Sicherheit in der Cloud


Cloud Computing ist als Begriff in aller Munde. Was bedeutet er aber für Unternehmen? Er verspricht eine bis dato ungekannte Agilität für die unternehmens-eigene Informatik und grosse Kostenersparnisse, dank der Verrechenbarkeit auf die bezogene Dienstleistung. Verschiedene Begriffe haben sich im Cloud Computing etabliert wie etwa Public Cloud, Private Cloud und Hybrid Cloud oder Software-As-A-Service (SaaS), Platform-As-A-Service und Infrastructure-As-A-Service. Public Cloud umschreibt die Dienstleistungen, die ein Unternehmen extern, bspw. bei Service-Providern bezieht, Private Cloud sind hauseigene Angebote und von einer Hybrid Cloud spricht man bei der Nutzungen von Public als auch Private Cloud, bei letzteren Begriffen handelt es sich  um Modelle auf welche Art diese bezogen werden.

Dieser Artikel verfolgt die Absicht die Sicherheit in der Cloud zu durchleuchten und Anregungen zum Betrieb oder Bezug eines Cloud Services zu geben. Zu diesem Thema gilt es verschiedene Aspekte zu beachten:

  • Sicherheit im engeren Sinne, wie sicher kann ich einen Cloud Service gestalten (Schutz vor unbefugtem Zugriff, Anti-Virus-Lösungen)?
  • Sicherheit im erweiterten Sinne, wie vertrauenswürdig ist ein Cloud Service (Einhaltung von gesetzlichen Vorschriften und Unternehmens-Richtlinien, Risikoanalyse zum Betrieb des Services)?

Beim Thema Sicherheit dreht sich alles um Informationen, Identitäten und Infrastruktur. Das bedeutet, dass Individuen mit ihrer autorisierten und authentifizierten Identität auf für sie zugängliche Informationen über eine ICT-Infrastruktur zugreifen.

Continue reading “Sicherheit in der Cloud”