Know-how: Sicherheit für Cloud-Infrastrukturen

Wolkenbändigung

Schlagzeilen wie "Sicherheitsbedenken bremsen Cloud-Dienste aus" oder "Deutsche betrachten Cloud als unsicher" sorgen für große Verunsicherung – selbst wenn sie oft auf nur Cloud-basierte Speicherdienste wie etwa Dropbox zielen. Dieser Artikel zeigt, wie sich grundlegende Sicherheits- und Datenschutz-Aspekte beim Weg in die Cloud schon bei der Auswahl des Providers berücksichtigen lassen und bringt praktische Tipps für das Absichern der eigenen IaaS-Umgebung.
Das Thema 'Servervirtualisierung & Cloud' steht auf der Agenda des IT-Administrator im Mai. So lesen Sie unter anderem, wie einfach sich OpenStack mit Mirantis ... (mehr)

Wie auch beim klassischen Hosting bringt jedes Unternehmen, das für seine Kunden oder Mitarbeiter Cloud-Services anbietet, seinem Provider hohes Vertrauen entgegen – und ist sich dessen im besten Fall auch bewusst. Mehr aber als beim klassischen Hosting gilt dieses Vertrauen auch der Kompetenz des Providers in Sicherheitsfragen. Denn letztendlich bedeutet Cloud Computing immer auch, Security-Know-how auszulagern. IT-Verantwortliche sollten stets berücksichtigen, dass nicht nur Daten und Applikationen, sondern auch dieses Know-how wieder in die eigene IT-Infrastruktur zurückgeholt werden muss, soll die Cloud irgendwann wieder verlassen werden.

Grundsätzlich fallen also sämtliche Überlegungen zur Sicherheit in zwei Bereiche: Aspekte, die vom Hoster/IaaS-Anbieter berücksichtigt werden müssen, sowie Aspekte, die in der Verantwortung des eigenen Unternehmens liegen. Die Identifikation dieser Grenze beziehungsweise das Festlegen der Prozesse und Verfahren, wenn sie neu gezogen werden muss, ist eine der ersten Aufgaben, um Sicherheit im Cloud Computing herzustellen. Erst dann lässt sich im zweiten Schritt ein Anforderungskatalog für den Cloud-Dienstleister erstellen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023