Cloud Security - Sicherheitsrisiken der Cloud-Services minimieren

Cloud Security

Cloud Security

Verschiedene Massnahmen zur Absicherung von Cloud Services und Cloud Umgebungen fallen unter das Stichwort "Cloud Security". Durch eine konsequente Anwendung der Cloud Security lässt sich das Risiko von Ausfällen, Hackerangriffen, Datenverlusten oder unbefugtem Zugriff auf Daten minimieren. Der hohe Stellenwert für Anwender und Betreiber von Cloud Services hinsichtlich Cloud Security, stellt einen zentralen Aspekt des Cloud Computings dar. 

Ein Set von Sicherheitsmassnahmen, Regeln, Prozessen und technischen Vorgaben, definiert die Cloud Security. Dieses Set stellt sicher, dass gesetzliche Vorgaben eingehalten werden, die Cloud Infrastruktur und deren Anwendungen geschützt sind und die Daten sicher verarbeitet werden. Erforderlich sind die Sicherheitsmassnahmen, da es sich bei einer Cloud um eine geteilte Ressource handelt, die in der Regel von mehreren ICT Usern gleichzeitig genutzt wird. Sicherheitsmassnahmen wie die Verschlüsselung von Daten, die Zugriffskontrolle, die Zugriffsrechte und das Identitätsmanagement sind zu berücksichtigen. Für die Cloud Security sind sowohl die Service-Betreiber als auch die Anwender verantwortlich. Es können vertragliche Regelungen zur Cloud Security getroffen werden. Zudem werden meist Prozesse definiert, die im Fall von sicherheitskritischen Vorfällen, die detaillierten Vorgehensweisen genau definieren.

Die Standards - Sets mit Sicherheitsmassnahmen, Regeln, Prozessen, technischen Vorgaben / Anforderungen

Cloud Computing basiert auf einem hohen Mass an Standardisierung der Hard- und Software sowie der darauf aufbauenden Dienstleistungen, deren Details dem Kunden im Regelfall nicht näher bekannt sind.  Demzufolge ist ein besonders hohes Mass an Vertrauen in den Cloud-Dienstleister erforderlich, das zunächst  einmal hergestellt werden muss.

Die Cloud Security Alliance (CSA) fördert die Implementierung von Best Practices für die Gewährleistung der Sicherheit im Bereich Cloud Computing mit einem 14 Punkte umfassenden Anforderungskatalog "Security Guidance - For Critical Areas of Focus In Cloud Computing" und hat eine praktische, umsetzbare Roadmap für Organisationen, die das Cloud-Paradigma übernehmen möchten, bereitgestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt in seinem 17 Punkte umfassenden Anforderungskatalog "Anforderungskatalog  Cloud Computing (C5) - Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten" an die Cloud Security seine Sichtweise zu diesem Thema dar.

 

Cloud Security - Beratung / Coaching oder fachliche Unterstützung?

Kontaktieren Sie uns, um zu erfahren, wie Sie die Cloud Security effektiv und systematisch umsetzen können.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.