Menu

Start > News > ITK-News > Sicher in die Cloud

Sicher in die Cloud

Neue Möglichkeiten und Security-Ansätze


Über 70 % der deutschen Unternehmen nutzen laut aktueller Studien/Umfragen Cloud Computing oder setzen sich intensiv damit auseinander. „Das Internet wird das neue Corporate Network“ ist in diesem Zusammenhang eine gerne zitierte Aussage eines Managers eines deutschen Konzerns.

Verlagerung von Verantwortlichkeiten in die Cloud?

Zur Unterscheidung der Leistungen aus der Cloud und der Verantwortlichkeiten spricht der Markt von

  • IaaS: Infrastructure as a Service
    (z. B. Amazon Web Services, Microsoft Azure, IBM Cloud, Google Cloud Platform)

  • PaaS: Platform as a Service 
    (z. B. Oracle Cloud, SAP Cloud Platform, Google Cloud Services Platform)

  • SaaS: Software as a Service
    (z. B. Salesforce, Microsoft Office 365, Google Applications, Slack)


Abb. 1: Verantwortlichkeiten im „As-a-Service“-Modell


In der obigen Abbildung sind lediglich die betrieblichen Verantwortlichkeiten dargestellt. Am Ende des Tages haftet jedes Unternehmen selbst für den Umgang mit seinen Daten. Dies kann nicht an den Cloud-Anbieter delegiert werden.

Entscheidung über die unternehmensweite Einführung von Cloud-Diensten

Transport und Speicherung von Daten wie Mails, Dokumenten oder applikationsspezifischen Dateien sind in jedem Unternehmen geschäftskritische Prozesse. Der Zugriff auf Daten und Applikationen darf zu jedem Zeitpunkt ausschließlich autorisierten Personen möglich sein. Die Daten müssen dabei jederzeit verfügbar sein.

Die Entscheidung, unternehmensweit cloudbasierte Dienste einzuführen, ist damit keine Entscheidung von IT-Verantwortlichen. Sie muss nach sorgfältiger Abwägung von Chancen und Risiken in der Geschäftsleitung gefällt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in seinem Dokument "Sichere Nutzung von Cloud-Diensten", hierbei den gesamten Lebenszyklus von der Strategie bis zur Kündigung des Dienstes zu betrachten und zu untersuchen: "Das Ziel lautet daher: Sicheres Cloud Computing und nicht die sichere Cloud. Letztere gibt es nicht."

Sicheres Cloud Computing

Eine Verlagerung von Applikationen oder Daten in eine Cloud ist immer mit inneren Anpassungen verbunden, z. B. der Dezentralisierung von Internet-Zugängen.

Des Weiteren sind die auszulagernden Daten bezüglich ihres Schutzbedarfes zu klassifizieren. Vorgaben aus Gesetzen (z. B. DSGVO) und Sicherheitsrichtlinien sind umzusetzen. Bedrohungen und mögliche Schäden sind zu identifizieren. Dies können Imageverlust, Produktionsausfall oder gar die Schließung des Unternehmens sein.

Sicherer Transport der Daten in die Cloud

Der Regelweg vom Unternehmensnetz in die Cloud ist das Internet. Um die Laufzeiten von den Nutzer-PCs zu den Applikationen und Daten in der Cloud gering zu halten, müssen in den Standorten des Unternehmens in der Fläche breitbandige Internet-Breakouts geschaltet werden. Dies bedeutet einen Architekturwechsel von einer rechenzentrumszentrierten zu einer dezentralen Netztopologie.

SD-WAN-Technologie kann dabei unterstützen, Konnektivität zu den verschiedenen Clouds herzustellen und die Verkehre in Intranet und Internet zu kontrollieren und automatisiert optimal zu nutzen. Verteilte Firewall-Systeme schützen die dezentralen Internet-Breakouts vor unbefugten Zugriffen. Hier sind gemanagte Lösungen von Netz-Dienstleistern oder eigenbetriebene Systeme von Herstellern im WAN- und Firewall-Umfeld am Markt zu finden.
Auch die Sicherheit kann aus der Cloud bezogen werden. Über GRE-Tunnel bietet z. B. Zscaler Firewall-, Connectivity- und Security-Services an. Neue Sicherheitslösungen wie Cloud Access Security Broker (CASB) helfen beim Sichern und Verwalten der Cloud-Nutzung im Unternehmen.

Abb. 2: Der Weg in die Cloud

 

Sichere Speicherung der Daten in der Cloud

Um unternehmenseigene Daten sicher in der Cloud zu lagern, muss für deren Vertraulichkeit, Integrität und Verfügbarkeit gesorgt werden. Verfügbarkeit kann durch lokale Spiegel im eigenen Rechenzentrum oder paralleles Halten von Daten in mehreren Clouds erreicht werden. Verschlüsselung der Daten und fragmentierte Ablage können Vertraulichkeit und Integrität liefern. Hier ist darauf zu achten, dass Verschlüsselung und Schlüsselmanagement außerhalb der zu schützenden Anwendungen stattfinden. Die eingesetzte Cloud-Data-Protection-Lösung muss die „Sprache“ der jeweiligen Cloud sprechen. Für weit verbreitete Anwendungen wie Office 365, SharePoint oder Salesforce gibt es Standard Templates am Markt. Diese beschreiben, welche Teile des Datenstroms verschlüsselt oder tokenisiert werden. Aber auch für unternehmenseigene Anwendungen in der Cloud müssen individuelle Templates erzeugbar sein. Es ist darauf zu achten, dass durch die Verschlüsselung der Daten in der Cloud keine Einschränkungen der Funktionen (Suchen, Sortieren usw.) entstehen. Firmen wie eperi, ChiperCloud oder Rhode & Schwarz bieten Cloud spezifische Lösungen basierend auf Gateway-Komponenten oder bzw. zentralen Gateway-Plattformen an.

Multi Cloud

Multi Cloud ist ein junges Konzept, welches die parallele Nutzung von Cloud-Diensten und -Plattformen mehrerer Anbieter ermöglicht. Sie erlaubt es, Daten und Anwendungen zwischen lokalem Speicher und einer oder mehrerer Clouds zu verschieben, zum Beispiel Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP). Es ist zu prüfen, inwieweit Multi-Cloud-Umgebungen durch die betrachteten Cloud-Data-Protection-Lösungen unterstützt werden.

Strategische Herangehensweise

Für eine erfolgreiche Nutzung von Cloud-Diensten ist wesentlich, sich mit dem gesamten Lebenszyklus zu beschäftigen: Von der strategischen Entscheidung durch das Management bis zur Kündigung des Cloud-Dienstes mit Rückgabe der Daten und sicherer Löschung innerhalb der Cloud.

DOK SYSTEME empfiehlt, zunächst eine systematische Analyse der auszulagernden Applikationen und Daten durchzuführen. Es ist ein Lastenheft zu erstellen, in dem die Anforderungen an die verschiedenen Clouds für den gesamten Lebenszyklus beschrieben sind. In dem sehr dynamischen Cloud-Markt sind verschiedene Lösungskonzepte für die sichere Cloud-Anbindung und die sichere Datenhaltung und die erforderlichen internen Anpassungen im Unternehmensnetz zu untersuchen.

Unternehmenseigene Daten sind ein wesentliches Kapital eines jeden Unternehmens. Mit Hilfe unterstützender Technologien ist das Unternehmen in der Pflicht, für Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu sorgen.



Ingo Hagemeister 
| Senior Consultant
Tel. +49 (0) 5131 49 33 0



Jochen Kmietsch 
| Senior Consultant | CISSP

Tel. +49 (0) 5131 49 33 0

Wenn Sie mehr zu SD-WAN wissen möchten, lesen Sie doch auch den Blog-Artikel
Software defined WAN – Neue Strategie für Wide Area Networks
oder besuchen Sie unser SD-WAN-Seminar im Oktober 2019.

 

Teaser-Bild-Quelle: Gerd Altmann auf Pixabay

 

Sie haben Fragen oder Anmerkungen zu diesem Artikel?

Dann freuen wir uns auf Ihre Kontaktaufnahme!

Schicken Sie uns auch Ideen und Wünsche für zukünftige Themen, die Sie und Ihre Kollegen besonders interessieren. Wir greifen diese gern auf.

Zur Bearbeitung Ihrer Anfrage werden die erhaltenen personenbezogenen Daten erhoben und verarbeitet. Nähere Informationen zum Datenschutz, insbesondere zu Ihren Betroffenenrechten, finden Sie in unserer Datenschutzerklärung.

Dieser Beitrag wurde verschlagwortet mit: Cloud, Collaboration, IT-Security, IT-Service, Wirtschaftlichkeit

Zurück

Schlagwörter
Archiv
Newsletteranmeldung

zum 3-4 Mal pro Jahr erscheinenden kostenlosen E-Mail-Newsletter mit Expertenbeiträgen zu ITK-/Vergabe-Themen und Trends sowie den DOK NEWS.

  • * Pflichtfeld

    Mit dem Anklicken des Buttons „Anmelden“ geben Sie Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer oben angegebenen Daten zum Zwecke des E-Mail-Newsletter-Versandes. Sie bestätigen zudem, dass Sie die Datenschutzerklärung der DOK SYSTEME zur Kenntnis genommen haben.
Newsletterabmeldung

Sie möchten sich von unserem Newsletter abmelden? Klicken Sie bitte hier und Sie gelangen zu unserem Abmeldeformular.

Seitenanfang © 2020 DOK SYSTEME

Sie lesen gerade: Sicher in die Cloud
{literal}