APINAN/ADOBE

Kostenloses E-Handbook: SaaS, PaaS und IaaS absichern

Die Absicherung der Cloud-Nutzung hängt stark vom eingesetzten Modell ab. Das gilt auch für Verantwortlichkeiten. Checklisten und Ratgeber helfen bei einer soliden Umsetzung.

Geht es um die Nutzung von Cloud-Angeboten, ist das Thema Sicherheit durchaus eine Herausforderung. Und die Komplexität, der sich Anwenderunternehmen gegenübersehen, hängt nicht zuletzt vom Nutzungsmodell ab. Grundsätzlich greift bei der Cloud-Nutzung ja das Prinzip der geteilten Verantwortung zwischen Anbieter und Kunde. Prinzipiell funktioniert dies so, dass der Kunde umso mehr Sicherheitsaufgaben übernimmt, je tiefer er im Stack einsteigt. Und so gilt es bei den Nutzungsmodellen SaaS, IaaS und PaaS durchaus unterschiedliche Aspekte zu berücksichtigen.

Unabhängig davon, wie Unternehmen die Cloud für ihre Zwecke einsetzen, der Umstieg führt in jedem Fall zu neuen Risiken für die Daten. Daher sollten sich IT-Teams mit einigen grundlegenden Maßnahmen beschäftigen, die dabei helfen können, bei einer zunehmenden Cloud-Migration die Übersicht zu behalten und die Sicherheit zu gewährleisten. Wir haben eine Reihe von Ratschlägen und Tipps zusammengestellt, die IT-Abteilungen dabei unterstützen können, die Sicherheit der Daten in Cloud- und hybriden Umgebungen zu gewährleisten.

Geht es um die Absicherung von SaaS-Anwendungen, dann müssen diese genauso geschützt werden wie alle anderen Applikationen im Unternehmen. Und diese Absicherung ist meist sehr individuell und hängt davon ab, wie Unternehmen diese Anwendungen nutzen. Wir haben ein paar Leitlinien zusammengefasst, die sich leicht auf die eigene Organisation adaptieren lassen. Dabei werden Themen wie Authentifizierung, Verschlüsselung und CASB (Cloud Access Security Broker) berücksichtigt.

Kostenloses E-Handbook: SaaS, PaaS und IaaS absichern
Abbildung 1: In dem kostenlosen E-Handbook finden IT-Teams und Administratoren Ratgeber und Checklisten zur Absicherung der Cloud-Nutzung.

Betrachtet man das Nutzungsmodell IaaS (Infrastructure as a Service), so gilt es zu beachten, dass der Kunde deutlich mehr Sicherheitsverantwortung trägt als in PaaS- oder SaaS-Umgebungen. Das Prinzip der geteilten Verantwortung verschiebt sich bei diesem Modell deutlich Richtung des Anwenderunternehmens. Wir haben einige wichtige Schritte zusammengefasst, damit sich IT-Teams eine Checkliste für die Gewährleistung der IaaS-Sicherheit zusammenstellen können.

Wenn man sich mit der Sicherheit bei der PaaS-Nutzung beschäftigt, wird das Thema schnell komplex. IT-Teams sollten diese Thematik aber nicht auf die leichte Schulter nehmen. PaaS-Angebote unterscheiden sich in den unterstützten Sprachen und den Schnittstellen, die zur Verfügung stehen. Ebenso wie bei den Security-Funktionen, die der Anbieter zur Verfügung stellt. Wir haben einige Tipps zusammengetragen, mit denen Unternehmen eine solide Grundlage bei der PaaS-Sicherheit erreichen können.

Kostenloser eBook-Download

Sie können das E-Handbook Cloud Security: SaaS, PaaS und IaaS absichern hier gratis als PDF herunterladen.

Erfahren Sie mehr über Cloud-Sicherheit

ComputerWeekly.de
Close