Sicher in die Cloud!
…ohne Kompromisse in Bezug auf Transparenz und Security einzugehen
Mit dem wachsenden Angebot an Cloud-Services rückt die Frage der Sicherheit zunehmend in den Fokus. Public Cloud Anbieter schützen generell nur ihre eigene Infrastruktur vor Angriffen und übernehmen lediglich Verantwortung für die allgemeine Sicherheit der Rechenzentren, der Cloud-Plattform und der Netzwerkinfrastruktur. Nach dem Prinzip der Shared Responsibility ist der Kunde für die in der Public Cloud gespeicherten Daten selbst zuständig und verantwortlich.
Die Nutzung mehrerer Cloud-Plattformen macht es zunehmend schwierig, Transparenz und effiziente Sicherheit zu erreichen. Wenn Ihr Unternehmen unterschiedliche Sicherheitslösungen für jede Cloud-Plattform bereitstellt, steigt das Risiko an Sicherheitslücken, zu hoher Komplexität und Problemen der Compliance-Überwachung.
Sicherheitsanforderungen
für die Nutzung von Cloud-Services
Eine effektive Cloud-Security Strategie basiert auf folgenden Bausteinen:
- Monitoring über alle Security Incidents der genutzten Cloud
Nutzen Sie die vom jeweiligen Cloud-Anbieter zur Verfügung gestellten Mechanismen bzw. Informationsquellen und binden Sie diese automatisiert in Ihr bestehendes Monitoring ein. - Risikomanagement für alle Clouds
Wägen Sie abhängig vom Cloud-Anbieter ab, welche Art von Daten in den entsprechenden Clouds gespeichert und verarbeitet werden. Insbesondere die Zusagen der Anbieter in Bezug auf den physikalischen Speicherort sind hier entscheidend. - Konsistente Einhaltung der Sicherheitsrichtlinien im gesamten Netzwerk
Sensibilisieren Sie die Mitarbeiter in Ihrem Unternehmen und informieren Sie die Anwender, dass es sich bei der Cloud eben nicht um einen Teil des internen Netzes, sondern um eine zwar geschützte, aber dennoch in Teilen im Internet verfügbare, öffentlich zugängliche Plattform handelt. - Einhaltung gesetzlicher Bestimmungen
Bei der Entscheidung, welche Daten Sie in der Cloud speichern und verarbeiten, sind gesetzliche Bestimmungen wie beispielsweise die DSGVO aber auch angestrebte ISO-Zertifizierungen relevant. - Einheitliche Nutzer- und Aktions-basierte Authentisierung
Achten Sie bei der Auswahl der Cloud-Anbieter darauf, dass die Integration in bestehende Authentifizierungsmechnismen Ihres Unternehmens gewährleistet werden kann.
Wo dedizierte Netzwerkverbindungen an ihre Grenzen stoßen und gemanagte VPN-Verbindungen mehr Sicherheit bieten
Für die sichere Verbindung vom Unternehmensnetzwerk in die Public Cloud stellen die führenden Public Cloud Anbieter AWS und Azure einen Service bereit, bei dem eine dedizierte Netzwerkverbindung zur jeweiligen Public Cloud aufgebaut wird. Dieser Service eignet sich für die Anbindung eines zentralen Standortes an den jeweiligen Cloud-Anbieter. Bei der Anbindung weltweit vernetzter und voll-vermaschter Niederlassungen stößt der Service allerdings an seine Grenzen.
Daher ist es aus Gründen der Sicherheit und Flexibilität ratsam, gemanagte VPN-Verbindungen zum Cloud-Gateway in bestimmten Regionen aufzubauen, um Dienste zentral zur Verfügung zu stellen.
Dabei kann eine virtuelle Firewall in einer Public Cloud als VPN-Gegenstelle aufgebaut werden, um Ihre Lokationen in der jeweiligen Region anzubinden und sicherzustellen, dass die entsprechenden Public Cloud Services über diese gesicherte Verbindung genutzt werden können.
Somit wird die nahtlose Integration von Cloud-Diensten in Ihr Unternehmensnetzwerk sichergestellt – ohne Kompromisse in Bezug auf Transparenz und Security einzugehen!