Cloud-Sicherheit

Das Vertrauen in die Cloud steigt

von - 05.08.2020
Cloud Security
Foto: Siberian Art  / shutterstock.com
Dank mannigfaltiger Sicherheitsmechanismen in den Cloud-Lösungen wächst das Vertrauen der Nutzer zunehmend. Weniger Komplexität bewirkt ferner ein besseres Verständnis für die Technik.
Urs Hölzle
Urs Hölzle: Senior Vice President Technical Infrastructure bei Google
(Quelle: George Sarpong )
2009 wurde Google von professionellen Hackern angegriffen. Ein Weckruf, sagt Urs Hölzle, der die technische In­fra­struktur der Google Cloud weltweit verantwortet. Und heute? Im Interview spricht Hölzle über zögerliche Entscheider und wie Google Firmen hilft, die Cloud sicher zu nutzen. Der aus der Schweiz stammende Hölzle war Professor an der Universität Santa Barbara, als er 1999 als Mitarbeiter Nummer 8 zu Google stieß.
com! professional: Warum sorgen Sie sich um Cloud-Sicherheit?
Urs Hölzle: Viele meinen, die IT-Sicherheit in der Cloud sei entscheidend. Sie ist wichtig, klar. Aber wenn man Berichte von Sicherheitsvorfällen durchliest, stößt man meist auf die eine Person, die auf das Falsche geklickt hat. Da hilft das stärkste Abwehrsystem nichts, wenn die falschen Leute mit den richtigen Zugangsdaten in ein System eingelassen werden. Daher bilden Endkunden sowie professio­nelle Anwender nach wie vor die größten Risikogruppen und sind zugleich am wenigsten geschützt.
com! professional: Aber es gibt auch positive Entwicklungen …
Hölzle: Natürlich! Immer mehr Entscheider werden sich der Bedeutung von IT-Security wie auch der Folgen im Ereignisfall bewusst. Dadurch verändert sich auch die Sicht auf das Cloud-Computing. Noch vor einigen Jahren herrschte in vielen IT-Abteilungen die Einstellung vor, dass On-Premise verwaltete IT sicherer sei als IT in der Cloud. Diese Sichtweise hat sich gewandelt. Das Vertrauen in die Cloud steigt.
com! professional: Wie kommt es zu diesem Sinneswandel?
Hölzle: In den Unternehmen hat man erkannt, wie viele Sicherheitsmechanismen heute in Cloud-Lösungen implementiert sind, die es On-Premise kaum oder überhaupt nicht gibt. Zum Beispiel verfügen die wenigsten On-Premise-Systeme über Sicherheitsmechanismen wie Zero Trust. Zero Trust erkennt, dass Applikation A Software B aufrufen darf, aber nur Leserechte erhält. Die entsprechende Firewall-Konfiguration wird im Hintergrund automatisiert erledigt. Diese Vereinfachung der IT-Security macht es wahrscheinlicher, dass man die Sicherheitsfunktionen korrekt einsetzt.
Verwandte Themen