Die Cloud sicher beherrschen

Überlegungen für den sicheren Einsatz der Cloud

| Autor / Redakteur: Srinivasan CR * / Florian Karlstetter

Cloud Security beginnt im Rechenzentrum des Providers: Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren? Wo werden die Daten in der Cloud gespeichert?
Cloud Security beginnt im Rechenzentrum des Providers: Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren? Wo werden die Daten in der Cloud gespeichert? (Bild: Tata Communications)

Cloud Computing hat die Geschäftsmodelle der heutigen Zeit stark verändert, wie auch an Airbnb und unzähligen weiteren Unternehmen zu sehen ist. Leistungsfähige, cloudbasierte Lösungen ermöglichen es Unternehmen unabhängig von ihrer Größe oder ihrem Standort, Innovationen und grenzüberschreitendes Teamwork schneller und reibungsloser voranzutreiben. Doch viele Unternehmen haben nach wie vor Sicherheitsbedenken.

Als Basis für die digitale Transformation hilft die Cloud den Unternehmen dabei, den Druck durch schnellere Produktionszyklen abzufangen und die globale Zusammenarbeit zu fördern. Auch in Deutschland hat die Cloud einen Aufschwung erlebt: Zwischen 2011 und 2015 ist die Cloud-Nutzung hierzulande von 28 Prozent auf 54 Prozent angestiegen. Heutzutage nutzen bereits auf die ein oder andere Art und Weise mehr als 50 Prozent aller deutschen Unternehmen Services aus der Cloud. Es ist häufig tatsächlich nicht mehr die Frage, ob Unternehmen die Cloud-Dienste nutzen, sondern welche Services aus der Cloud für sie sinnvoll sind.

Sicherheitsbedenken halten Unternehmen zurück

Trotz der Vorteile der Cloud sind viele Unternehmen unsicher, ob sie diesen Sprung wagen oder welche Anwendungen sie aufgrund von Sicherheitsbedenken in die Cloud verlagern sollen. Eine Studie des SANS Institutes zeigt, dass Sicherheitsbedenken das größte Hindernis für Unternehmen darstellen, Anwendungen aus der Public Cloud zu nutzen: 58 Prozent der deutschen Unternehmen fürchten unberechtigten Zugang zu ihrem Netzwerk, wobei 45 Prozent Angst vor Datenverlust haben. Die Studie zeigt darüber hinaus, dass 40 Prozent der deutschen Unternehmen den unberechtigten Zugriff auf sensible Daten durch andere Nutzer der Public Cloud-Dienste als größte Sorge sehen. Darüber hinaus meinen 33 Prozent der Entscheidungsträger, dass sie über zu wenig Transparenz über die Arbeitsweise ihres Public Cloud-Anbieters verfügen.

Dies bedeutet jedoch nicht, dass eine Private Cloud zwangsläufig immer sicherer ist als eine Public Cloud. Egal ob Private oder Public Cloud, Unternehmen müssen ihre Partner und Dienstleister sorgfältig auswählen. Entscheidend ist, dass Unternehmen zunächst darauf achten, welches Cloud-Modell am besten zu ihren Bedürfnissen passt. Die Wahl zwischen Public, Private oder Hybrid Cloud ist vor allem durch das benötigte Maß an Kontrolle und Zuverlässigkeit bestimmt, was wiederum maßgeblichen Einfluss auf die Sicherheit der Cloud-Umgebung hat.

Bevor sich Unternehmen also für ein spezielles Cloud-Modell entscheiden, sollten sie ein paar grundlegende Fragen klären: Welches Cloud-Modell hält die gesetzlichen Compliance-Vorschriften der eigenen Branche ein? Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren? Wo werden die Daten in der Cloud gespeichert – z.B. in welchem Land? Wer kann auf die Daten zugreifen und wie?

Datenhoheit – wo werden die Daten gespeichert?

In der heutigen datengetriebenen Wirtschaft sorgen sich Unternehmen häufig aufgrund von regulatorischen Anforderungen über den Speicherort und die Hoheit über ihre Daten. In der Public Cloud können die Daten in jedem Land abgelegt werden, in welchem ein Rechenzentrum des Cloud-Anbieters angesiedelt ist. In vielen Fällen ist es für deutsche Unternehmen verboten, die Kundendaten oder sogar Metadaten in anderen Ländern zu speichern oder zu verarbeiten.

Die Private Cloud eines lokalen Anbieters trägt zur Datenhoheit und der Einhaltung gesetzlicher Vorgaben bei. Global agierende deutsche Unternehmen sollten bei einer Private Cloud-Lösung allerdings ein granulares Rechenzentrumsmodell wählen, um ihre Flexibilität zu erhöhen. Sofern es die Gesetze zulassen, können Unternehmen so Daten an verschiedenen Orten speichern. Dadurch können sie sicherstellen, dass Mitarbeiter zum Beispiel in Singapur über das Rechenzentrum vor Ort schnell und effizient auf Daten zugreifen können.

DDoS und DD4BC: Sicherheitsrisiken in der Cloud

Einer der größten Vorteiler der Cloud besteht darin, dass sie Unternehmen ermöglicht, eine skalierbare und kostengünstige Kombination aus öffentlichem Internet und privaten Netzwerken zu nutzen. Durch diesen Cloud-freundlichen hybriden Netzwerkansatz können Unternehmen bestimmen, welche Anwendungen über das Internet abgerufen werden können und welche geschäftskritischen Anwendungen zusätzliche Sicherheit und Verfügbarkeit eines privaten Netzwerks benötigen.

Allerdings entstehen Probleme, wenn sich Unternehmen allein auf das öffentliche Internet für all ihre Cloud-Anwendungen verlassen. Sie riskieren dabei Opfer eines Angriffs wie DDoS zu werden. Immer häufiger drohen Angreifer mit DDoS-Attacken, um Lösegeld mit Bitcoins (DD4BC) zu erpressen. Finanzdienstleister, Medienunternehmen sowie Online-Spiele-Anbieter sind beliebte Ziele für DD4BC geworden, allerdings sind auch andere Sektoren nicht mehr sicher vor solchen Angriffen.

Da cloudbasierte IoT-Anwendungen mit einer permanenten Internetverbindung immer beliebter werden, wird auch die Bedrohung durch DDoS und DD4BC immer größer. Vor ein paar Monaten haben Hacker Tausende von Webcams mit unzureichenden Zugangsbeschränkungen in eine globale Botnet-Armee mit dem Namen Mirai verwandelt, um den größten DDoS-Angriff der Geschichte durchzuführen. Allein in Deutschland ist dadurch der Internetzugang von mehr als 900.000 Kunden der Deutschen Telekom gestört worden. Da Cloud-Anwendungen auf das öffentliche Internet angewiesen sind, sollten Unternehmen private Netzwerke für geschäftskritische cloudbasierte Anwendungen nutzen. Nur so behalten sie die Kontrolle über ihre Ressourcen.

DDoS-Attacken mit aktiver Cloud-Verstärkung abwehren

Der Mechanik massiver DDoS-Angriffe auf der Spur

DDoS-Attacken mit aktiver Cloud-Verstärkung abwehren

13.05.15 - DDoS-Attacken haben im Zuge der Cloud-Revolution an ihrer Intensität und Dauer zugenommen. Nicht nur bietet die Cloud keinen Schutz vor DDoS, sondern stellt vielmehr auf Grund der elastischen Skalierbarkeit ein Instrument zur Amplifizierung von DDoS-Attacken dar. lesen

Private Cloud – sicher nach vorne

Alle Cloud-Modelle haben ihre Vor- und Nachteile. Für Unternehmen, die hinsichtlich Sicherheit, Kontrolle und Zuverlässigkeit noch Bedenken haben, ist die Private Cloud als Einstieg jedoch die beste Wahl. Verglichen mit Public Cloud-Lösungen, bietet die Private Cloud mehr Kontrolle über alle Anwendungen. Unternehmen können bestimmen, wer auf welche Daten zugreifen kann. Zudem ist transparent, wo die Daten liegen und es besteht die Möglichkeit, über die Kontrolle über die gesamte Cloud-Umgebung zu verfügen, je nach veränderten Geschäftsanforderungen.

Es ist sinnvoll, eine Managed Private Cloud-Lösung zu wählen, um den Druck der IT-Abteilungen zu lindern. Außerdem sollte der Übergang zur Cloud in einem für das Unternehmen passenden Tempo stattfinden. In Kombination mit einem integrierten Sicherheits-Framework, ermöglicht die Managed Private Cloud Unternehmen jederzeit sicheren, zuverlässigen Zugriff auf ihre Daten. Durch kontinuierliches Erfassen, welche Daten auf allen Endgeräten ins Netzwerk gelangen und welche es verlassen, wird geistiges Eigentum des Unternehmens vor unerlaubtem Zugriff geschützt.

Einige Unternehmen könnten angesichts der zunehmenden Bedrohung von Cyber-Angriffen und steigendem Compliance-Druck durch Regulatorien wie die EU-Datenschutzrichtlinie versucht sein, von Cloud-Lösungen generell Abstand zu nehmen. Doch die Vorteile der Cloud und der darauf aufbauenden Technologien wie das Internet der Dinge und mobile Anwendungen überwiegen die Risiken. IT-Verantwortliche sollten daher den Schritt in die Cloud wagen, das passende Cloud-Modell jedoch sorgfältig auswählen. Ein Partner kann zudem bei der Migration in die neue IT-Umgebung unterstützen. Mit der richtigen Umsetzung ebnet die Cloud den Weg für moderne Arbeitsweisen, beschleunigt Innovationen, ermöglicht neue Geschäftsmodelle und treibt so die Digitalisierung des gesamten Unternehmens voran.

* Der Autor: Srinivasan CR ist Senior Vice President Global Product Management & Data Centre Services bei Tata Communications

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44743764 / Cloud und Virtualisierung)