Praxistipp
3 Tipps für Datensicherheit in der Public Cloud
von
Gastautor - 16.12.2019
Foto: shutterstock.com/Nata-Lia
Das Auslagern von Anwendungen und Daten in die Cloud ermöglicht die flexible Nutzung zusätzlicher Kapazitäten. Gleichzeitig stellt sich immer wieder die Frage nach der Datensicherheit. Drei Tipps, wie Unternehmen ihre Cloud-Umgebung schützen können.
Cloud Security gewinnt an Bedeutung. Wie können Unternehmen ihre Cloud-Umgebung besser schützen? Heinz Bruhn, Solution Director Cloud & Managed Services bei Rackspace, hat drei Tipps:
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
