Sind Cloud-Lösungen sicher?

Sicherheit und Compliance in der Cloud sind weiterhin ein heftig diskutiertes Thema: welche Maßnahmen Sie für eine sichere Cloud-Strategie setzen können, erfahren Sie im Blogbeitrag.

Viele denken an die Cloud als eine nützliche, aber sicherheitstechnisch unreife Technologie, die daher in Großunternehmen mit komplexen Security- und Compliance-Vorgaben nicht eingesetzt werden kann. Diese Gedanken sind - aufgrund des relativ neuen Funktionsprinzips der Cloud - auch völlig nachvollziehbar. Denn in einem reinen public Cloud-Szenario werden Daten und Applikationen zwischen physischen Servern und möglicherweise mehreren Standorten des jeweiligen Anbieters hin- und hergeschoben. Das hört sich tatsächlich alles andere als sicher an.

IBM Cloud Pak for Security - Quelle: IBM Seismic

Doch es gibt eine Reihe von Tools, die es möglich machen, auch Cloud-Umgebungen mit den höchsten Sicherheitskapazitäten zu bewaffnen. Die wichtigsten Aspekte der Security, die dabei zu beachten sind: 

  • Die Sicherheit der Daten und Systeme
  • Laufendes Monitoring der Security-Systeme
  • Echtzeitbenachrichtigungen über ungewöhnliche Aktivitäten und Zugriffe (Events)
  • Tools zur Behandlung und Nachverfolgung solcher Events

Auch wenn diese Tools zur Verfügung stehen, gibt es zusätzliche Sicherheitsmaßnahmen, die man anwenden sollte, um umfassenden Schutz in seinen Cloud-Umgebungen zu gewährleisten. Da die Cloud auf dem Prinzip der Vernetzheit beruht, müssen Daten nicht nur innerhalb der "eigenen vier Wände" (also des sogenannten Perimeters) geschützt werden, sondern auch außerhalb dieser. Und das gilt gleichermaßen in einem private Cloud-Szenario wie in einer public Cloud.
Schwachstellen sind oft unzureichende Identity and Access Konzepte und unverschlüsselte Daten. Mit den entsprechenden Tools, wie beispielerweise Multi-Factor Authentifizierung sowie dem Einsatz der neuesten Verschlüsselungstechnologien können diese Lücken aber schnell und sicher geschlossen werden.

Wenn es um Sicherheit geht, liegt die Antwort aber eigentlich in der Wahl der richtigen Cloud-Strategie. Denn sowohl die public, als auch die private Cloud haben ihre eigenen Vorteile (und Nachteile). Um sicherzustellen, dass Ihre Daten und Applikationen immer dann und dort zur Verfügung stehen, wo Sie sie haben wollen, und dass Zugriffssysteme auch ganz nach Ihren unternehmerischen Vorgaben gehandhabt werden, ist in den meisten Fällen eine Hybrid-Multicloud Strategie die zielführende Lösung.

In solch einer Aufstellung bleiben Ihre sensitiven Daten immer in Ihrem eigenen Rechenzentrum, also in der private Cloud.  Weniger sensitive Daten und Applikationen können Sie jederzeit in die public Cloud schieben, womit Flexibilität und Compliance gewahrt bleiben.

Dafür müssen aber Ihre Workloads zwischen den verschiedenen Cloud-Anbietern portabel sein. Obwohl jeder Cloud Provider Informationen zur Handhabung sicherheitstechnischen Anforderungen und zu seinem SLA öffentlich zugänglich machen muss, können diese Policies über die Zeit durchaus geändert werden. Falls eigene Applikationen in der Cloud gehalten werden sollen, ist eine cloud-native Architektur sinnvoll, um diese langfristig portabel halten zu können und dadurch auch Vendor Lock-in zu vermeiden. 
Mehr zum Cloud-Native Ansatz erahren Sie in einem späteren Blogbeitrag.

Wie unser Blogbeitrag auch zeigt, ist die Cloud nur in dem Fall unsicher, wenn ihr Einsatz nicht entsprechend geplant wird. Die Kenntnis der regulatorischen und unternehmenseigenen Sicherheitsvorgaben, die Anwendung der richtigen Tools zur Einhaltung dieser, eine entsprechende Anwendungsarchitektur sowie laufendes Monitoring sind nötig, die Cloud vollständig sicher und flexibel nutzen zu können.

Wollen Sie mehr über die Cloud erfahren? Folgen Sie uns auf Social Media und verpassen Sie nicht die kommenden Folgen unserer "Cloud-Myths Uncovered" Reihe!

Customer IAM Azure
Blog 26.03.21

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

Blog

Was ist eine Hybrid-Multicloud Strategie?

Eine Hybrid-Cloud Strategie kann dabei helfen, Sicherheit für Ihre geschäftlichen Dokumente zu gewährleisten und dabei auch Kosten zu sparen. Aber wie, erfahren Sie hier.

Wissen

Sicherer Dateitransfer mit IBM Sterling Connect:Direct

Es gibt viele Möglichkeiten Dateien zwischen unterschiedlichen Systemen zu übertragen. Allerdings sind nur wenige davon zuverlässig, performant und sicher. IBM Sterling Connect:Direct kann hier als gutes Beispiel genannt werden, welches die genannten Anforderungen erfüllt.

Blog

Deine sichere Lösung für die digitale Arbeitswelt

Google Workspace: Die sichere Alternative in der heutigen Bedrohungslandschaft!

Blog

Was ist die Cloud? 3 Use Cases zur Cloud-Transformation

Cloud ist mehr als nur Daten und Anwendungen in der Public Cloud. Erfahren Sie in unserem Blogbeitrag, welche Konzepte und Technologien wirklich hinter dem Begriff stecken – kompakt und verständlich!

Blog

Was ist die Cloud? 3 Use Cases zur Cloud-Transformation

Cloud ist mehr als nur Daten und Anwendungen in der Public Cloud. Erfahren Sie in unserem Blogbeitrag, welche Konzepte und Technologien wirklich hinter dem Begriff stecken – kompakt und verständlich!

Flexibel und Skalierbar auf Google Cloud Platform arbeiten
Blog

So minimiert Ihr Euer Cloud-Risiko

Eine sichere Verwaltung von Daten ist das A und O für den Erfolg in der Cloud. Wir besprechen, wie diese gewährleistet werden kann, ohne dafür Unsummen auszugeben.

Wolke zur Visualisierung der Cloud
Wissen

Lösungen für Cloud Services Integration / SaaS Integration

Denken Sie über die Nutzung von SaaS und Cloud Computing nach? Stellen Sie sich heute schon die Frage, wie Sie einfach und schnell diese neuen Lösungen (off-premise) mit den bestehenden Inhaussystemen (on-premise) verbinden?

News

CLOUDPILOTS: Dein Weg zu erfolgreichen Cloud-Lösungen!

Wir sind Deine Experten für innovative Cloud-Lösungen. Erfahre beim Berlin Region Launch mehr über unsere maßgeschneiderten Services.

Blog 22.06.23

Cloud Landing Zones: Sicher landen in der Public Cloud

Was sind Cloud Landing Zones? Lesen Sie, wie Sie mit Hilfe von CLZ Ihre Cloud-Strategie definieren und wichtige Learnings für die Transformation gewinnen.

News 12.01.22

Sind Ihre Daten in SaaS-Applikationen sicher?

Seien Sie Datenverlust und Missachtung von Datenschutzrichtlinien einen Schritt voraus mit einer kostenlosen Risikoeinschätzung Ihrer SaaS-Applikationen von Lookout.

Digitalisierung mit Google
Referenz

Dolphin Technologies: Skalierbare Google Cloud-Lösung

Dolphin Technologies bringt mit ihrer Applikation Autofahrer und Versicherungen näher zusammen. CLOUDPILOTS unterstützt mit der Infrastruktur auf Google Cloud Platform.

Technologie

Red Hat OpenShift Container Plattform

Mit OpenShift all Ihre containerbasierte Applikationen aus einer zentralen Stelle verwalten - On-Premises oder in der Cloud.

Kompetenz

Cloud-Plattformen und Automatisierungstechnologie

Verloren im Dschungel der Möglichkeiten? Wir helfen bei der Auswahl und Implementierung zeitgemäßer Cloud-Plattformen und Cloud-Technologien.

Logo Lookout
Technologie Übersicht 15.11.21

Endpoint Cloud Security mit Lookout

Höchste Sicherheit für die Nutzung von Cloud-Anwendungen für alle Endgeräte.

Lösung 05.04.23

Mit unseren Experten zur optimalen Cloud-Lösung!

Mit Cloudpilots zur Google Cloud Platform - Wir unterstützen Dich bei Deiner Migration in die Cloud und modernisieren Deine Workloads.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Service

Cloud Infrastructure Assessment

Mit CLOUDPILOTS rasend schnell zu Ergebnissen in der Cloud. Trefft voll transparente und datenbasierte Entscheidungen, um Eure IT-Infrastruktur zu modernisieren.

Headerbild zur offenen und sicheren IT bei Versicherungen
Service

Offene und sichere IT

Noch vor einigen Jahren scheuten sich Versicherer, in die Cloud- oder Plattformwelt zu gehen. Häufig herrschten Bedenken bezüglich Sicherheit und Steuerung vor. Das Paradigma hat sich geändert.

Blog 14.12.20

Cloud-Native Architektur

Cloud Technologien haben auch in der Welt der Anwendungsentwicklung Änderungen mit sich gebracht - aber was steckt hinter dem Begriff "Cloud-Native"?

Blog 09.02.24

Ein Public Cloud Cheat Sheet der führenden Cloud Provider

Der Blogbeitrag bietet dir einen umfassenden Überblick über die aktuelle Landschaft der Public Cloud, insbesondere im Kontext von OVHcloud als führendem europäischen Cloud-Computing-Unternehmen. Das "Public Cloud Cheat Sheet" ist ein nützlicher Wegweiser durch die komplexe Welt der Public Cloud, unterteilt in acht Disziplinen. Diese Disziplinen reichen von Speicherdiensten über Datenbanken, Rechnersysteme, Orchestrierung, Netzwerk, Data & Analytics, KI bis hin zum Management.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!