Know-how: Sicherheit für Cloud-Infrastrukturen

Wolkenbändigung

Schlagzeilen wie "Sicherheitsbedenken bremsen Cloud-Dienste aus" oder "Deutsche betrachten Cloud als unsicher" sorgen für große Verunsicherung – selbst wenn sie oft auf nur Cloud-basierte Speicherdienste wie etwa Dropbox zielen. Dieser Artikel zeigt, wie sich grundlegende Sicherheits- und Datenschutz-Aspekte beim Weg in die Cloud schon bei der Auswahl des Providers berücksichtigen lassen und bringt praktische Tipps für das Absichern der eigenen IaaS-Umgebung.
Das Thema 'Servervirtualisierung & Cloud' steht auf der Agenda des IT-Administrator im Mai. So lesen Sie unter anderem, wie einfach sich OpenStack mit Mirantis ... (mehr)

Wie auch beim klassischen Hosting bringt jedes Unternehmen, das für seine Kunden oder Mitarbeiter Cloud-Services anbietet, seinem Provider hohes Vertrauen entgegen – und ist sich dessen im besten Fall auch bewusst. Mehr aber als beim klassischen Hosting gilt dieses Vertrauen auch der Kompetenz des Providers in Sicherheitsfragen. Denn letztendlich bedeutet Cloud Computing immer auch, Security-Know-how auszulagern. IT-Verantwortliche sollten stets berücksichtigen, dass nicht nur Daten und Applikationen, sondern auch dieses Know-how wieder in die eigene IT-Infrastruktur zurückgeholt werden muss, soll die Cloud irgendwann wieder verlassen werden.

Grundsätzlich fallen also sämtliche Überlegungen zur Sicherheit in zwei Bereiche: Aspekte, die vom Hoster/IaaS-Anbieter berücksichtigt werden müssen, sowie Aspekte, die in der Verantwortung des eigenen Unternehmens liegen. Die Identifikation dieser Grenze beziehungsweise das Festlegen der Prozesse und Verfahren, wenn sie neu gezogen werden muss, ist eine der ersten Aufgaben, um Sicherheit im Cloud Computing herzustellen. Erst dann lässt sich im zweiten Schritt ein Anforderungskatalog für den Cloud-Dienstleister erstellen.

Abgrenzung der Verantwortlichkeiten

Grob gesagt verläuft die Grenze zwischen eigener Verantwortung und der des Providers entlang der drei Service-Modelle "Infrastructure-as-a-Service" (IaaS), "Platform-as-a-Service" (PaaS) oder "Software-as-a-Service" (SaaS). Je umfangreicher der Stack, der in der Verantwortung des Providers liegt, desto mehr Vertrauen müssen Sie ihm entgegenbringen und umso mehr Security-Know-how können Sie auslagern.

So ist in einem IaaS-Modell der Dienstleister für die Verfügbarkeit, die Sicherheit der Services und die Sicherheit der Administration und Provisionierung verantwortlich. Bei einem PaaS-Modell kommen alle Aspekte der Plattform hinzu, beispielsweise

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite