What is Cloud Security?

Cloud security is a family of security policies, procedures, tools, and technologies designed to protect users, sensitive data, apps, and infrastructure in cloud computing environments. The most comprehensive cloud security solutions span workloads, users, and software-as-a-service (SaaS) resources in the cloud to protect them from data breaches, malware, and other security threats. Cloud environments, especially hybrid clouds that combine public clouds with remote or on-premises private data centers, are open to a host of vulnerabilities and attack vectors from both inside and outside. That’s why it’s critical to leverage access controls, multifactor authentication, data protection, encryption, configuration management, and more to keep them both accessible and secure. Learn more .

Why is Cloud Security Important?

The advent of remote work and cloud adoption has accelerated digital transformation, but as workforces, data, and apps have become more distributed, legacy networking models—built around local workers and resources—have made them slower and less secure. To make up for their losses in security, productivity, and user satisfaction, organizations need to reconsider how they protecting their environments. Ironically, many organizations cite security concerns as a primary reason not to move to the cloud. But today, in a complex economy driven by innovation—and shadowed by the growing business of cybercrime—organizations need the flexibility and scalability of cloud services, which can only be effectively secured by cloud security solutions that rise to meet the unique needs of the cloud. Read more .

What Is Cloud Computing?

Cloud computing, more often just “the cloud,” is increasingly dominant worldwide as a means of accessing applications, data, systems, and more over the internet, instead of only on local hardware or networks. It allows organizations to entrust some of their data, apps, and infrastructure to third parties, which manage and secure those resources to varying degrees depending on the service. Read more .

What Is Cloud Computing?

Cloud computing, more often just “the cloud,” is increasingly dominant worldwide as a means of accessing applications, data, systems, and more over the internet, instead of only on local hardware or networks. It allows organizations to entrust some of their data, apps, and infrastructure to third parties, which manage and secure those resources to varying degrees depending on the service. Read more .

Define Cloud Security

Cloud security means multiple technologies working together to protect data and applications in the cloud from the various entry vectors of cyberthreats.

How Does Cloud Security Work?

A cloud environment is only as secure as its weakest point, so effective cloud security means multiple technologies working together to protect data and applications from all angles. This often includes firewalls, identity and access management (IAM), segmentation, and encryption, though security needs can vary by the type of cloud deployment. Rather than protecting a perimeter, cloud security protects resources and data individually. This means implementing more granular and specific security measures, such as cloud security posture management ( CSPM ), data protection, data security, and disaster recovery as well as a bevy of tools to meet compliance requirements. Read more .

Cloud Security Solutions

Cloud security aims to protect more than just the perimeter, bringing security all the way down to the data. Some of the most common measures include: Identity and access management (IAM) to help provision access to resources in cloud environments. IAM also helps you prevent unauthorized access to data, apps, and infrastructure shared across clouds. Data loss prevention (DLP) to monitor and inspect data to prevent exfiltration. DLP is an essential element of cloud computing security that a traditional security model can’t carry out effectively. Data encryption to encode data so that attackers can’t interpret it without decrypting it. Encryption also helps establish trust and preserve anonymity, and is required by various privacy regulations worldwide. Security information and event management (SIEM) to analyze security logs in real time, giving your security team increased visibility over your cloud ecosystem. Read more .

How Is Cloud Security Evolving?

The cloud has changed the global technology landscape, and cloud security is changing along with it. More recently, we’ve seen this in the discourse around security service edge (SSE) and zero trust. As a growing industry trend, SSE solves fundamental challenges related to remote work, the cloud, secure edge computing, and digital transformation, providing secure access to the internet, SaaS and cloud apps, and your organization’s private apps. Learn more about SSE . Zero trust, a key component of SSE, is also also seeing rapid adoption. Based on the idea that no user or entity should be inherently trusted, a zero trust approach grants access to data and applications based on specific context—identity, content, location, device, and more—while delivering enhanced user experiences. Learn more about zero trust .

Why Should You Embrace Zero Trust?

Endpoints, resources, and data are everywhere, and the benefits of the cloud are quickly overtaking reliance on on-premises technology. Securing cloud environments means investing in technologies that will prevent data breaches while helping users stay satisfied and productive, and today, zero trust is the only security paradigm today that can offer that. According to Cybersecurity Insiders , 72% of organizations are prioritizing zero trust adoption. They understand that archaic, siloed security tools simply don’t have the capacity or scalability to protect all your cloud resources, wherever they’re being accessed from. As you evaluate zero trust offerings, keep something in mind: any vendor can say they offer zero trust. Many vendors bolt a cloud platform onto a legacy network appliance and call it “cloud ready.” You need a partner with a zero trust solution that was built in the cloud, for the cloud. Read more .

Security Risks of Cloud Computing

The cloud helps you build, deploy, use, and maintain resources in a flexible way. Because your organization isn’t responsible for the hardware, you can use as much of the cloud as you need without investing in more appliances to handle the scale. However, when you move your resources off your network, perimeter-style defenses don’t work anymore, forcing you to re-evaluate how and where your employees work as well as how to most effectively identify security issues, mitigate vulnerabilities, block malware, and prevent data loss. Read more .

Ressourcen > Sicherheit – Glossar > Was ist Cloud-Sicherheit

Was ist Cloud-Sicherheit?

Video ansehen

Cloud-Sicherheit – Definition

Das Konzept der Cloud-Sicherheit umfasst die Tools, Technologien, Richtlinien, Dienste und Verfahren, mit denen Cloud-Umgebungen und die darin enthaltenen sensiblen Daten vor Cyberangriffen geschützt werden. Gängige Methoden, die unter diesen Begriff fallen, sind die Multi-Faktor-Authentifizierung, virtuelle private Netzwerke (VPNs), Firewalls und Datenverschlüsselung.

Was ist Cloud-Sicherheit?

Cloud-Sicherheit ist ein neuer Lösungsansatz zur Gewährleistung der Sicherheit von Mitarbeitern und sensiblen Daten. Sie stellt sich den Herausforderungen, die herkömmliche Sicherheitsinfrastrukturen in den heutigen Cloud-Umgebungen einfach nicht mehr bewältigen können. Dabei setzen Unternehmen verschiedene Cloud-Services wie SaaS ein und stellen Anwendungen in öffentlichen Clouds verschiedener Anbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform sowie in Rechenzentren und privaten Clouds bereit.

Im Wesentlichen bezeichnet der Begriff „Cloud-Sicherheit“ eine komplette Plattform von Lösungen für Sicherheits- und Zugriffskontrollen, die speziell zum Schutz von Daten bei der Übertragung zur und aus der Cloud entwickelt wurden und die Personen absichern, die auf diese Daten zugreifen.

Wie funktioniert Cloud-Sicherheit?

Effektive Cloud-Sicherheit nutzt mehrere Technologien, die gemeinsam Daten und Anwendungen in der Cloud an verschiedenen Angriffspunkten vor Cyberbedrohungen abschirmen. Zu den gängigen Lösungen zählen, je nach Art des Cloud-Deployments, Firewalls, Identitäts- und Access-Management (IAM), Segmentierung und Verschlüsselungen.

Arten von Cloud-Services

Cloud-Computing und Cloud-Bereitstellung lassen sich in vier Varianten sowie vier vorherrschende Servicemodelle unterteilen, die nachstehend kurz vorgestellt werden.

Man unterscheidet zwischen den folgenden vier Varianten:

Private Cloud – eine eigene Infrastruktur, die nur von einer einzelnen Organisation genutzt wird. Sie befindet sich im Besitz eines Dritten oder der Organisation selbst. Für die Sicherheit ist allein der Eigentümer verantwortlich.
Öffentliche Cloud – eine Infrastruktur, die von einem Drittanbieter betrieben und von mehreren Organisationen gemeinsam genutzt wird. In diesem Fall tragen die Nutzer und der Anbieter die gemeinsame Verantwortung für die Gewährleistung der Sicherheit.
Hybride Cloud – eine Kombination aus privater und öffentlicher Cloud, deren jeweilige Stärken dabei flexibel nutzbar sind – z. B. Skalierbarkeit (öffentliche Cloud) oder strengere Kontrollen (private Cloud).
Multicloud – eine gemeinsam genutzte Infrastruktur für mehrere Organisationen, die gemeinsam auf dieselben Anwendungen zugreifen können bzw. die dieselben Anforderungen an Segmentierung und Datenschutz haben (z. B. PCI DSS).

Die Unterteilung der vier Servicemodelle lautet wie folgt:

Software-as-a-Service (SaaS) – komplette Softwarelösungen, die über die Cloud als kostenlose oder kostenpflichtige Angebote bereitgestellt werden. Ein Beispiel für eine SaaS-Lösung ist Google Docs.
Infrastructure-as-a-Service (IaaS) – eine virtualisierte Infrastruktur zur Installation von Software, sodass Unternehmen keine eigene Infrastruktur betreiben müssen.
Platform-as-a-Service (PaaS) – Cloud-basierte Tools, mit denen Entwickler Anwendungen in einer skalierbaren Umgebung erstellen, testen und bereitstellen können.
Functions-as-a-Service (FaaS) – wird oft auch als serverloses Computing bezeichnet. In ihrer Funktionsweise ähneln diese Dienste PaaS, sind aber auf einzelne Funktionen von Anwendungen ausgerichtet, die sehr schnell hoch- und wieder heruntergefahren werden können.

Innovation als Imperativ

Die Entstehung der Cloud zählt zu den radikalsten technologischen Umwälzungen der jüngeren Vergangenheit. Die Veränderungen, die sie für die Wirtschaftswelt mit sich gebracht hat, sind weitreichend und zwingen Unternehmen zu einer kompletten Neubewertung: Wie und wo arbeiten Mitarbeiter? Wie lassen sich Sicherheitsprobleme am besten erkennen, Schwachstellen schließen und Datenschutzverletzungen verhindern? Wie blockiert man Malware und wie schützt man sich vor Datenverlust?

Angesichts der Tatsache, dass so viele Mitarbeiter außerhalb des Netzwerkperimeters arbeiten und auf SaaS und Anwendungen zugreifen, die in öffentlichen Clouds gehostet werden, stellt sich die Frage, ob eine Netzwerksicherheit anhand von Appliance-basierten Security-Stacks in eigenen Rechenzentren immer noch die beste Lösung für die Cybersicherheit ist. Mit Blick auf Datenpannen, Ransomware und DDoS-Angriffe und immer raffiniertere Hacker, die täglich neue Sicherheitsrisiken schaffen, lautet die Antwort eindeutig „Nein“. Vielmehr wird ein moderner Ansatz benötigt, der veraltete Hardware durch eine sichere Cloud-Infrastruktur ersetzt.

Sicherheitsarchitekturen, die sämtliche Verbindungen über das unternehmenseigene Rechenzentrum routen, sind ein Hemmschuh für die digitale Unternehmenstransformation, da sie nicht den erforderlichen dynamischen Zugriff gewährleisten können.

Gartner, „The Future of Network Security is in the Cloud“, August 2019

Cloud-Sicherheit und herkömmliche Netzwerksicherheit im Vergleich

In der heutigen Welt des Cloud-Computing mit ihren Multicloud- und Hybrid-Cloud-Strategien sind die Security-Stacks, die im herkömmlichen Appliance-basierten Modell zur Netzwerksicherung eingesetzt werden, zunehmend unwirksam und ungeeignet. Bei dieser mittlerweile veralteten Methode wird der gesamte Traffic durch das zentrale Rechenzentrum geleitet, wo die Sicherheits- und Zugriffskontrollen installiert sind – selbst dann, wenn das Ziel ein Cloud-Service-Anbieter ist. Es ist eine komplexe Konfiguration, die die User Experience erheblich beeinträchtigt.

Geschäftskritische Anwendungen wie Microsoft 365 sind so konzipiert, dass man direkt über lokale Internet-Breakouts auf sie zugreifen kann. Um derartige bandbreitenintensive Anwendungen und den wachsenden Netzwerk-Traffic ohne zusätzliche Kosten und Komplexität bewältigen zu können, braucht es eine mehrinstanzenfähige Sicherheitsplattform, die sich flexibel skalieren lässt. Eine herkömmliche Architektur zur Netzwerksicherung kann das nicht leisten.

Zudem hat durch den Umstieg auf die Cloud das klassische Unternehmensnetzwerk weitgehend an Bedeutung verloren. Seine Funktion wird heute im Wesentlichen durch das Internet erfüllt. Netzwerksicherheits-Stacks wurden nicht für die heutigen Cloud-Computing-Umgebungen entwickelt und bieten nicht die umfassende Cyber- und Cloud-Datensicherheit, die für Cloud-basierte Anwendungen und mobile User erforderlich wäre. Anwendungen, Workloads und Daten in der Cloud sowie mobile User, die sich von wechselnden Standorten aus verbinden, lassen sich am effektivsten schützen, indem Sicherheits- und Zugriffskontrollen ebenfalls in die Cloud verlagert werden.

Im Unterschied zu herkömmlichen hardwarebasierten Sicherheits- und Zugriffskontrollen ermöglicht Cloud-Sicherheit eine sofortige Implementierung neuer Sicherheitsupdates. So lässt sich gewährleisten, dass alle Sicherheitsfunktionen jederzeit auf dem aktuellen Stand sind und Daten und User auch vor neuartiger Malware und anderen raffinierten Bedrohungen zuverlässig geschützt sind. Eine entsprechende Aktualisierung aller Appliances wäre angesichts des täglichen Bombardements mit Zehntausenden neuer Phishing-Websites und anderer Bedrohungen allein aus praktischen Gründen unmöglich – ganz zu schweigen vom finanziellen Aspekt. Dagegen lassen sich Cloud-Sicherheitslösungen problemlos aktualisieren. Die Kosten und der Aufwand für das Einspielen von Patches und Updates sowie für die Verwaltung von Hardware und Software werden dadurch erheblich reduziert.

Bei Cloud-Lösungen sind die Sicherheitsdienste und Zugriffskontrollen direkt in die Plattform integriert und tauschen untereinander Informationen aus, damit Unternehmen ein ganzheitliches Bild des gesamten Traffics erhalten, der sich zwischen den verteilten Netzwerken (Cloud und On-Premise) bewegt. Über eine einzige Oberfläche erhalten Unternehmen in Sekundenschnelle Einblick in sämtliche Anfragen von Usern, Standorten, Servern und Endgeräten weltweit. APIs mit weiteren Anbietern von Cloud-Services wie z. B. SD-WAN, Cloud Access Security Broker (CASB), Identitäts- und Access-Management (IAM) und Endgeräteschutz optimieren den Sicherheitsstatus eines Unternehmens zusätzlich.

Wie die meisten modernen Anwendungen kann auch eine Cloud-Sicherheitslösung als Service bereitgestellt werden, wodurch die Kosten und die Komplexität im Vergleich zu herkömmlichen Appliance-basierten Ansätzen sinken. Genauso wie Cloud-Anwendungen das Zugriffsmanagement durch Authentifizierung und andere Sicherheitstools erleichtern, vereinfacht Cloud-Sicherheit die Durchsetzung von Richtlinien, denen User automatisch und standortunabhängig unterliegen.

Wachsende Nachfrage nach Cloud-Sicherheit

Branchenanalysten erkennen die Veränderungen, die die Cloud in der Wirtschaftswelt ausgelöst hat, und wissen, dass sich die Auswirkungen in Zukunft noch deutlicher bemerkbar machen werden – nicht nur in Bezug auf Sicherheitsbedrohungen, sondern auch hinsichtlich Cloud-Kontrollen und des Modells der geteilten Verantwortung, Cloud-Schwachstellen aufgrund von Fehlkonfigurationen, Datenschutz in der Cloud, Automatisierung, Berechtigungen, Vorschriften wie der DSGVO oder dem Umstieg auf SASE und Zero Trust uvm.

Gartner prognostiziert für die nächsten fünf Jahre eine deutlich steigende Nachfrage nach Cloud-Security-as-a-Service, der sogenannten Secure Access Service Edge (SASE), und schätzt, dass mindestens 40 Prozent aller Unternehmen bis 2024 die Einführung von SASE planen.

Der Grund dafür ist offensichtlich: SASE reduziert die Netzwerkkomplexität, die für Unternehmen, die weiterhin an herkömmlichen Ansätzen festhalten, zunehmend eine Überforderung ist. SASE liefert einen dynamischeren Pfad zur Sicherheit, der den vielfältigen Wegen gerecht wird, die Benutzer heutzutage zum Zugriff auf das Netzwerk nutzen.

Unternehmen, die bislang noch an lokal installierten Appliances festhalten, dürfen die Augen nicht vor dieser Realität verschließen. Um den Erfordernissen einer Cloud-zentrierten Geschäftswelt gerecht zu werden, ist eine Anpassung der Sicherheitsstrategie unabdingbar.

In einem Artikel von Gartner aus dem Jahr 2019 werden die Veränderungen erörtert, die zukunftsorientierte Unternehmen bereits vorgenommen haben, um von den Vorteilen der Cloud-Sicherheit zu profitieren: „Je mehr Unternehmen auf Cloud-basierte Plattformen setzen, desto komplexer und vielfältiger gestaltet sich die Cloud-Sicherheit für die Sicherheitsteams. Führende Unternehmen begegnen den Herausforderungen, die die rapiden Veränderungen in diesem Umfeld mit sich bringen, mit der Einrichtung von Kompetenzzentren und Investitionen in die Personalentwicklung.“

Je mehr Unternehmen auf Cloud-basierte Plattformen setzen, desto komplexer gestaltet sich die Vielfalt der Optionen, die Sicherheitsteams zum Schutz des ein- und ausgehenden Daten-Traffics zur Auswahl stehen. Führende Unternehmen begegnen den Herausforderungen, die die rapiden Veränderungen in diesem Umfeld mit sich bringen, mit der Einrichtung von Kompetenzzentren und Investitionen in die Personalentwicklung.

Gartner

Gartner Report: 2021 Strategic Roadmap for SASE Convergence

REPORT LESEN

Absicherung der Cloud-Transformation durch einen Zero-Trust-Ansatz

Whitepaper lesen

Netzwerksicherheit neu gedacht

Mehr erfahren

Im Magic Quadrant for Secure Web Gateway 2020 prognostiziert Gartner: „Das zukünftige Wachstum der Cloud wird vor allem durch die Ausmusterung von On-Premise-Lösungen begünstigt. Als verstärkender Faktor wird sich der zunehmende Einsatz fortschrittlicher Sicherheitsfunktionen auswirken (Remote Browser Isolation, Sandboxing, Outbound-Firewall-Services usw.).“

Zscaler Cloud Protection

Zscaler Cloud Protection sichert Cloud-Workloads ohne zusätzlichen Betriebsaufwand. Die innovative Zero-Trust-Architektur behebt Sicherheitslücken und Fehlkonfigurationen automatisch, minimiert die Angriffsfläche, sichert die Kommunikation zwischen Usern und Anwendungen sowie zwischen Anwendungen selbst ab, verhindert eine laterale Bewegung von Bedrohungen und reduziert so Geschäftsrisiken. Weitere Informationen sind über die Website über Zscaler Cloud Protection abrufbar.

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Ist das Festhalten an Appliance-basierter Netzwerksicherheit noch vertretbar? Würde ein Umstieg auf Cloud-Sicherheit das Schutzniveau verbessern?Dieser Security-Preview-Test vermittelt Unternehmen einen Eindruck davon, wie gut sie aktuell gegen Ransomware und andere Bedrohungen geschützt sind. Der Test ist sicher und liefert aussagekräftige Hinweise auf mögliche Sicherheitslücken.

Weitere Ressourcen

Gartner-Report: Magic Quadrant für Security Service Edge 2022
Web-Ressource: Zscaler Cloud Security
Blogbeitrag: Put those cloud security objections to rest
Blogbeitrag: Cloud security and the public sector: A dangerous partnership or a growing necessity?

Learn How Zscaler Deepens CrowdStrike Integration to Enable Superior Threat Detection for Zero Trust

Beschleunigte Transformation

Gartner Magic Quadrant Leader

So gelingen hybride Arbeitskonzepte

Die weltweit effektivste Lösung zur Abwehr von Ransomware

Unterstützung für agile Zweigstellen

Sicherung des ServiceNow-Deployments

Zero Trust Content Library

Zero Trust Content Library

Zero Trust Content Library

Zscaler Karriere

Zscaler Karriere

Zscaler Karriere

Was ist Cloud-Sicherheit?

Cloud-Sicherheit – Definition

Was ist Cloud-Sicherheit?

Wie funktioniert Cloud-Sicherheit?

Arten von Cloud-Services

Die Unterteilung der vier Servicemodelle lautet wie folgt:

Innovation als Imperativ

Cloud-Sicherheit und herkömmliche Netzwerksicherheit im Vergleich

Wachsende Nachfrage nach Cloud-Sicherheit

Gartner Report: 2021 Strategic Roadmap for SASE Convergence

Absicherung der Cloud-Transformation durch einen Zero-Trust-Ansatz

Netzwerksicherheit neu gedacht

Zscaler Cloud Protection

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Weitere Ressourcen