Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2020 markt & Trends l Cloud Computing Sicherheit in der Public Cloud l 15 10 l 2020 konnten Passwörter leicht erraten oder entwendet werden Die Verantwortung dafür liegt bei den Nutzern selbst und nicht beim Cloud-Provider dementsprechend ist die Gefahrenabwehr an dieser Stelle ihre Aufgabe Ihr Verantwortungsbereich umfasst unter anderem die Einhaltung von Passwort-Best-Practices die Identitätsund Zugriffsverwaltung die korrekte Verwaltung der Plattform und selbstverständlich die Sicherheit der selbst entwickelten Applikationen Auch die Verschlüsselung der Daten während der Übertragung und am Speicherort muss vom Anwender durchgeführt werden Letzteres ist vor allem deshalb wichtig da nach wie vor große Rechtsunsicherheit besteht was die Vereinbarkeit europäischer und amerikanischer Datenschutzbestimmungen angeht und den Zugriff von US-Behörden auf in Europa gespeicherte Daten Eine helfende Hand für die Anwender Bei der Einhaltung der DSGVO stehen Unternehmen die die Cloud nutzen gegenüber ihren Kunden in der Verantwortung Sie müssen sich darum kümmern dass Speicherorte und Speicherdauer den Vorgaben entsprechen Allerdings bieten die führenden Provider Consulting-Dienste verschiedene Tools und Informationsmaterialien an um dem Nutzer die Konfiguration und kontinuierliche Gewährleistung der Sicherheit und Compliance zu erleichtern Auch viele Systemhäuser und IT-Dienstleister können interessierten Unternehmen hier mit Beratung und eigenen Services zur Seite stehen Beispielhaft zeigt sich die Aufgabenteilung zwischen Cloud-Anbieter und Cloud-Nutzer beim Anwendungsfall Infrastructureasa-Service IaaS Dem Provider obliegt die Sicherung von Server Storage Netzwerk und Virtualisierung In den Verantwortungsbereich des Anwenders fallen die über der Infrastruktur liegenden Schichten wie Betriebssystem Middleware Runtime Applikationen und Daten Schutzmaßnahmen Um die Cloud sicher zu nutzen benötigen insbesondere kleine und mittlere Unternehmen in der Regel eine Unterstützung durch Experten Doch die Basics lassen sich oft auch mit etwas Einarbeitung GLOBAL LAUNCH EVENT 10 00 AM DIENSTAG 27 10 2020 Live auf www yeastar com Viel mehr als einfach nur telefonieren Yeastar Telefonanlagen der P-Serie Telefon +49 0 610 597 430 - 02 E-Mail sales@yeastar com Yeastar_NEU_FS 10 pdf S 1 Format 210 00 x 97 00 mm 12 Oct 2020 14 13 19 Zwischen Cloud Security und normaler IT-Security gibt es im Prinzip keine grundlegenden Unterschiede mit einer Ausnahme Es gilt das Shared-Responsibility-Prinzip selbst umsetzen da viele IT-Komponenten und Sicherheitskonzepte aus dem klassischen IT-Betrieb auch in der Cloud anzutreffen sind Allerdings stehen dort viel mehr Berechtigungen und die Kontrolle von Zugriffen im Fokus da die Public Cloud global verfügbar ist und somit auch eine andere Angriffsfläche bietet Als Basis-Schutzmaßnahme sollten Unternehmen für alle CloudModelle unbedingt eine Mehr-Faktor-Authentifizierung verwenden die zum Beispiel aus einem starken Passwort und einem mobilen Gerät besteht Darüber hinaus sollte ein Unternehmen ein Least-Privilege-Konzept umsetzen das heißt es sollte Mitarbeitern nur Zugriffsrechte erteilen die sie für ihre Tätigkeit tatsächlich benötigen Wird ein Account trotz aller Vorsichtsmaßnahmen kompromittiert erhält ein Cyberkrimineller nur Zugriff auf einen kleinen klar umgrenzten Bereich der Unternehmens-IT Insgesamt gibt es zwischen Cloud Security und normaler IT-Security keine grundlegenden Unterschiede mit einer Ausnahme Es gilt das Shared-Responsibility-Prinzip Der Cloud Provider ist zwar für die Sicherheit verantwortlich aber nur für die Serviceschichten die er seinen Kunden anbietet Für die restlichen Schichten trägt der Kunde die Verantwortung Erkennen Unternehmen die Notwendigkeiten die aus dem Prinzip der Shared Responsibility resultieren ist ein entscheidender Schritt zu einer hohen Public-Cloud-Sicherheit getan Lukas Höfer ist Cloud Solutions Architect bei Consol Software in München