Sicherheit Cloud Dienste

Cloud-Sicherheitsservices für die Sicherheit

Die größte Herausforderung für die Sicherheit von Cloud Computing ist zu wissen, wo und mit welchen Cloud Services die Daten gespeichert werden. Auf dieser Seite finden Sie die Grundlagen der Sicherheitsanforderungen an Cloud Services sowie die zugehörigen Standards, Labels und Zertifizierungssysteme.

Cloud Security - Cloud Services zuverlässig nutzen

Besonders aktuell für die sichere Nutzung von Cloud Services ist der Einsatz eines so genannten Cloud Access Security Brokers (CASB). CASB ist eine eigens entwickelte Technologie zur Steuerung und zum Schutz des Cloud-Zugangs. Die verhältnismäßig neue Art der Cloud-Sicherheitslösung wird zwischen Cloud-Service und Cloud-Anwender geschaltet, kontrolliert deren Ansprache und ist damit ein externes Security Gateway der Cloud.

Auch CASB hat noch viele andere Funktionen: Diese fungieren als Überwachungs- und Management-Tools innerhalb der Cloud, berichten über irreguläre Prozesse und bestimmen, welche Maßnahmen im Alarmfall zu ergreifen sind. Mit CASB steht eine neue Softwaregruppe zur Verfügung, die eigens für die Cloud-basierten Arbeitsabläufe von Großunternehmen konzipiert wurde.

Für die Gewährleistung der Cloud-Sicherheit bietet CASB eine breite Palette von Dienstleistungen an: Dies ist z.B. die Voraussetzung, dass ein CASB das Endgerät identifiziert und zulässt, über das ein Sachbearbeiter auf die Cloud zugreift. Die Sicherheitsvorkehrungen werden im Voraus festgelegt und dann von der CASB erzwungen. Viele CASBs kooperieren mit anderen Security-Lösungen, wie z.B. für Encryption, Multifaktor-Authentifizierung, IAM (Identity and Access Management) oder SIEM (Security Information and Event Management).

Mit diesen Dienstleistungen ist CASB in der Lage, die derzeitigen Sicherheitsbedürfnisse von Firmen zu erfüllen. Bis 2020 würden 85 Prozentpunkte aller Firmen ihren Cloud-Access bereits über einen CASB-Service sichern, prognostiziert das Gartner-MFI. So wurde beispielsweise der Elastica-Dienst von Blue Coat Systems (Teil von Symantec) und Adallom von Microsoft aufgesetzt. Daran wird deutlich, wie viel Potential in diesem Bereich liegt - und auch, wie hoch das aktuelle Topic der Cloud-Sicherheit ist.

Sie brauchen also eine Anbindung an die Nutzerverwaltung des Unternehmen und müssen zugleich stark in die Clouds eingebunden sein, die sie beschützen sollen. Viele CASBs bieten bereits Cloud-basierte Dienste wie Office 365, Office 365, DirectDrive, Box, Google Apps oder Social Media, wie sie im Geschäftsalltag üblich sind. Diese sind aber auch in der Situation, ihnen nicht bekannte Dienste zu errichten.

Für die Integration von CASB in ein Unternehmensnetzwerk gibt es verschiedene Möglichkeiten. Die CASB-Software ist entweder selbst Cloud-basiert oder wird vor Ort aufgesetzt. Es wird entweder als zentraler Zugang oder als API-Anwendung in die IT-Infrastruktur des Unternehmen eingebunden. Wenn das CASB als Gateways realisiert ist, steht es unmittelbar zwischen dem Benutzer und dem Cloud-Service.

Es wird so in den Leistungsdatenstrom geschaltet und kann unerwünschte Vorgänge unmittelbar unterdrücken. Nachteilig an dieser Variation ist jedoch, dass die Leistung der Cloud mit zunehmender Arbeitsbelastung eingeschränkt werden kann. Das CASB liegt in diesem Falle außerhalb der unmittelbaren Benutzer-Cloud-Kommunikation. Obwohl die CASB nicht unmittelbar in diese Maßnahmen einmischen kann, reduziert sie nicht die Leistung des Cloud-Service.

Mehr zum Thema