Die fünf wichtigsten Cloud-Security-Aspekte

Optimales Zusammenwirken von Verhaltensregeln, Prozessen und technischen Vorgaben ist der Schlüsselfaktor

Technologien entwickeln sich rasch weiter und bieten viele Vorteile, sind aber auch mit Risiken behaftet. Diese liegen in den verwendeten Systemkomponenten selbst, entstehen jedoch auch durch deren Zusammenspiel. Hier kommen verschiedene Faktoren zum Tragen – beispielsweise fehlerhafte Konfiguration, Programmier-Schwachstellen, Cyber-Attacken oder technisch bedingte Betriebsausfälle. Experten sehen die Cloud Security daher als ein zunehmend wichtiges Handlungsfeld im Cloud Computing – insbesondere vor dem Hintergrund zunehmender Nutzung von Cloud Services in wertschöpfenden Geschäftsprozessen.

Ein hohes Cloud-Security-Niveau basiert auf dem optimalen Zusammenwirken von Verhaltensregeln, Prozessen und technischen Vorgaben. Diese müssen jedoch nicht nur technische Sicherheitsaspekte berücksichtigen, sondern auch sicherstellen, dass gesetzliche und branchenspezifische, regulatorische Vorschriften umgesetzt werden. Daher stellt nur das optimale Zusammenwirken aller an der Cloud Security beteiligten Systemkomponenten sicher, dass der Cloud Service das den Cloud-Kunden zugesagte Sicherheitsniveau erreicht.

Die fünf essentiellen Aspekte der Cloud-Security

1. Server- und Netzwerksicherheit

Die Server- und Netzwerksicherheit gehört zu den wichtigsten Aspekten der Cloud Security, da sie die erste Verteidigungslinie gegen Angriffe von außen ist. Die Maßnahmen dienen beispielsweise dazu, die Datenströme der unterschiedlichen Cloud-Kunden voneinander zu separieren oder eine sichere Serverkonfiguration zu gewährleisten.

2. Identitäts- und Zugriffsverwaltung

Jeder Zugriff auf Systemkomponenten muss gesichert sein. Entsprechende Prozesse werden oft auch als „Identity and Access Management“ bezeichnet und gewährleisten, dass nur autorisierte Personen auf kritische Systemkomponenten wie etwa Hypervisoren, Datenbanken oder Firewalls zugreifen können.

3. Informationssicherheit

Das Speichern und Verarbeiten sensibler Daten in der Cloud erfordert, dass die Vertraulichkeit, Integrität und Verfügbarkeit dieser jederzeit gegeben ist. Hier spielen Themen wie beispielsweise Verschlüsselung, Rollen- und Funktionstrennung oder eine DSGVO-konforme Datenschutzrichtlinie eine wichtige Rolle.

4. Anwendungs- und Plattformsicherheit

Cloud-Anwendungen sind teils sehr komplex. Daher sollte besonderes Augenmerk darauf liegen, der Applikationssicherheit bereits im Entwicklungsprozess besonderes Gewicht beizumessen. Darüber hinaus müssen Anwendungen und deren Komponenten regelmäßig auf Schwachstellen überprüft werden.

5. Physische Sicherheit

Rechenzentren sind ein zentrales Element und müssen eine sichere und robuste Umgebung für die Hardware bereitstellen. Das Gewähren von Zutrittsberechtigungen muss gemäß definierter Prozesse erfolgen. Mittels Zugangskarten, Schleusen und Videoüberwachung sind die tatsächlich erfolgten Zutritte zu überwachen.