Der beste Ansatz für Cloud Security ist die frühzeitige Integration. Dabei definiert sich das Sicherheitsprofil durch die individuellen Anforderungen.
Cloud-Security ist ein weites Feld. Hunderte unterschiedlicher Aspekte sind zu berücksichtigen: Vom Schutz der Hardware und Plattformtechnologien im Rechenzentrum über die Einhaltung gesetzlicher Vorschriften bis hin zur Sicherung des Cloud-Zugriffs durch verschiedene Endgeräte. Doch was ist Cloud Security?
Cloud-Security ist …
- die Umsetzung einer Reihe bekannter sicherheitsrelevanter Aufgaben, die sich in der Cloud auf unterschiedliche Weise auswirken. Neue Technologien und unscharfe Grenzen rund um das Rechenzentrum erfordern einen anderen Ansatz;
- eine Reihe von Richtlinien, Technologien und Kontrollen, die darauf abzielen, Daten, Infrastruktur vor Angriffen zu schützen und die Einhaltung von Vorschriften zu ermöglichen;
- eine mehrschichtige Technologie, die ein dauerhaftes Sicherheitsnetz oder -gitter schafft. Die Sicherheitsmaßnahmen sind effektiver, wenn sie auf jeder Ebene des Stacks abgestuft und in ein gemeinsames Management Framework integriert werden;
- Schutz, unabhängig davon, welches Bereitstellungsmodell verwendet wird;
- Die gemeinsame Verantwortung von Anwenderunternehmen und Cloud-Service Anbieter. Abhängig vom Cloud-Delivery-Modell und den Services, die genutzt werden.
Cloud Security ist nicht…
- eine Komplettlösung, die alle IT-Ressourcen schützen kann. Zusätzlich zu den verschiedenen Cloud-Delivery-Modellen erfordern die bereitgestellten Cloud-Services höchstwahrscheinlich mehr als einen Sicherheitsansatz;
- ein geschlossener Ansatz oder eine „fill-the-gap“-Maßnahme. Unternehmen können sich nicht mehr auf Firewalls als einzigen Kontrollpunkt verlassen, und das Zusammenschustern von Sicherheitslösungen zum Schutz einer einzelnen Schwachstelle kann dazu führen, dass diese an Stellen auftreten, die man nicht vermutet;
- etwas, von dem angenommen werden kann, dass es ein einzelner Provider löst.
