InfoGuard Cyber Security & Cyber Defence Blog

Cloud Security – 8 Tipps, damit Ihre Cloud keine Gewitterwolke wird

Geschrieben von Markus Limacher | 24. Nov 2017

Inzwischen ist allen klar, dass die Cloud keine Eintagsfliege ist. Die Cloud ist Realität ‒ und Zukunft zugleich. Die Verschiebung von Anwendungen und Daten in die Cloud haben erheblichen Einfluss auf Technologie und Business. Die Fragestellungen haben sich verändert: Von «wie reduziere ich mit der Cloud meine Kosten?» zu «wie kann ich mit der Cloud mein Business beschleunigen?». Einzelne Services sind ohne Cloud-Integration nicht mehr verfügbar. Die Selektion von Lösungen ohne Cloud, respektive als reine On-Premise-Lösung, werden immer schwieriger. Wie Sie die Herausforderung Cloud – ganz ohne Gewitter - erfolgreich meistern können, erfahren Sie hier.

Gleich zu Beginn sei gesagt: Die Cloud bietet eine ganze Reihe von Vorteilen gegenüber herkömmlichen Lösungen. Sie ist dynamisch, agil, modern, als DevOps und On-Demand verfügbar. Letzteres nach Bedarf in den Dimensionen Skalierung, Verfügbarkeit, Zeit etc. – und zwar zu klar definierten Kosten. 

Die Cloud für die Welt von heute und morgen

Cloud Services werden aktiv genutzt für Trends wie zum Beispiel:

  • Digitalisierung,
  • «Softwareisierung»,
  • IT / OT,
  • Blockchain,
  • SecDevOps,
  • Internet of Things (IoT) und Industrie 4.0.
Unter zunehmendem Konkurrenzdruck durch neue, innovative Mitbewerber können Cloud-Lösungen zum entscheidenden Vorsprung verhelfen. Es gibt quasi nichts, wo Sie die Cloud nicht unterstützen kann. Sie müssen «nur» damit umgehen können! Die Risikolandschaft unterscheidet sich in einigen Punkten von der klassischen On-Premise IT – und dies gilt es zu berücksichtigen.

Keine Cloud ohne Strategie

Unsere Sicherheitsexperten geben Ihnen folgende Tipps mit auf den Weg: Eine gelungene Cloud-Strategie sollte definieren, wie mit durch den Einsatz der Cloud entstehenden Möglichkeiten, Herausforderungen und Rahmenbedingungen erfolgreich umgegangen werden soll. Ebenso sollten Massnahmen beschrieben werden, damit die Risiken beim Einsatz der Cloud minimiert und die sich damit eröffnenden Chancen genutzt werden können.

Und vergessen Sie nicht, zwingend auch die folgenden Aspekte zu berücksichtigen:

  • Daten und Datenklassifizierung: Wo und wie sind Ihre Daten gespeichert? Dies hat Auswirkungen auf Sicherheitsaspekte sowie die Einhaltung von Gesetzen und Richtlinien (Compliance).
  • Die richtige Integrationstiefe und der richtige Umsetzungszeitpunkt: Bringen Sie Ihr internes Fachwissen mit ein, um die Planung, Migration und Inbetriebnahme optimal zu definieren. Beginnen Sie klein – und wachsen Sie nach Bedarf in die Breite und Tiefe der Cloud.
  • Das ideale Cloud-Modell: Was passt am besten zu Ihren Bedürfnissen? Public, Private oder vielleicht sogar ein hybrides Multi-Cloud-Modell?
  • Service-Modell: Auch hier sollten Sie sich Gedanken zu einer individuell für Sie passenden Lösung machen: Platform as a Service (PaaS), Infrastructure as a Service (IaaS) oder doch besser Software as a Service (SaaS)?
  • Der passende Cloud-Partner: Es gibt eine Vielzahl von Anbietern, wobei man schnell den Überblick verlieren kann. Achten Sie bei der Wahl Ihres Partners besonders auf Professionalität, Knowhow, Erfahrung und natürlich das Portfolio.

Cloud Services – mehr als nur Business-Lösungen

Auch wenn sich die Begriffe IaaS, PaaS und SaaS etabliert haben, steht die Cloud nicht still. Sie ist ebenfalls einer stetigen Entwicklung unterworfen und Funktionalitäten werden laufend weiterentwickelt. Ein Beispiel hierfür sind sogenannte «Application Container-Lösungen» für Unternehmen mit SaaS. Diese stellen eine Kontrollebene und einen Registrierungsdienst bereit, der von einem Container-Dienst gehostet wird.

Container-Umgebungen können zwischen Plattformen und den Cloud Providern je nach Last, Verfügbarkeit und Einsatzzweck verschoben werden, was interessante Ansätze für die Nutzung der Cloud ermöglicht. Application Container-Lösungen können dazu verwendet werden, Anwendungen und Daten mithilfe von Betriebssystem-Virtualisierung in Containern zu isolieren. Die Vorteile solcher Lösungen sind unter anderem:

  • Die portable Bereitstellung von Anwendungen,
  • eine anwendungsfokussierte, Maschinen- und Server-unabhängige Nutzung,
  • die Versionsverfolgung
  • sowie wiederverwendbare Komponenten.

Solche Lösungen unterstützen und flexibilisieren eine Multi-Cloud-Strategie oder das Verschieben Ihrer Anwendungen zwischen verschiedenen Cloud-Anbietern, was dadurch je nach Bedarf und verfügbarer Technologie vereinfacht wird.

Sorgen Sie für maximalen Schutz Ihrer Daten ‒ in nur 8 Schritten

Klassische Perimeter erodieren, respektive werden immer mehr dezentralisiert. Tragen sie diesem Umstand Rechnung! Eine Security-Lösung aus der Cloud oder On-Premise müssen Sie zwingend den Anforderungen anpassen. Sichern Sie deshalb Ihre Anwendungen und sorgen Sie für den richtigen Schutz Ihrer Daten. Mit diesen acht Massnahmen sind Sie auf der sicheren Seite:

  1. Identitäts- und Zugriffsverwaltung: Zugriffs- und Sicherheitsrichtlinien auf Anwendungen, die in der öffentlichen Cloud ausgeführt werden.
  2. Single-Sign-On (SSO) und Cloud Federation: Vereinfachter und sicherer, ortsunabhängiger Zugriff auf Anwendungen wie Web Application Firewall (WAF).
  3. DDoS-Schutz (Distributed Denial-of-Service).
  4. Datenverschlüsselung wo immer möglich und sinnvoll.
  5. Monitoring in mehreren Schritten, um Anwendungen und Plattformen zu überprüfen.
  6. Netz-Einbindungen von WAN-, LAN- und Mobilfunknetzen, Support- und Partner-Netzwerken usw.
  7. (Cloud) Provider-Unabhängigkeit
  8. Monitoring und Kontrolle des Datenverkehrs zur und aus der (öffentlichen) Cloud.

Steuern Sie über den Cloud-Anbieter hinweg den Zugriff und wenden Sie gemeinsame Richtlinien an. Ihre Anwendung bleibt somit unabhängig vom Anbieter, was die Implementierung einer Compliant Multi-Cloud-Strategie unterstützt.

Schönwetter- statt Gewitter-Cloud

Um Ihre sensiblen Daten in der Cloud vor Sicherheitsverletzungen, Missbrauch der Privatsphäre und anderen Vorfällen zu schützen, benötigen Sie eine klare Strategie. Ebenso wichtig sind eine detaillierte Roadmap, Cloud Workload Management, Datenschutz, Überwachung von Aktivitäten und Bedrohungen, Data Loss Prevention sowie Identitäts- und Zugriffsverwaltung. Nur so wird der Gang in die Cloud nicht in einem Gewitter enden, sondern in einer erfolgreichen Schönwetter-Cloud.

Multi-Cloud: Mehr Freiheit = mehr Komplexität?

Gerade Multi-Cloud-Strategien bieten Unternehmen zahlreiche Vorteile und viele Freiheiten. Während eine Kombination der verschiedenen Lösungen die Flexibilität erhöht, steigen allerdings auch die Herausforderungen, Anwendungen in einer wachsenden Anzahl von Umgebungen zu verwalten und zu sichern. Mit unseren grundlegenden acht Punkten wissen Sie nun, wie Sie Ihre Cloud-Umgebung(en) sicher nutzen können – ohne in ein heftiges Gewitter zu geraten.

Einfacher wäre es, wenn Sie durch geeignete, innovative Lösungen unterstützt werden ‒ oder nicht? Unsere Experten von InfoGuard empfehlen Ihnen hierzu u.a. die Produkte und Technologien von F5 Networks. Warum? Ganz einfach: Diese gewährleisten konsistente Dienste und Sicherheit in jeder Umgebung. Auch operative Security-Lösungen und strategische Security Governance, Risk- und Compliance-Lösungen (GRC) können aus der Cloud bezogen werden.

Leitfaden für Multi-Cloud – als gratis Download

Wir stellen Ihnen zum Thema Multi-Cloud kostenlos ein Whitepaper von F5 zur Verfügung: «Navigating in a Multi-Cloud World with F5». Hier erfahren Sie was die Transformation in die Multi-Cloud für Ihr Unternehmen bedeutet, welche Herausforderungen auf Sie zukommen und – last but not least - wie der Einstieg in die Multi-Cloud gelingt. Jetzt kostenlos downloaden!


Alles (un)klar? Wir lassen Sie nicht alleine in Ihrer Cloud

Dank umfassendem Knowhow und der langjährigen Erfahrung unserer Cyber Security Consultants kann InfoGuard Sie bei der Erarbeitung Ihrer Cloud-Strategie oder bei Fragen zur Cloud professionell unterstützen. Sei es die Erarbeitung der Strategie von Cloud-basierten Anwendungsfällen wie IoT oder Industrie 4.0, die Beratung und Implementierung von passenden Produkten und Lösungen, CDC-Services und Anwendungsfälle für die Cloud oder Security Testing – wir stehen Ihnen in allen Belangen tatkräftig zur Seite!

Nutzen auch Sie die Cloud als zentralen Erfolgsfaktor! InfoGuard kann Sie dabei nicht nur beraten, sondern bei Bedarf mit Lösungen aus einem breiten, professionellen Portfolio – auch mit Produkten von F5 Networks – unterstützen.