Die sichere Cloud - Schutz und Sicherheit auf höchstem Niveau
Schutzmaßnahmen und Sicherheitsprozesse
Datenschutz & Sicherheit
Immer wieder machen Fälle von gehackten Webseiten die Schlagzeilen – selbst Interpol hat es schon getroffen. Sicherheitsexperten warnen davor, dass solche Angriffe sich häufen könnten. Kein Unternehmen möchte das nächste Opfer sein.
Gerade wenn Teile der IT in die Cloud ausgelagert sind, haben viele Unternehmen Sicherheitsbedenken. Dabei haben die Anbieter von Cloud-Diensten meist weit strengere Schutzmaßnahmen und Sicherheitsprozesse im Einsatz als ihre Kunden selbst. Schließlich können sie es sich erst recht nicht leisten, dass Daten in ihrer Obhut in die falschen Hände gelangen.
Das fängt bereits bei der Rechenzentrums- und Netzwerkarchitektur an. Unter anderem sichern Anbieter wie Amazon Web Services (AWS) ihre physischen Standorte mit strengen Sicherheitsprotokollen und Zugangskontrollen. Amazons Verfügbarkeitszonen bestehen zudem aus räumlich getrennten Rechenzentren, von denen jedes seine eigene redundante Energieversorgung und Konnektivität hat. Damit ist auch die Ausfallsicherheit gewährleistet.
Transparenz und Vertrauen
Bei der Zusammenarbeit mit einem Cloud-Anbieter sind Transparenz und gegenseitiges Vertrauen wesentlich. Fragen Sie Ihren Cloud-Anbieter, welche Sicherheitsfeatures er bietet, um den Datenschutz zu erhöhen und den Zugriff auf Ihre Daten zu kontrollieren. Zum Beispiel:
- Firewallfunktionen für private Netzwerke, Instanzen und Anwendungen
- Datenverschlüsselung sowohl bei der Datenübertragung als auch bei der Datenspeicherung und –bearbeitung
- Sichere Verwaltung der Kodierungsschlüssel
- Sichere Verbindungsoptionen
- Mehrstufige Nutzerauthentisierung mit differenzierten Zugriffsberechtigungen
- Abwehrmaßnahmen für DDoS-Angriffe
- Überwachungs- und Protokollierungsfunktionen, mit denen Sie verfolgen können, wer wann auf welche Daten und Anwendungen zugegriffen hat
Selbstverständlich muss der Anbieter die relevanten, branchenweit anerkannten Sicherheitszertifikate vorweisen können – AWS beispielsweise listet eine ganze Reihe von Zertifizierungen einschließlich ISO 27001, SOC 1/SSAE 16/ISAE 3402, PCI DSS Level 1, FIPS 140-2 und HIPAA.
Besser noch ist es, wenn der Anbieter über die notwendigen Maßnahmen hinaus weitere Schutzvorkehrungen und zusätzliche Sicherheitsebenen implementiert hat, diese regelmäßig auf den neuesten Stand bringt und auch immer wieder auf die Probe stellt. AWS führt Penetrationstests durch, bei denen eigens beauftragte Hacker versuchen, über eventuelle Sicherheitslücken in das System einzudringen und so die Abwehr testen.
Amazon Inspector ist ein Dienst zur Sicherheitsbeurteilung, der Anwendungen von AWS-Kunden automatisch auf Schwachstellen prüfen kann – einschließlich Beeinträchtigungen bei Netzwerken, Betriebssystemen und zugehörigen Speichern. Und mit Amazon Virtual Private Cloud (VPC) können Kunden ihre Backend-Systeme in einem privaten Subnetz ohne Internetzugang betreiben und damit den unbefugten Zugriff weitestgehend verhindern.
Egal wie hoch Ihre Sicherheitsanforderungen sind, ein Cloud-Partner Ihres Vertrauens sollte Sie dabei unterstützen können, die entsprechenden Maßnahmen wirksam umzusetzen. Bei der Zusammenarbeit mit einem renommierten Anbieter treffen die Vorteile der Cloud auch auf den Bereich Sicherheit zu: Sie profitieren von skalierbarer Sicherheit immer auf dem neuesten Stand der Technik, ohne in eigene Hard- oder Software und deren Verwaltung investieren zu müssen.
Events und Webinare von JustRelate: Expertenwissen kompakt
Bei unseren Events und kostenlosen Webinaren teilen Experten ihr Praxiswissen aus Projekten und präsentieren Ihnen die kommenden Technologie-Trends. Dabei geht es um verschiedene Themen rund um die Digitalisierung – zum Beispiel Digital-Experience-Plattformen (DXP), Content-Management-Systeme (CMS), Customer-Relationship-Management (CRM) und Cloud Computing.
