Shared Responsibility Model
Das Shared Responsibility Model ist ein zentrales Konzept in der Cloud-SicherheitCloud-Sicherheit Cloud-Sicherheit umfasst alle Maßnahmen, Technologien und Richtlinien, die den Schutz von Daten, Anwendungen und Infrastrukturen in ... Mehr, das die Aufgabenteilung zwischen Cloud-Anbieter und Cloud-Kunde beschreibt. Es definiert klar, wer für welche Sicherheitsaspekte verantwortlich ist – eine Unterscheidung, die oft missverstanden wird und im Ernstfall zu Sicherheitslücken führen kann.
Die grundlegende Idee: Der Cloud-Anbieter sorgt für die Sicherheit der Cloud-Infrastruktur (physische Sicherheit, Netzwerk, Hypervisor etc.), während der Kunde für die Sicherheit in der Cloud verantwortlich ist – also für Daten, Zugriffsrechte, Anwendungen, Benutzer und Konfigurationen.
Verantwortlichkeiten nach Service-Modell:
IaaSInfrastructure as a Service (IaaS) IaaS ist ein Cloud-Modell, bei dem grundlegende IT-Ressourcen wie virtuelle Server, Netzwerke, Speicher oder Firewa... Mehr (Infrastructure as a Service):
- Anbieter: RechenzentrumRechenzentrum Ein Rechenzentrum (engl. Data Center) ist eine zentrale Einrichtung zur Unterbringung und zum Betrieb von IT-Systemen wie Servern, Netzw... Mehr, ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr, Netzwerk, VirtualisierungVirtualisierung Virtualisierung bezeichnet die Technik, physische IT-Ressourcen wie Server, Speicher oder Netzwerke in virtuelle Einheiten zu abstrahi... Mehr
- Kunde: BetriebssystemBetriebssystem Ein Betriebssystem (engl. Operating System, kurz: OS) ist die grundlegende Software eines Computers oder digitalen Geräts. Es steuert ... Mehr, Anwendungen, Daten, Zugriffsmanagement
PaaSPlatform as a Service (PaaS) PaaS ist ein Cloud-Modell, das eine vollständige Plattform für die Entwicklung, Bereitstellung und den Betrieb von Anwe... Mehr (Platform as a Service):
- Anbieter: InfrastrukturInfrastruktur (IT-Infrastruktur) Die IT-Infrastruktur umfasst alle technischen und physikalischen Komponenten, die notwendig sind, um IT-Dienste berei... Mehr + Laufzeitumgebungen
- Kunde: Anwendungslogik, Zugriff auf Daten
SaaSSaaS (Software as a Service) SaaS bezeichnet ein Cloud-basiertes Softwarebereitstellungsmodell, bei dem Anwendungen über das Internet bereitgestellt ... Mehr (Software as a Service):
- Anbieter: Infrastruktur + Anwendung
- Kunde: Benutzerverwaltung, Dateninhalte, Nutzungskonfiguration
Wichtige Praxisimplikationen:
- Missverständnisse führen zu Sicherheitslücken: z. B. ungesicherte S3-Buckets in AWS
- Verantwortung für Datensicherung, Verschlüsselung, IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr liegt beim Kunden
- Compliance-Anforderungen (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr) betreffen primär den Kunden, nicht den Provider
Verwandte Begriffe:
Cloud SecurityCloud Security Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen ... Mehr, IaaS, SaaS, Cloud ComplianceCloud Compliance Cloud Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Vorgaben bei der Nutzung von Cloud-... Mehr, Identity Management, CASBCloud Access Security Broker (CASB) Ein Cloud Access Security Broker (CASB) ist eine Sicherheitslösung, die zwischen den Nutzern eines Unternehmens u... Mehr, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, Encryption