Jakub Jirsák - stock.adobe.com

F

Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr.

Cloud Computing gibt es schon seit einiger Zeit, aber die korrekte Bedeutung bestimmter Begriffe ist immer noch verwirrend. Ein Beispiel dafür ist die Unterscheidung zwischen Cloud-Sicherheit und Netzwerksicherheit.

Betrachten wir zunächst den Begriff Netzwerksicherheit, um zu verstehen, was er umfasst. Dann wenden wir uns der Cloud Security im Vergleich zur Netzwerksicherheit zu, um zu sehen, wie die beiden Begriffe miteinander verwandt sind, sich aber in mehreren Schlüsselbereichen unterscheiden.

Was ist Netzwerksicherheit?

Netzwerksicherheit konzentriert sich auf Werkzeuge, die zum Schutz von Daten, Anwendungen und Ressourcen auf der Netzwerkebene eingesetzt werden. Der primäre Schwerpunkt liegt auf dem Schutz vor unbefugtem Zugriff in oder zwischen Teilen der gesamten Netzwerkinfrastruktur.

Wenn die meisten Menschen über unbefugten Zugang nachdenken, neigen sie dazu, sich eine Person oder ein Gerät vorzustellen, das versucht, sich unberechtigterweise mit dem drahtgebundenen Netzwerk oder WLAN zu verbinden. Zu den Netzwerksicherheitswerkzeugen, die gegen diese Art von unbefugtem Zugriff schützen sollen, gehören Plattformen zur Netzwerkzugangskontrolle (NAC) und für Enterprise Mobility Management (EMM), sowohl für LANs und WLANs.

Eine weitere Möglichkeit, sich vor unberechtigtem Zugriff zu schützen, besteht darin, eine Firewall und ein Intrusion Prevention System (IPS) an der Internetgrenze des Unternehmensnetzwerks zu platzieren. Diese Tools schützen vor unbefugten Akteuren, die darauf abzielen, Netzwerk-, Server- und Anwendungsschwachstellen mit böswillig gestalteten Paketen zu missbrauchen, um Zugang zu internen Ressourcen zu erhalten.

Abbildung 1: In der Netzwerksicherheit ist die erste Verteidigungslinie die Netzwerkgrenze.
Abbildung 1: In der Netzwerksicherheit ist die erste Verteidigungslinie die Netzwerkgrenze.

Weitere externe Angriffsmethoden sind E-Mail-Angriffe, bösartige Websites, Brute-Force-Attacken und DDoS-Angriffe (Distributed Denial-of-Service). Eine Firewall, IPS, E-Mail-Schutz und ein Secure Web Gateway können auch diese Probleme bewältigen.

Die Netzwerksicherheit bietet auch eine Möglichkeit für Remote-Benutzer im Internet, sicher auf interne Daten und Anwendungen zuzugreifen, während der Zugang für alle anderen verhindert wird. Sowohl Site-to-Site VPNs als auch Remote Access VPNs erfüllen diesen Zweck.

Schließlich ist die Netzwerkebene ein hervorragender Ort, um böswillige Aktivitäten innerhalb der Unternehmensinfrastruktur zu überwachen. Moderne Systeme für Network Detection and Response verwenden Packet Capture, NetFlow und andere Streaming-Netzwerk-Telemetrie-Methoden, um das normale Netzwerkverhalten zu analysieren. Sie alarmieren Sicherheitsadministratoren, wenn Änderungen im Netzwerkverhalten auf einen Netzwerkverstoß hindeuten.

Was ist Cloud-Sicherheit?

Cloud-Sicherheit und Netzwerksicherheit unterscheiden sich, weil der Begriff Cloud-Sicherheit mehr die gesamte Unternehmensinfrastruktur als nur die Netzwerksicherheit umfasst.

Wenn von Cloud-Sicherheit die Rede ist, dann ist es im Allgemeinen im Kontext von IaaS-Cloud-Umgebungen, die Drittanbieter von Diensten offerieren. In diesem Fall umfasst Cloud Security nicht nur Tools für die Netzwerksicherheit, sondern auch Server-, Container-, Anwendungs- und Service-Level-Sicherheit.

Sicherheits-Tools für Cloud-Netzwerke können die gleichen sein wie im privaten Unternehmensnetzwerk – oder auch nicht. In den meisten Fällen werden IaaS-Anbieter ihre eigenen proprietären Netzwerksicherheitsdienste wie Firewalls, IPS und VPN-Konnektivität anbieten.

Über das Netzwerk hinaus kann Cloud-Sicherheit auch die folgenden Schutzmaßnahmen umfassen:

  •     Datenverschlüsselung

  •     Multifaktor-Authentifizierung

  •     Software zur Verhinderung von Malware für Server und Anwendungen

  •     Scan- und Analyse-Tools sowie Monitoring von Servern, Anwendungen und Datenbanken

Was ist der Hauptunterschied zwischen Cloud-Sicherheit und Netzwerksicherheit?

IT-Fachleute sollten Netzwerksicherheit sowohl als Begriff vor Ort als auch als Begriff für Cloud Computing betrachten. Die Netzwerksicherheit ist jedoch eine Teilmenge eines allgemeinen Cloud-Sicherheitsbegriffs.

Alternativ können sich Unternehmen dafür entscheiden, virtuelle Maschinen (VM) in einer IaaS-Cloud-Umgebung bereitzustellen, die genau die gleichen Sicherheitsplattformen ausführen können, die sie auch im Unternehmens-LAN betreiben. IT-Teams finden diese Sicherheits-Tools von Drittanbietern auf dem Cloud-Marktplatz des Dienstanbieters für Drittanbieter.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de

Close