The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 63
Das Thema Sicherheit in der
Cloud: 5 Schritte zur Überwindung
von Sicherheitsbedenken in der
Cloud
David Linthicum
Mit ein wenig Wissen und Planung
gibt es keinen Grund, warum Ihre
Daten in der Public Cloud nicht so
sicher sein sollten wie in den meisten
lokalen Systemen. Tatsächlich kann
die Public Cloud sogar noch sicherer
sein als die Sicherheit in Ihren loka-
len Systemen.
So sieht die Realität aus: Public Cloud-Provider verfü-
gen über bessere Sicherheitsmechanismen und sind
paranoider – und aufmerksamer – gegenüber Sicher-
heitsrisiken in ihrem gesamten Stack. In Anbetracht
der Paranoia rund um das Thema Cloud Computing
und Sicherheit verfügen die meisten öffentlichen
cloudbasierten Systeme über besser durchdachte
Sicherheitsmechanismen als in herkömmlichen
Rechenzentren.
Warum misstrauen viele Unternehmen
der Cloud immer noch?
Public Clouds bieten bessere Sicherheitsmechanis-
men und Paranoia als Standard, wenn man bedenkt,
wie gerne sie als Angriffsziele genutzt werden. Die
Cloud-Provider sind bei systemischen Sicherheits-
services viel besser, wie z. B. bei der Suche nach
Angriffen mit Pattern-Matching-Technologie und
sogar bei KI-Systemen. Diese Kombination bedeutet,
dass sie über sehr sichere Systeme verfügen.
Es sollte daher nicht überraschen, dass die Hacker
sich auf einfachere Ziele konzentrieren: Rechenzent-
ren in Unternehmen
Die lokalen Systeme, die von der IT-Abteilung vor Ort
verwaltet werden, sind typischerweise eine Mischung
aus Technologien aus verschiedenen Epochen. Die
veraltete Infrastruktur ist oft weniger sicher – und
schlechter zu sichern – als die moderne Technologie
der Cloud-Provider. Das liegt einfach daran, dass die
alte Technologie vor Ort nur für die weniger ausge-
feilten Bedrohungen von früher konzipiert wurde.
Die Mischung aus verschiedenen Technologien im
typischen lokalen Rechenzentrum eröffnet zudem
weitere Lücken, die Hacker ausnutzen können.
Da die lokalen Systeme immer älter werden, kann
deren interne Sicherheit relativ leicht von Hackern
überwunden werden. Darüber hinaus steigt die
Anzahl der Angriffe praktisch wöchentlich. Die
Abwehrmaßnahmen müssen also proaktiv ausgerich-
tet sein – proaktiver als die meisten IT-Abteilungen in
den Unternehmen und wahrscheinlich proaktiver, als
sie es sich leisten können.
Warum haben Sie sich also noch nicht für die Cloud-
sicherheit entschieden? Vielleicht ist es nur fehlendes
Wissen über den Prozess zur Sicherung Ihres Pub-
lic-Cloud-basierten Datenspeichers oder Ihrer
Anwendung.
Dies sind 5 einfache Schritte für die Sicherheit beim
Cloud Computing.
Schritt 1: Verstehen der eigentlichen
Anforderungen.
Wenn wir cloudbasierte Systeme implementieren
und sie mit den richtigen Sicherheitskonzepten und
-technologien ausstatten, ist das größte Problem für
mich, dass nur wenige im Unternehmen die eigentli-
chen Sicherheitsanforderungen verstehen. In der
Regel haben sie eine Vorstellung von den rechtlichen
HERBST 2017 | THE DOPPLER | 61