The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 13
Die Realität
Alle großen Cloudanbieter und insbesondere AWS sichern ihre eigenen Umge-
bungen und befolgen dabei strenge Verfahren für den Umgang mit Daten und
Systemen. Sie stellen Ihnen eine Reihe von Funktionen zur Verfügung, die
sicherstellen, dass Ihre wichtigen Anwendungen sicher und zuverlässig sind,
wenn sie aus Ihrem Rechenzentrum in eine neue Umgebung umziehen.
Die meisten Unternehmen sind nicht an die Anforderungen auf CIA-Ebene
gebunden, und Public Clouds erfüllen die meisten der Sicherheitsanforderun-
gen von Unternehmen. Um sicherzustellen, dass Ihre Betriebsabläufe, Anwen-
dungen und Daten sicher sind, empfiehlt AWS ein Shared-Responsibility-Mo-
dell. Das bedeutet Folgendes:
• AWS sorgt für Sicherheit in der Cloud
• SIE sichern die Inhalte in der Cloud
Kundendaten
Verantwortlich
für Sicherheit
„in“ der Cloud
Plattform-, Anwendungs-, Identitäts- und
Zugriffsmanagement
Betriebssystem-, Netzwerk- und
Firewallkonfiguration
Kundenseitige Daten
Verschlüsselung und Daten
Integritätsauthentifizierung
Verantwortlich
für Sicherheit
der Cloud
Computing
Globale AWS-
Infrastruktur
Serverseitige Verschlüs-
selung (Dateisystem
und/oder Daten)
Speicher
Schutz des Netzwerk-
verkehrs (Verschlüsselung/
Integrität/Identität)
Datenbank
Regionen
Verfügbarkeitszonen
Netzwerk
Standorte am
Netzwerk-
rand
Abbildung 1: Shared-Responsibility-Modell von AWS
Was bedeutet dies in der Praxis? Grundsätzlich bedeutet dies, dass sich AWS
um die gesamte Sicherheit im Rechenzentrum kümmert (physisch, ökologisch,
personell), sodass dies nicht auf Sie zukommt. AWS kümmert sich auch um die
Sicherheit der AWS-Servicelösung, da alles in AWS über APIs aufgerufen wer-
den kann. Schließlich wird AWS von unabhängigen Dritten geprüft, sodass
AWS eine Reihe von Bescheinigungen und Berichten vorlegen kann, die Ihnen
helfen, Ihre regulatorischen Anforderungen wie HIPAA, SOX, FedRAMP usw. zu
erfüllen. Der letzte Punkt ist besonders wichtig, weil er zeigt, dass AWS als
Service Provider einen dokumentierten, wiederholbaren und von unabhängi-
ger Seite geprüften Ansatz verfolgt. Basierend auf Best Practices stellt dieser
Ansatz sicher, dass deren Mitarbeiter und Systeme die Integrität und Vertrau-
lichkeit beachten sowie die Verfügbarkeit und Sicherheit Ihrer Ressourcen in
AWS gewährleisten.
Herbst 2017 | THE DOPPLER | 11