Cloud Computing ist der nächste Evolutionssprung in der IT. Die Reise in die Cloud bringt große Vorteile mit sich. Aber wie Stan Lee schon sagte: „Aus großer Kraft, folgt große Verantwortung“.
Microsoft Azure ist eine Public Cloud, die eine große Bandbreite an verschiedenen Computing Services, Datenbanken, Betriebssystemen und anderen Ressourcen zur Verfügung stellt.
Bei der Reise in die Cloud sollten anpassbare, individuelle und vor allem passende Sicherheitsmaßnahmen angelegt werden. Auch Vertraulichkeit, Integrität und Verfügbarkeit müssen sichergestellt werden. Um diesem Anspruch gerecht zu werden, gibt es eine breite Palette von Sicherheitsmechanismen, welche Ihre Reise in die Cloud sicher gestalten.
Geteilte Verantwortung
Bei On-Premise Infrastrukturen liegen sämtliche Verantwortungen und administrativen Aufwände in der eigenen Organisation. Diese Verantwortlichkeiten verschieben sich beim Cloud Computing in Abhängigkeit zum gewählten Cloud Servicemodell. Sicherheitsmaßnahmen, die aktuell durch eigene Aufwände abgebildet werden, werden in die Verantwortung des Cloud Providers gegeben.
Aber welche Tätigkeiten und Verantwortungen liegen bei Ihnen und welche beim Cloud Provider?
Shared responsibility model – Die Antwort
Das Shared Responsibility Model bildet die verteilten Verantwortungen ab und beantwortet die Frage, welche Tätigkeiten und Verantwortungen in Ihrer Organisation liegen und welche vom Cloud Provider abgedeckt werden.
Sie werden sich nun fragen, ob eine verteilte Verantwortung bedeutet, dass Ihre Daten und Informationen geteilt werden.
Um dies zu beantworten kommt der wohl wichtigste Grundsatz zum Tragen: Sämtliche Daten, Endpunkte, Zugriffe und Identitäten besitzen Sie – immer!
Geteiltes Leid ist halbes Leid
Einer der größten Vorteile der Cloud Security liegt darin, dass Ressourcen neu aufgeteilt werden können.
Ihre Anzahl an Mitarbeitern ist limitiert, was häufig zu verwaisten Verantwortungen führt und somit Schwachstellen öffnet. Durch die Verschiebung von Verantwortlichkeiten und dem ganzheitlichen Security Ansatz, können sich Ihre Verantwortlichen auf das Wesentliche konzentrieren und somit das Sicherheitslevel Ihrer Organisation erhöhen. Schadhafte Vorgänge können so effizienter erkannt und bearbeitet werden.
Die Reise in die Cloud bringt neben organisatorischen und technischen Herausforderungen auch die Chance Ihre Sicherheitsorganisation und -konzeption auf einen modernen, sichereren und vor allem effektiven Stand zu heben.
Sicherheit und Cloud schließen sich aus? Die eindeutige Antwort lautet NEIN!
Freuen Sie sich auf unsere zukünftigen Blogbeiträge zum Thema Security in der Cloud.
Einen Ausblick über die Themen und Termine finden Sie hier:
- Identity und Accessmanagement
- Threat Protection – Azure Security Center und Azure Sentinel
- Threat Protection – Microsoft Antimalware for Azure und Vulnerability Management
- Network Security – Micro Segmentation
- Network Security – Application Gateway (WAF), Azure Firewall, DDoS Protection Standard
- Network Security – VPN
- Data & Information protection – Encryption, Azure Key Vault Confidential Computing
- Security Management – Azure Security Center, Azure Log Analytics und Sentinel
- Compliance on Azure
Autor: Dominic Iselt, IT Security Engineering Expert
