The Doppler Quarterly (DEUTSCHE) Sommer 2016 - Page 21

liert wird. Durch Überprüfung und Protokollierung lassen sich außerdem Nutzungsmuster erkennen, die auf einen Sicherheitsverstoß hinweisen, und Gegen- maßnahmen ergreifen. Vertraulichkeit – oder Datenschutz – ist der Prozess, der sicherstellt, dass Ihre Daten vertraulich behan- delt werden. Das bedeutet sicherzustellen, dass die Daten nicht von unberechtigten Benutzern oder Beobachtern eingesehen werden können, die den Datenverkehr in einem Netzwerk überwachen. Ver- wenden Sie Verschlüsselungsfunktionen, um die Ver- traulichkeit zu erreichen, und setzen Sie diese für ruhende Daten oder für Daten ein, die gerade über- tragen werden. Integrität ist die Garantie, dass die Daten vor verse- hentlicher oder böswilliger Veränderung geschützt sind. Zum Beispiel, um sicherzustellen, dass ein Hacker kein Geld von Ihrem Bankkonto abheben kann, ohne dass Sie eine Benachrichtigung erhalten. 3 Konzepte für Public Clouds Nachdem wir nun auf einige Grundlagen eingegan- gen sind, liegt der Schwerpunkt jetzt auf dem Umgang mit Sicherheit auf Anwendungsebene in einer Public Cloud. Im Folgenden werden drei Möglichkeiten erläutert, wie Sie Ihre Anwendungen in der Public Cloud sicherer gestalten können. 1. Konzentrieren Sie sich auf die Daten. Anwendungsentwickler sollten sich besonders auf die Datensicherheit konzentrieren, da in diesem Bereich die meisten Angriffe stattfinden. Sorgen Sie aber dafür, dass Hacker nicht über Ihre Anwendun- gen auf diese Daten zugreifen können. Stellen Sie sich die Datensicherheit in der Cloud als eine Reihe von Ebenen vor: Die Plattformebene. Dies ist das Betriebssystem der Maschineninstanz, einschließlich Elementen wie Datendateien. Ein unzureichender Schutz der Platt- form ist eine grundlegende Schwachstelle, die die meisten Anwendungsentwickler nicht berücksichti- gen. Sie schützen möglicherweise den Zugriff auf die Daten, nicht aber die Datenbank selbst, die auf der Plattform offengelegt wird. Stellen Sie daher sicher, dass die Daten verschlüsselt sind, um diese Sicher- heitslücke zu schließen. Wenn jemand die Datenda- teien kopiert, sind sie auf diese Weise nutzlos. Obwohl dies der beste Ansatz ist, kann es in einigen Fällen zu Leistungseinbußen kommen, so dass es viele Ent- wickler vorziehen, diesen Ansatz nicht zu verfolgen. Die Datenbankebene. Die meisten Datenbanken haben eigene Sicherheitssysteme. Wenn Sie Daten- banken in Public Clouds nutzen, empfiehlt es sich, SOMMER 2016 | THE DOPPLER | 19