Ressourcen > Sicherheit – Glossar > Was ist Cloud-Sicherheit

Was ist Cloud-Sicherheit?

Cloud-Sicherheit – Definition

Das Konzept der Cloud-Sicherheit umfasst die Tools, Technologien, Richtlinien, Dienste und Verfahren, mit denen Cloud-Umgebungen und die darin enthaltenen sensiblen Daten vor Cyberangriffen geschützt werden. Gängige Methoden, die unter diesen Begriff fallen, sind die Multi-Faktor-Authentifizierung, virtuelle private Netzwerke (VPNs), Firewalls und Datenverschlüsselung.

 

Was ist Cloud-Sicherheit?

Cloud-Sicherheit ist ein neuer Lösungsansatz zur Gewährleistung der Sicherheit von Mitarbeitern und sensiblen Daten. Sie stellt sich den Herausforderungen, die herkömmliche Sicherheitsinfrastrukturen in den heutigen Cloud-Umgebungen einfach nicht mehr bewältigen können. Dabei setzen Unternehmen verschiedene Cloud-Services wie SaaS ein und stellen Anwendungen in öffentlichen Clouds verschiedener Anbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform sowie in Rechenzentren und privaten Clouds bereit.

Im Wesentlichen bezeichnet der Begriff „Cloud-Sicherheit“ eine komplette Plattform von Lösungen für Sicherheits- und Zugriffskontrollen, die speziell zum Schutz von Daten bei der Übertragung zur und aus der Cloud entwickelt wurden und die Personen absichern, die auf diese Daten zugreifen.

 

Wie funktioniert Cloud-Sicherheit?

Effektive Cloud-Sicherheit nutzt mehrere Technologien, die gemeinsam Daten und Anwendungen in der Cloud an verschiedenen Angriffspunkten vor Cyberbedrohungen abschirmen. Zu den gängigen Lösungen zählen, je nach Art des Cloud-Deployments, Firewalls, Identitäts- und Access-Management (IAM), Segmentierung und Verschlüsselungen.

 

Arten von Cloud-Services

Cloud-Computing und Cloud-Bereitstellung lassen sich in vier Varianten sowie vier vorherrschende Servicemodelle unterteilen, die nachstehend kurz vorgestellt werden.

Man unterscheidet zwischen den folgenden vier Varianten:

  • Private Cloud – eine eigene Infrastruktur, die nur von einer einzelnen Organisation genutzt wird. Sie befindet sich im Besitz eines Dritten oder der Organisation selbst. Für die Sicherheit ist allein der Eigentümer verantwortlich.
  • Öffentliche Cloud – eine Infrastruktur, die von einem Drittanbieter betrieben und von mehreren Organisationen gemeinsam genutzt wird. In diesem Fall tragen die Nutzer und der Anbieter die gemeinsame Verantwortung für die Gewährleistung der Sicherheit.
  • Hybride Cloud – eine Kombination aus privater und öffentlicher Cloud, deren jeweilige Stärken dabei flexibel nutzbar sind – z. B. Skalierbarkeit (öffentliche Cloud) oder strengere Kontrollen (private Cloud).
  • Multicloud – eine gemeinsam genutzte Infrastruktur für mehrere Organisationen, die gemeinsam auf dieselben Anwendungen zugreifen können bzw. die dieselben Anforderungen an Segmentierung und Datenschutz haben (z. B. PCI DSS).

 

Die Unterteilung der vier Servicemodelle lautet wie folgt:

  • Software-as-a-Service (SaaS) – komplette Softwarelösungen, die über die Cloud als kostenlose oder kostenpflichtige Angebote bereitgestellt werden. Ein Beispiel für eine SaaS-Lösung ist Google Docs.
  • Infrastructure-as-a-Service (IaaS) – eine virtualisierte Infrastruktur zur Installation von Software, sodass Unternehmen keine eigene Infrastruktur betreiben müssen.
  • Platform-as-a-Service (PaaS) – Cloud-basierte Tools, mit denen Entwickler Anwendungen in einer skalierbaren Umgebung erstellen, testen und bereitstellen können.
  • Functions-as-a-Service (FaaS) – wird oft auch als serverloses Computing bezeichnet. In ihrer Funktionsweise ähneln diese Dienste PaaS, sind aber auf einzelne Funktionen von Anwendungen ausgerichtet, die sehr schnell hoch- und wieder heruntergefahren werden können.

Innovation als Imperativ

Die Entstehung der Cloud zählt zu den radikalsten technologischen Umwälzungen der jüngeren Vergangenheit. Die Veränderungen, die sie für die Wirtschaftswelt mit sich gebracht hat, sind weitreichend und zwingen Unternehmen zu einer kompletten Neubewertung: Wie und wo arbeiten Mitarbeiter? Wie lassen sich Sicherheitsprobleme am besten erkennen, Schwachstellen schließen und Datenschutzverletzungen verhindern? Wie blockiert man Malware und wie schützt man sich vor Datenverlust?

Angesichts der Tatsache, dass so viele Mitarbeiter außerhalb des Netzwerkperimeters arbeiten und auf SaaS und Anwendungen zugreifen, die in öffentlichen Clouds gehostet werden, stellt sich die Frage, ob eine Netzwerksicherheit anhand von Appliance-basierten Security-Stacks in eigenen Rechenzentren immer noch die beste Lösung für die Cybersicherheit ist. Mit Blick auf Datenpannen, Ransomware und DDoS-Angriffe und immer raffiniertere Hacker, die täglich neue Sicherheitsrisiken schaffen, lautet die Antwort eindeutig „Nein“. Vielmehr wird ein moderner Ansatz benötigt, der veraltete Hardware durch eine sichere Cloud-Infrastruktur ersetzt.

Sicherheitsarchitekturen, die sämtliche Verbindungen über das unternehmenseigene Rechenzentrum routen, sind ein Hemmschuh für die digitale Unternehmenstransformation, da sie nicht den erforderlichen dynamischen Zugriff gewährleisten können.
Gartner, „The Future of Network Security is in the Cloud“, August 2019

Cloud-Sicherheit und herkömmliche Netzwerksicherheit im Vergleich

In der heutigen Welt des Cloud-Computing mit ihren Multicloud- und Hybrid-Cloud-Strategien sind die Security-Stacks, die im herkömmlichen Appliance-basierten Modell zur Netzwerksicherung eingesetzt werden, zunehmend unwirksam und ungeeignet. Bei dieser mittlerweile veralteten Methode wird der gesamte Traffic durch das zentrale Rechenzentrum geleitet, wo die Sicherheits- und Zugriffskontrollen installiert sind – selbst dann, wenn das Ziel ein Cloud-Service-Anbieter ist. Es ist eine komplexe Konfiguration, die die User Experience erheblich beeinträchtigt.

Geschäftskritische Anwendungen wie Microsoft 365 sind so konzipiert, dass man direkt über lokale Internet-Breakouts auf sie zugreifen kann. Um derartige bandbreitenintensive Anwendungen und den wachsenden Netzwerk-Traffic ohne zusätzliche Kosten und Komplexität bewältigen zu können, braucht es eine mehrinstanzenfähige Sicherheitsplattform, die sich flexibel skalieren lässt. Eine herkömmliche Architektur zur Netzwerksicherung kann das nicht leisten.

Zudem hat durch den Umstieg auf die Cloud das klassische Unternehmensnetzwerk weitgehend an Bedeutung verloren. Seine Funktion wird heute im Wesentlichen durch das Internet erfüllt. Netzwerksicherheits-Stacks wurden nicht für die heutigen Cloud-Computing-Umgebungen entwickelt und bieten nicht die umfassende Cyber- und Cloud-Datensicherheit, die für Cloud-basierte Anwendungen und mobile User erforderlich wäre. Anwendungen, Workloads und Daten in der Cloud sowie mobile User, die sich von wechselnden Standorten aus verbinden, lassen sich am effektivsten schützen, indem Sicherheits- und Zugriffskontrollen ebenfalls in die Cloud verlagert werden.

Im Unterschied zu herkömmlichen hardwarebasierten Sicherheits- und Zugriffskontrollen ermöglicht Cloud-Sicherheit eine sofortige Implementierung neuer Sicherheitsupdates. So lässt sich gewährleisten, dass alle Sicherheitsfunktionen jederzeit auf dem aktuellen Stand sind und Daten und User auch vor neuartiger Malware und anderen raffinierten Bedrohungen zuverlässig geschützt sind. Eine entsprechende Aktualisierung aller Appliances wäre angesichts des täglichen Bombardements mit Zehntausenden neuer Phishing-Websites und anderer Bedrohungen allein aus praktischen Gründen unmöglich – ganz zu schweigen vom finanziellen Aspekt. Dagegen lassen sich Cloud-Sicherheitslösungen problemlos aktualisieren. Die Kosten und der Aufwand für das Einspielen von Patches und Updates sowie für die Verwaltung von Hardware und Software werden dadurch erheblich reduziert.

Bei Cloud-Lösungen sind die Sicherheitsdienste und Zugriffskontrollen direkt in die Plattform integriert und tauschen untereinander Informationen aus, damit Unternehmen ein ganzheitliches Bild des gesamten Traffics erhalten, der sich zwischen den verteilten Netzwerken (Cloud und On-Premise) bewegt. Über eine einzige Oberfläche erhalten Unternehmen in Sekundenschnelle Einblick in sämtliche Anfragen von Usern, Standorten, Servern und Endgeräten weltweit. APIs mit weiteren Anbietern von Cloud-Services wie z. B. SD-WAN, Cloud Access Security Broker (CASB), Identitäts- und Access-Management (IAM) und Endgeräteschutz optimieren den Sicherheitsstatus eines Unternehmens zusätzlich.

Wie die meisten modernen Anwendungen kann auch eine Cloud-Sicherheitslösung als Service bereitgestellt werden, wodurch die Kosten und die Komplexität im Vergleich zu herkömmlichen Appliance-basierten Ansätzen sinken. Genauso wie Cloud-Anwendungen das Zugriffsmanagement durch Authentifizierung und andere Sicherheitstools erleichtern, vereinfacht Cloud-Sicherheit die Durchsetzung von Richtlinien, denen User automatisch und standortunabhängig unterliegen.

Wachsende Nachfrage nach Cloud-Sicherheit

Branchenanalysten erkennen die Veränderungen, die die Cloud in der Wirtschaftswelt ausgelöst hat, und wissen, dass sich die Auswirkungen in Zukunft noch deutlicher bemerkbar machen werden – nicht nur in Bezug auf Sicherheitsbedrohungen, sondern auch hinsichtlich Cloud-Kontrollen und des Modells der geteilten Verantwortung, Cloud-Schwachstellen aufgrund von Fehlkonfigurationen, Datenschutz in der Cloud, Automatisierung, Berechtigungen, Vorschriften wie der DSGVO oder dem Umstieg auf SASE und Zero Trust uvm.

Gartner prognostiziert für die nächsten fünf Jahre eine deutlich steigende Nachfrage nach Cloud-Security-as-a-Service, der sogenannten Secure Access Service Edge (SASE), und schätzt, dass mindestens 40 Prozent aller Unternehmen bis 2024 die Einführung von SASE planen.

Der Grund dafür ist offensichtlich: SASE reduziert die Netzwerkkomplexität, die für Unternehmen, die weiterhin an herkömmlichen Ansätzen festhalten, zunehmend eine Überforderung ist. SASE liefert einen dynamischeren Pfad zur Sicherheit, der den vielfältigen Wegen gerecht wird, die Benutzer heutzutage zum Zugriff auf das Netzwerk nutzen.

Unternehmen, die bislang noch an lokal installierten Appliances festhalten, dürfen die Augen nicht vor dieser Realität verschließen. Um den Erfordernissen einer Cloud-zentrierten Geschäftswelt gerecht zu werden, ist eine Anpassung der Sicherheitsstrategie unabdingbar.

In einem Artikel von Gartner aus dem Jahr 2019 werden die Veränderungen erörtert, die zukunftsorientierte Unternehmen bereits vorgenommen haben, um von den Vorteilen der Cloud-Sicherheit zu profitieren: „Je mehr Unternehmen auf Cloud-basierte Plattformen setzen, desto komplexer und vielfältiger gestaltet sich die Cloud-Sicherheit für die Sicherheitsteams. Führende Unternehmen begegnen den Herausforderungen, die die rapiden Veränderungen in diesem Umfeld mit sich bringen, mit der Einrichtung von Kompetenzzentren und Investitionen in die Personalentwicklung.“

Je mehr Unternehmen auf Cloud-basierte Plattformen setzen, desto komplexer gestaltet sich die Vielfalt der Optionen, die Sicherheitsteams zum Schutz des ein- und ausgehenden Daten-Traffics zur Auswahl stehen. Führende Unternehmen begegnen den Herausforderungen, die die rapiden Veränderungen in diesem Umfeld mit sich bringen, mit der Einrichtung von Kompetenzzentren und Investitionen in die Personalentwicklung.

Gartner

Gartner Report: 2021 Strategic Roadmap for SASE Convergence

REPORT LESEN
Gartner Report: 2021 Strategic Roadmap for SASE Convergence

Absicherung der Cloud-Transformation durch einen Zero-Trust-Ansatz

Whitepaper lesen
Symbol: Papier

Netzwerksicherheit neu gedacht

Mehr erfahren
Symbol: Web

Im Magic Quadrant for Secure Web Gateway 2020 prognostiziert Gartner: „Das zukünftige Wachstum der Cloud wird vor allem durch die Ausmusterung von On-Premise-Lösungen begünstigt. Als verstärkender Faktor wird sich der zunehmende Einsatz fortschrittlicher Sicherheitsfunktionen auswirken (Remote Browser Isolation, Sandboxing, Outbound-Firewall-Services usw.).“

Zscaler Cloud Protection

Zscaler Cloud Protection sichert Cloud-Workloads ohne zusätzlichen Betriebsaufwand. Die innovative Zero-Trust-Architektur behebt Sicherheitslücken und Fehlkonfigurationen automatisch, minimiert die Angriffsfläche, sichert die Kommunikation zwischen Usern und Anwendungen sowie zwischen Anwendungen selbst ab, verhindert eine laterale Bewegung von Bedrohungen und reduziert so Geschäftsrisiken. Weitere Informationen sind über die Website über Zscaler Cloud Protection abrufbar.

 

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Ist das Festhalten an Appliance-basierter Netzwerksicherheit noch vertretbar? Würde ein Umstieg auf Cloud-Sicherheit das Schutzniveau verbessern?Dieser Security-Preview-Test vermittelt Unternehmen einen Eindruck davon, wie gut sie aktuell gegen Ransomware und andere Bedrohungen geschützt sind. Der Test ist sicher und liefert aussagekräftige Hinweise auf mögliche Sicherheitslücken.