Know-how: Sicherheit für Cloud-Infrastrukturen

Wolkenbändigung

Schlagzeilen wie "Sicherheitsbedenken bremsen Cloud-Dienste aus" oder "Deutsche betrachten Cloud als unsicher" sorgen für große Verunsicherung – selbst wenn sie oft auf nur Cloud-basierte Speicherdienste wie etwa Dropbox zielen. Dieser Artikel zeigt, wie sich grundlegende Sicherheits- und Datenschutz-Aspekte beim Weg in die Cloud schon bei der Auswahl des Providers berücksichtigen lassen und bringt praktische Tipps für das Absichern der eigenen IaaS-Umgebung.
Das Thema 'Servervirtualisierung & Cloud' steht auf der Agenda des IT-Administrator im Mai. So lesen Sie unter anderem, wie einfach sich OpenStack mit Mirantis ... (mehr)

Wie auch beim klassischen Hosting bringt jedes Unternehmen, das für seine Kunden oder Mitarbeiter Cloud-Services anbietet, seinem Provider hohes Vertrauen entgegen – und ist sich dessen im besten Fall auch bewusst. Mehr aber als beim klassischen Hosting gilt dieses Vertrauen auch der Kompetenz des Providers in Sicherheitsfragen. Denn letztendlich bedeutet Cloud Computing immer auch, Security-Know-how auszulagern. IT-Verantwortliche sollten stets berücksichtigen, dass nicht nur Daten und Applikationen, sondern auch dieses Know-how wieder in die eigene IT-Infrastruktur zurückgeholt werden muss, soll die Cloud irgendwann wieder verlassen werden.

Grundsätzlich fallen also sämtliche Überlegungen zur Sicherheit in zwei Bereiche: Aspekte, die vom Hoster/IaaS-Anbieter berücksichtigt werden müssen, sowie Aspekte, die in der Verantwortung des eigenen Unternehmens liegen. Die Identifikation dieser Grenze beziehungsweise das Festlegen der Prozesse und Verfahren, wenn sie neu gezogen werden muss, ist eine der ersten Aufgaben, um Sicherheit im Cloud Computing herzustellen. Erst dann lässt sich im zweiten Schritt ein Anforderungskatalog für den Cloud-Dienstleister erstellen.

Abgrenzung der Verantwortlichkeiten

Grob gesagt verläuft die Grenze zwischen eigener Verantwortung und der des Providers entlang der drei Service-Modelle "Infrastructure-as-a-Service" (IaaS), "Platform-as-a-Service" (PaaS) oder "Software-as-a-Service" (SaaS). Je umfangreicher der Stack, der in der Verantwortung des Providers liegt, desto mehr Vertrauen müssen Sie ihm entgegenbringen und umso mehr Security-Know-how können Sie auslagern.

So ist in einem IaaS-Modell der Dienstleister für die Verfügbarkeit, die Sicherheit der Services und die Sicherheit der Administration und Provisionierung verantwortlich. Bei einem PaaS-Modell kommen alle Aspekte der Plattform hinzu, beispielsweise

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite