Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

IT-Sicherheit

Achtung: Tote Winkel in der Cloud!

| Autor / Redakteur: Ralf Sydekum * / Florian Karlstetter

IT-Sicherheit beim Cloud Computing ist ein oft unterschätztes Risiko.
IT-Sicherheit beim Cloud Computing ist ein oft unterschätztes Risiko. (Bild: gemeinfrei / CC0)

Autofahrer müssen auf den toten Winkel achten. Doch auch bei der Cloud-Nutzung gibt es unsichtbare Bereiche. So sollten Unternehmen vier Gefahren kennen, die oft im Verborgenen liegen.

Die Cloud bietet viele Vorteile wie höhere Flexibilität, Effizienz, Produktivität und Skalierbarkeit sowie geringere Kosten. Doch IT-Verantwortliche dürfen sich davon nicht blenden lassen und müssen auch auf potenzielle Gefahren achten, die erst auf den zweiten Blick zu erkennen sind. Dazu gehören insbesondere die folgenden vier Bereiche.

Sicherheit in der Public Cloud ist eine gemeinsame Verantwortung

Viele Unternehmen in Deutschland zögern noch mit der Nutzung einer Public Cloud, da sie einen Teil der Verantwortung für Sicherheit und Datenschutz an externe Dienstleister abgeben müssen. Um die jeweiligen Zuständigkeiten zu klären, lässt sich die Public Cloud mit einer Mietwohnung vergleichen. In beiden Fällen teilen sich Eigentümer und Mieter die Verantwortung für Infrastruktur und Dienstleistungen.

Bei Mietwohnungen ist der Eigentümer letztlich für alles verantwortlich, was sich außerhalb der Wohnung befindet wie Gartenanlage, Kanalisation, Flur oder Fassade. Die Mieter sind für das zuständig, was innen liegt oder dort geschieht, zum Beispiel Möbel, Heizung, Wasser- und Stromverbrauch.

Analog sorgen die Anbieter von öffentlichen Cloud-Diensten für die Infrastruktur, also für das, was sich „außerhalb“ der Anwendung abspielt: etwa für die physischen Server und die Gastbetriebssysteme. Der Kunde verantwortet dagegen alles „innerhalb“ der Anwendung, etwa die eingesetzten Technologien und Tools sowie die Datenhaltung.

Dabei müssen natürlich beide Seiten exakt wissen, wer für was zuständig ist – ob in der Wohnung oder der Public Cloud. Denn bei einem Vorfall oder Defekt muss letztendlich derjenige dafür geradestehen, in dessen Verantwortungsbereich er fällt.

In der Public Cloud kann die Sicherheit in beiden Bereichen kompromittiert werden. So sagte der Leiter der weltweiten Sicherheitsprogramme bei Amazon Web Services (AWS), dass ihn nicht so sehr die Sicherheit der AWS-Umgebung selbst nachts nicht schlafen lasse, sondern „der Kunde, der seine Anwendungen nicht korrekt konfiguriert, um sich abzusichern“. Im Zweifel sollten daher Unternehmen den Cloud-Anbieter fragen, welche Optionen er zum Schutz der Anwendungen bietet oder welche Maßnahmen sich problemlos einsetzen lassen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44717689 / Unternehmenssoftware)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Dossier Maschinensicherheit 2019

Funktionale Sicherheit in allen Facetten

Ohne geht's nicht: Maschinensicherheit steht bei Konstrukteuren und Entwicklern ganz oben auf der Prioritätenliste – Hier die spannendsten Artikel der letzten Monate rund um die Funktionale Sicherheit in einem Dossier zusammengefasst. lesen

Sonderausgabe elektrotechnik AUTOMATISIERUNG

Konstruktion & Integration von Industrierobotern

Der Roboter als Komponente und Joker: In der Sonderausgabe "Robotik & Automation" erhalten Sie Tipps, Tricks und Praxis-Insights für Konstruktion, Automation und Integration von Insutrierobotern. lesen