Experten betrieben. Das bringt zahlreiche Vorteile mit sich:
Datenschutzverstöße in der Cloud haben in den letzten Jahren immer wieder für Schlagzeilen gesorgt. In der überwiegenden Mehrheit der Fälle waren diese Verstöße jedoch auf menschliches Versagen zurückzuführen. Daher ist es für Unternehmen wichtig, einen proaktiven Ansatz zum Schutz der Daten zu verfolgen, anstatt davon auszugehen, dass sich der Cloud-Anbieter um alles kümmert. Eine Cloud-Infrastruktur ist komplex und dynamisch und erfordert einen robusten Cloud-Sicherheitsansatz.
Aufgrund der zunehmenden Verbreitung von Clouds stellt die Gewährleistung der Sicherheit weiterhin ein großes Problem dar. In einer Umfrage unter Entscheidungsträgern im Bereich Unternehmenstechnologie nannten 50% der Befragten die Sicherheit als ...
AppDefense hält nicht einfach nur nach Bedrohungen Ausschau, sondern kennt den idealen Zustand und das normale Verhalten von Anwendungen. Die Anwendungen werden auf Abweichungen hin überwacht, sodass ...
VMware Network Insight verbessert schnell Sicherheit und Networking von Anwendungen in Ihren Private Clouds, Public Clouds und Hybrid Clouds.
VMware Cloud Foundation bietet integrierte Cloud-Infrastruktur- und Cloud-Managementservices, mit denen Unternehmensanwendungen sowohl in Private ...
Service für Konfigurationssicherheit und Compliance-Überwachung in Echtzeit auf AWS und Azure
VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Netzwerkfunktionen, konsistente Sicherheitsrichtlinien, detaillierte und ...