Cloud Security
Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen vor Bedrohungen zu schützen. Dabei müssen sowohl technische als auch organisatorische Sicherheitsaspekte beachtet werden – oft in Verantwortung geteilter Zuständigkeiten („Shared Responsibility ModelShared Responsibility Model Das Shared Responsibility Model ist ein zentrales Konzept in der Cloud-Sicherheit, das die Aufgabenteilung zwischen Cloud-... Mehr“).
Cloud Security ist komplexer als traditionelle IT-SicherheitIT-Sicherheit IT-Sicherheit bezieht sich auf den Schutz von Informationstechnologiesystemen, Netzwerken und Daten vor unbefugtem Zugriff, Missbrauch, ... Mehr, da Ressourcen über öffentlich zugängliche Netzwerke bereitgestellt und häufig mehrere Anbieter und Dienste kombiniert werden (Multi-CloudMulti-Cloud Multi-Cloud beschreibt eine IT-Strategie, bei der ein Unternehmen bewusst mehrere Cloud-Dienste verschiedener Anbieter parallel nutzt – ... Mehr, Hybrid CloudHybrid Cloud Die Hybrid Cloud kombiniert die Vorteile von Public Cloud und Private Cloud in einer integrierten IT-Architektur. Unternehmen können so ... Mehr).
Kernbereiche der Cloud Security:
- Identitäts- und Zugriffsmanagement (IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr): Steuerung, wer was darf
- Datenverschlüsselung: In Transit und At Rest (z. B. TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr, AES)
- Netzwerksicherheit: Firewalls, Security Groups, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr
- Monitoring & Logging: SIEM-Systeme, Cloud Audit Trails
- Compliance: DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr C5, HIPAA, u. v. m.
Typische Cloud Security Tools:
- Cloud-NativeCloud-Native Der Begriff Cloud-Native beschreibt einen modernen Softwareentwicklungs- und Betriebsansatz, bei dem Anwendungen von Grund auf für den B... Mehr: AWS Shield, Azure Defender, Google Cloud Armor
- Third-Party: Palo Alto Prisma, Check Point CloudGuard, Fortinet
Herausforderungen:
- Verlust der physischen Kontrolle über Daten und Systeme
- Fehlkonfigurationen (z. B. öffentlich zugängliche Buckets)
- Multi-Tenant-Umgebungen mit geteilten Ressourcen
Verwandte Begriffe:
Cloud GovernanceCloud Governance Cloud Governance umfasst alle Richtlinien, Prozesse und Kontrollen, mit denen Unternehmen die Nutzung ihrer Cloud-Dienste steuern. Zi... Mehr, Cloud ComplianceCloud Compliance Cloud Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Vorgaben bei der Nutzung von Cloud-... Mehr, IAM, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, VPN, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, DevSecOpsDevSecOps DevSecOps steht für Development, Security und Operations – ein modernes IT-Konzept, das Sicherheitsmaßnahmen von Anfang an in den Softwa... Mehr