Neues eBook „Cloud-Konfigurationen: Sicherheit ist Einstellungssache“ Cloud-Sicherheit ist die einzige, richtige Option

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Es reicht nicht, wenn es Lösungen zur Absicherung von Cloud-Diensten gibt. Sie müssen auch richtig konfiguriert sein. Fehlerhafte Konfigurationen ermöglichen die meisten Vorfälle und Datenpannen in der Cloud. Deshalb ist es entscheidend, die Cloud-Konfigurationen zu prüfen und zu optimieren. Hier kommt CSPM (Cloud Security Posture Management) ins Spiel.

Firmen zum Thema

Cloud Security Posture Management (CPSM) dient als Grundlage für die Cloud-Sicherheit.
Cloud Security Posture Management (CPSM) dient als Grundlage für die Cloud-Sicherheit.
(Bild: VIT)

Attacken auf Cloud-Dienste können nicht nur schwerwiegende Folgen für die betroffenen Unternehmen haben, Cloud-Services sind häufig auch ein bevorzugtes, weil leichtes Angriffsziel. Die Angreifer nutzen dabei Schwachstellen aus, die die Cloud-Nutzer ungewollt und unwissend eröffnet haben, durch Fehler in den Cloud-Konfigurationen.

Sicherheitsexperten sehen mehrere Gründe für die fehlerhaften Einstellungen bei vielen Clouds: Zum einen ist es für viele Cloud-Anwender relativ einfach, selbst Änderungen an den Konfigurationen vorzunehmen. Dabei mangelt es aber an Fachwissen, wie man denn die Clouds richtig administrieren und konfigurieren soll, selbst bei den Verantwortlichen in so manchem Unternehmen. Zudem gibt es ein Missverständnis bei vielen Nutzern, wer für welchen Teil der Cloud-Sicherheit zuständig ist, trotz des bekannten Shared-Responsibility-Modells. Nicht zuletzt ist die Cloud vielfach nicht transparent genug für den Anwender, es fehlt an Cloud-Visibilität.

All das kann dazu führen, dass riskante Einstellungen bei den genutzten Cloud-Diensten vorgenommen werden. Das neue eBook betrachtet Fehlkonfigurationen als Risiko, erklärt, was durch falsche Cloud-Konfigurationen passen kann, gibt Beispiele für typische Fehler und ihre Folgen und stellt einen Bezug her zu anderen Problemen der Cloud-Sicherheit.

CSPM als Basis der Cloud-Sicherheit

Betrachtet man die Aufgaben des Cloud-Nutzers in der Cloud-Sicherheit, also seine Rolle bei der geteilten Verantwortung mit dem Cloud-Provider, sollte man bedenken, dass die notwendigen Sicherheitsfunktionen nicht nur vorhanden sein müssen, sondern immer auch die richtige Konfiguration benötigen.

Aus gutem Grund nennen Cloud-Sicherheitsstandards und Compliance-Vorgaben für die Cloud auch explizit sichere Konfigurationen als Anforderungen.

Wie das eBook zeigt, können hier Lösungen aus dem Bereich CSPM (Cloud Security Posture Management) helfen, mehr noch, sie bilden ein Fundament der Cloud-Sicherheit, wie ein Blick auf den Leistungsumfang solcher Securitywerkzeuge zeigt.

Der sichere Weg in die Cloud mit CSPM

CSPM kann aber nicht nur dabei helfen, die bestehenden Cloud-Konfigurationen zu prüfen und mögliche Fehler zu beseitigen, es kann auch Security by Design und Security by Default in der Cloud Wirklichkeit werden lassen.

Wenn DevOps-Tools und IaC (Infrastructure as Code) bei der Cloud-Entwicklung zum Einsatz kommen, sollte auch dabei eine CSPM-Lösung die vorgesehenen Konfigurationen überprüfen und verbessern, damit Schwachstellen bereits im Vorfeld vermieden werden können. Dadurch wird CSPM dann zur Prävention gegen Fehlkonfigurationen, wie das neue eBook zeigt.

(ID:47506133)