Die Cloud als Innovationstreiber: Ganzheitliche Strategien, Konzepte und praktische Ratgeber für Ihr digitales Business.

IT-Sicherheit

Public-Cloud – wenn Sie Ihr Sicherheitsniveau erhöhen möchten

04.07.2021
Die großen Cloud-Anbieter liefern ausgefeilte Best-Practice-Ansätze und bezahlbare Sicherheits-Tools. Damit kann eine Cloud-Infrastruktur sogar sicherer sein als das eigene Rechenzentrum. Wenn man es richtig macht.
Ist der Weg in die Cloud gangbar? Ja, wenn die großen Sicherheitsfragen geklärt sind. Eine Antwort lautet: SASE.
Ist der Weg in die Cloud gangbar? Ja, wenn die großen Sicherheitsfragen geklärt sind. Eine Antwort lautet: SASE.
Foto: Sergey Nivens - shutterstock.com

Mit dem Vorhaben, Cloud-Infrastruktur einzusetzen, gewinnen Sicherheitsfragen immer mehr strategische Bedeutung. Sie entscheiden, ob der Weg in die Cloud gangbar wird. Beispielsweise wollen viele Unternehmen heute ihr SAP-System auf Amazon Web Service (AWS) oder Microsoft Azure betreiben. Weil dabei auch personenbezogene Daten, etwa Gehaltsabrechnungen in die Cloud wandern, spielen Datenschutz und Security eine entscheidende Rolle.

Doch wie sicher sind Cloud-Lösungen heute? Eine Studie des Digitalverbands Bitkom zeigt: Unternehmen, die bislang noch keine Public-Cloud-Lösungen nutzen, haben vor allem Sicherheitsbedenken. Sieben von zehn Unternehmen, die keine Cloud-Lösungen nutzen, fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten.

Der Blick auf die deutsche Wirtschaft insgesamt zeigt aber, dass drei von vier Unternehmen bereits Cloud-Computing nutzen. Und diese Befragten schätzen die Lage völlig anders ein: Für sie ist die Public-Cloud weniger anfällig für Sicherheitsvorfälle als die eigene IT im Unternehmen.

Antworten der Hyperscaler basieren auf Erfahrung

Diese Einschätzung überrascht erfahrene Sicherheitsexperten wenig. "Kritische Fragen zu Sicherheit und Datenschutz sind in der IT alles andere als neu. Allerdings blieben sie in der On-Premises-Welt einfach oft unbeantwortet", erläutert Jürgen Bilowsky, Sales Manager Digitale Transformation bei Bechtle. Bilowsky hat über 25 Jahre Erfahrung in Datacenter-Projekten und beschäftigt sich seit mehr als zehn Jahren mit Cloud Computing. Er weiß zu gut, dass in der On-Premises-Welt Sicherheits-Budgets oft gering waren, die Sicherheitstools vielleicht zu aufwendig und sperrig im Handling - und die Angreifer vermeintlich weit weg.

Die großen Cloud-Anbieter hingegen geben neue Antworten, so Bilowsky: "Sie liefern transparente Sicherheitsarchitekturen und Best-Practice-Ansätze, die auf Millionen von Cloud-Betriebsstunden basieren." Hinzu kommen moderne Sicherheits-Tools, die exakt auf die Bedürfnisse der Anwender eingehen sollen.

Was leisten diese Ansätze wirklich und welchen Aufwand erfordert es, sie einzusetzen?

Sicherheit aus millionenfacher Benutzererfahrung

Ein typisches Problem in der alten On-Premises-Welt ist, dass Zugriffsrechte oft viel zu weitläufig vergeben wurden. Man wollte den Aufwand für Administratoren gering und den Nutzerkomfort für Anwender hoch halten.

"Mit Sicherheits-Tools aus der Cloud hingegen können Administratoren Zugriffsrechte granular und weitgehend automatisiert vergeben", erläutert Bilowsky. "Beispielsweise lässt sich der Zugriff auf eine bestimmte Datei in einem S3 Bucket auf AWS auf einzelne Nutzer zu vorgeschriebenen Zeiten begrenzen."

»

Webinar Cloud-Security

Bechtle SASE Webinar

SASE einfach und praxisnah

Erfahren Sie, was die Security-Strategie SASE (Secure Access Service Edge) auszeichnet und wie sie Ressourcen und Benutzer vernetzt.

Zum Webinar

Tatsächlich gehen die Anbieter noch weiter und stellen ihren Kunden Best-Practices zur Verfügung, mit denen sie ganz einfach eine Zero-Trust-Strategie umsetzen können. Dazu gehört, dass sämtliche Rechte für neue Nutzer per Default-Einstellung zunächst deaktiviert sind.

Cloud-Services schützen auch das Netzwerk

Darüber hinaus bieten Hyperscaler und spezialisierte Drittanbieter viele neue Sicherheitsservices, die vorher teuer waren und lange Einführungsprojekte erforderten. Zum Beispiel steigen mit der Einführung von Cloud-Anwendungen die Anforderungen an die Netzwerkstrukturen. Um sie zu sichern, bietet sich eine neue Cloud-Lösung an, die Netzwerk- und Sicherheitsfunktionen mit WAN-Eigenschaften kombiniert. Secure Access Service Edge (SASE) wird laut Experten an Bedeutung gewinnen. Sie vernetzt alle Unternehmensressourcen mit ihren Nutzern - und das ortsunabhängig, wie dieser Beitrag im Blog von Bechtle erläutert.

Solche Dienste überwachen auf Wunsch auch den kompletten Netzverkehr sämtlicher Nutzer und dokumentieren alle Vorgänge automatisch. Auf diese Weise können Unternehmen Compliance-Anforderungen effizient und sicher erfüllen.

Backup und Recovery auf andere Hyperscaler verlagern

"Mit cloudbasierten Services lassen sich Systeme nicht nur schneller, sondern auch besser und kostengünstiger sichern. Ein typisches Beispiel sind Backup- und Desaster-Recovery-Szenarien", berichtet Bilowsky.

Solch ein System haben die Cloud-Security-Experten von Bechtle für Zollern aufgebaut. Das Industrieunternehmen beschäftigt mehr als 2.400 Mitarbeiter und nutzt Office 365 von Microsoft für die weltweite Zusammenarbeit in elf Werken. Zollern wollte die Daten daraus aber weder On-Premises noch beim gleichen Cloud-Anbieter sichern. Daher hat Bechtle die Office-365-Plattform von Zollern mit der Amazon-Cloud verbunden. Ein cloudbasierter Veeam-Service sichert die Daten in einem S3 Bucket bei AWS.

Der besondere Charme der Lösung: Der Veeam-Server wird nur für die Zeit der Sicherung hochgefahren und anschließend automatisch abgeschaltet. Zudem wurde das Sicherheitsverfahren weiter optimiert. Dadurch kostet die Lösung 75 Prozent weniger als das vormalige Inhouse-Backup mit Veeam, wie Sie im Case hier nachlesen können. Gleichzeitig ist die Verfügbarkeit der Daten gestiegen.

Public Cloud kann sicherer sein als eigenes Rechenzentrum

All diese Beispiele zeigen: Der Umstieg auf Cloud-Lösungen bietet große Chancen, das Sicherheitsniveau zu erhöhen. Die Tools der großen Cloud-Anbieter sind ausgereift und lassen sich gezielt auf individuelle Bedürfnisse einsetzen.

Das Ganze hat jedoch für viele Mittelständler einen Haken: Das IT-Team muss diese Tools und Services kennen und sie zu bedienen wissen. "Dabei müssen sie Schlüsselfaktoren beherrschen wie Verfügbarkeit, Skalierbarkeit und Integration", sagt Bilowsky.

Dieses Sicherheits- und Cloud-Know-how besitzen nur wenige IT-Abteilungen. Daher unterstützt ein Dienstleister wie Bechtle solche Unternehmen mit einem eigens entwickelten mehrstufigen Vorgehensmodell. Das reicht von der Anforderungsanalyse und Datenschutz bis hin zu Evaluation, Beschaffung, Betrieb.

Bei Bechtle arbeiten Experten für Netzwerk, Storage, Server und Architektur zusammen. Sie wählen die Komponenten, die sich am besten eignen und sorgen dafür, dass Instanzen sicher konfiguriert werden. Bei der Gestaltung der Verträge achten sie darauf, dass die Verantwortlichkeiten richtig geregelt sind. Damit ein Konzept entsteht, dem alle Beteiligten zustimmen können, bezieht Bechtle Datenschutzbeauftragte und den Betriebsrat frühzeitig ein.

Diese Vielfalt an Möglichkeiten bedeutet auch: Es gibt nicht "die" Lösung für Cloud Security. Aber es gibt viele gute Gründe, mehr über Cloud Security zu erfahren. Einige davon haben Sie gerade gelesen. Hier entdecken Sie weitere:

Cloud Security neu definiert