Was ist Cloud-Sicherheit?

 

Cloud-Sicherheit ist ein weiter Begriff, der Technologien und Best Practices zum Schutz von Daten und Informationen innerhalb einer Cloud-Architektur umfasst. Mit diesem Ansatz lassen sich Datenschutz, Datensicherheit und Daten-Compliance für in der Cloud gespeicherte Daten sicherstellen. Der verteilte und dynamische Charakter von Cloud Computing erfordert ganz besondere Überlegungen für den Schutz von Daten in der Cloud.

 

Cloud-Sicherheit umfasst Sicherheitskontrollen und Prozessverbesserungen, um Systeme zu verstärken, Warnmeldungen hinsichtlich potenzieller Angreifer auszugeben und Vorfälle zu erkennen. Bei den Überlegungen zur Cloud-Sicherheit sollten auch Business Continuity- und Daten-Backup-Pläne für Sicherheitsverletzungen oder andere Zwischenfälle berücksichtigt werden. Es gibt verschiedene Cloud-Sicherheitslösungen für Public Clouds, Private Clouds und Hybrid Clouds, die eine Vielzahl von Tools bieten.

 

In Public Cloud-Umgebungen ist Cloud-Sicherheit eine gemeinsame Verantwortung. Das bedeutet, dass der Cloud-Anbieter für die Sicherheit von Hard- und Software verantwortlich ist, während der Kunde für die Sicherheit seiner eigenen Ressourcen, d.h. virtuelle Maschinen, Anwendungen und Daten, zuständig ist.

VMware vSphere Platinum – Hands-on Lab für die ersten Schritte

VMware vSphere Platinum – Hands-on Lab für die ersten Schritte

Starten 

Warum Cloud-Sicherheit?

Cloud Computing-Ressourcen sind verteilt und stark voneinander abhängig. Daher reicht ein herkömmlicher Sicherheitsansatz (mit Schwerpunkt auf Firewalls und der Absicherung des Netzwerkperimeters) nicht mehr aus. Beim Cloud Computing werden gemeinsame Ressourcen dynamisch genutzt. Storage-, Netzwerk- und Computing-Ressourcen werden automatisch nach Bedarf bereitgestellt. Darüber hinaus werden Cloud-Umgebungen zunehmend vernetzt, was die Aufrechterhaltung eines sicheren Perimeters erschwert. Diese verminderte Abschottung hat zwar viele positive Aspekte, kann aber auch das Sicherheitsrisiko erhöhen, indem sich die potenzielle Angriffsfläche vergrößert. Mit optimalen Cloud-Sicherheitsplänen profitieren Unternehmen von den Vorteilen des Cloud Computing und minimieren gleichzeitig die Risiken.

 

Überlegungen zur Cloud-Sicherheit

Neben diesen Bedenken schafft Cloud Computing eine Reihe weiterer einzigartiger Sicherheitsprobleme. Es ist schwieriger, Anwender zu identifizieren, wenn ständig virtuelle Maschinen hochgefahren und Adressen und Ports dynamisch zugewiesen werden. Darüber hinaus bedeuten mandantenfähige Umgebungen in Public Cloud-Umgebungen, dass sich die Daten eines Unternehmens den Speicherplatz mit den Daten anderer Organisationen teilen. Daher ist es wichtig, dass Public Cloud-Anbieter die einzelnen Mandanten voneinander trennen.

 

Vorteile von Cloud-Sicherheit

Cloud-Sicherheit bietet eine Vielzahl von Vorteilen, u.a.:

  • Schutz vor Angriffen: Ein Hauptzweck von Cloud-Sicherheit ist die Verteidigung von Unternehmen gegen Hacker und Distributed Denial of Service(DDoS)-Angriffe.
  • Datensicherheit: Robuste Cloud-Sicherheit schützt auch sensible Daten mit Vorkehrungen wie Verschlüsselung, damit Informationen nicht in falsche Hände geraten. 
  • Verbesserte Verfügbarkeit: Viele Cloud-Sicherheitsservices bieten Live-Überwachung und -Support, wodurch die Verfügbarkeit verbessert und Sicherheitsbedenken beseitigt werden.
  • Erhöhte Zuverlässigkeit: Ein durchdachter Cloud-Sicherheitsansatz beinhaltet integrierte Redundanz für höhere Zuverlässigkeit.
  • Einhaltung regulatorischer Auflagen: Es kann schwierig sein sicherzustellen, dass eine komplexe Cloud-Architektur die regulatorischen Auflagen der Branche erfüllt. Cloud-Anbieter helfen bei der Einhaltung von Vorschriften, indem sie Sicherheit und Unterstützung bieten.

 

Wie funktioniert Cloud-Sicherheit?

Cloud-Sicherheit umfasst eine breite Palette von Tools und Praktiken, sodass es keine einheitliche Erklärung für ihre Funktionsweise gibt. Die wichtigste Funktion der Cloud-Sicherheit besteht darin, nur autorisierten Anwendern den Zugriff auf die in der Cloud gespeicherten Daten zu gewähren. Unternehmen setzen eine Reihe von Tools und Strategien ein, um dies zu erreichen, darunter:

  • MikrosegmentierungDiese Sicherheitstechnik unterteilt das Rechenzentrum bis hinunter zur einzelnen Workload-Ebene in verschiedene Sicherheitssegmente. Dadurch kann die IT flexible Sicherheitsrichtlinien festlegen, die den möglichen Schaden durch Angreifer minimieren.
  • Firewalls der nächsten Generation: Eine Firewall der nächsten Generation ist intelligenter und effektiver als eine herkömmliche Firewall, da sie anwendungsorientierte Filter verwendet, um fortgeschrittene Bedrohungen fernzuhalten.
  • Verschlüsselung von Daten: Bei diesem Verfahren werden Daten so verschlüsselt, dass zum Entschlüsseln ein Schlüssel benötigt wird, sodass die Daten nicht in falsche Hände geraten.
  • Threat Intelligence, Überwachung und Prävention: Diese Funktionen scannen den gesamten Datenverkehr, um Malware und andere Bedrohungen zu identifizieren und zu blockieren.

 

Best Practices für Cloud-Sicherheit

Zusätzlich zu diesen Technologien können Unternehmen noch mehr tun, um die Cloud-Sicherheit zu gewährleisten. Unternehmen sollten

  • wissen, für welche Aspekte der Cloud-Sicherheit sie verantwortlich sind, anstatt davon auszugehen, dass sich der Cloud-Anbieter um alles kümmern wird,
  • Transparenz der Cloud-Architektur im gesamten Unternehmen sicherstellen, 
  • die Cloud-Architektur genau kennen, um Sicherheitslücken aufgrund von falscher Konfiguration zu vermeiden,
  • nicht genutzte Ports deaktivieren und unnötige Prozesse und Instanzen entfernen, da diese Schwachstellen sein können.

 

Die Verantwortung für die Cloud-Sicherheit wird zwischen Cloud-Anbietern (die eine Reihe von Sicherheitstools und -services anbieten) und dem Unternehmen, dem die Daten gehören, geteilt. Es gibt auch viele Lösungen von Drittanbietern mit zusätzlichen Sicherheits- und Überwachungsfunktionen.

 

Warum ist die Cloud sicherer als Legacy-Systeme?

Es ist ein weit verbreiteter Irrtum, dass die Cloud nicht so sicher ist wie On-Premises-Legacy-Systeme. Schließlich haben Unternehmen, die Daten On-Premises speichern, die Kontrolle über deren Sicherheit. Die meisten Unternehmen verfügen jedoch nicht über die Ressourcen und das Fachwissen wie die großen Public Cloud-Anbieter, um die Cloud sicherer zu gestalten. Die Cloud wird von Experten betrieben. Das bringt zahlreiche Vorteile mit sich:

  • Physischer Schutz für Rechenzentren wie Zäune, Wachen und Sicherheitskameras
  • Modernste Cloud-Sicherheitstechnologie, z.B. Mikrosegmentierung und KI-gesteuerte Erkennung und Reaktion
  • Das kombinierte technische Fachwissen ganzer Teams, die sich dem Schutz der Daten widmen

 

Datenschutzverstöße in der Cloud haben in den letzten Jahren immer wieder für Schlagzeilen gesorgt. In der überwiegenden Mehrheit der Fälle waren diese Verstöße jedoch auf menschliches Versagen zurückzuführen. Daher ist es für Unternehmen wichtig, einen proaktiven Ansatz zum Schutz der Daten zu verfolgen, anstatt davon auszugehen, dass sich der Cloud-Anbieter um alles kümmert. Eine Cloud-Infrastruktur ist komplex und dynamisch und erfordert einen robusten Cloud-Sicherheitsansatz.

 

Lösungen und Ressourcen von VMware für die Cloud-Sicherheit

Drei wichtige Voraussetzungen für Cloud-Sicherheit

Aufgrund der zunehmenden Verbreitung von Clouds stellt die Gewährleistung der Sicherheit weiterhin ein großes Problem dar. In einer Umfrage unter Entscheidungsträgern im Bereich Unternehmenstechnologie nannten 50% der Befragten die Sicherheit als ...

Software für Anwendungssicherheit – AppDefense

AppDefense hält nicht einfach nur nach Bedrohungen Ausschau, sondern kennt den idealen Zustand und das normale Verhalten von Anwendungen. Die Anwendungen werden auf Abweichungen hin überwacht, sodass ...

VMware Network Insight

VMware Network Insight verbessert schnell Sicherheit und Networking von Anwendungen in Ihren Private Clouds, Public Clouds und Hybrid Clouds.

Einfache, agile und sichere Hybrid Cloud-Plattform

VMware Cloud Foundation bietet integrierte Cloud-Infrastruktur- und Cloud-Managementservices, mit denen Unternehmensanwendungen sowohl in Private ...

VMware Secure State

Service für Konfigurationssicherheit und Compliance-Überwachung in Echtzeit auf AWS und Azure

Hybrid Cloud Networking und -Sicherheit für Private und native Public Clouds

VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Netzwerkfunktionen, konsistente Sicherheitsrichtlinien, detaillierte und ...