Cloud-Sicherheit

Hybride und Multi-Cloud-Umgebungen sind in Unternehmen Standard. Dies sorgt dafür, dass viele traditionelle Sicherheitsmodelle nicht mehr greifen. Unternehmen müssen da den unterschiedlichen Security-Anforderungen von SaaS, PaaS und IaaS gerecht werden. Dazu gehört es, sich der teilweise geteilten Verantwortung zwischen Cloud Provider und Anwenderunternehmen bewusst zu sein. Die Cloud-Dienste müssen nicht nur in die eigene Sicherheitsstrategie eingebunden werden, sie müssen auch ihrerseits selbst sicher konfiguriert werden, was oftmals zusätzliche Kenntnisse bei den IT-Abteilungen der Unternehmen erfordert.

Ratgeber 23 Dez 2025
Sicherheitstests mit Ncrack, Hydra und Nmap durchführen

Mit Nmap, Ncrack und Hydra lassen sich Webdienste und Workloads im Netzwerk auf Schwachstellen prüfen. Der Beitrag zeigt, wie das geht und wie Administratoren dabei vorgehen. Weiterlesen
von
- Thomas Joos
Meinungen 19 Dez 2025
5 Prognosen zur Netzwerksicherheit 2026

Bereiten Sie sich mit Expertenprognosen zur Netzwerksicherheit auf das Jahr 2026 vor. Themen sind unter anderem KI-Prioritäten, LOTL-Angriffe und Browser-Sicherheitstools. Weiterlesen
von
- John Grady, Omdia

Tipp 23 Mai 2018
Mehr Sicherheit in der Cloud mit TLS Mutual Authentication

Passwörter sind auf Dauer keine gute Methode, um eine sichere Kommunikation in der Cloud zu gewährleisten. TLS Mutual Authentication sorgt für Abhilfe und reduziert den Aufwand. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 22 Mai 2018
Azure AD B2B: Externe Zugriffe auf interne Ressourcen

Azure AD B2B erweitert die Vorteile von Active Directory auf die Cloud. Admins und selbst einfache Nutzer können damit externe Anwender einladen, um bestimmte Ressourcen zu teilen. Weiterlesen
von
- Adam Fowler
Ratgeber 08 Mär 2018
Das Azure Security Center im Überblick

Unternehmen, die Ressourcen und Dienste in der Azure Cloud nutzen, sollten sich mit dem Azure Security Center beschäftigen, um sensible Daten sicher zu verarbeiten. Weiterlesen
von
- Thomas Joos
Tipp 01 Mär 2018
Cloud-Dienste absichern: Vor- und Nachteile von TLS 1.3

Die neue TLS-Version 1.3 wirkt sich weit stärker als vermutet auf essentielle Kontroll- und Überwachungsmaßnahmen in Unternehmen aus. Viele Firmen müssen deswegen umdenken. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 28 Feb 2018
Datenzugriff: USA bringen Rechtsunsicherheit ins Internet

Hat die US-Regierung einen Rechtsanspruch auf Daten eines US-amerikanischen Unternehmens zuzugreifen, selbst wenn diese Daten in einem Rechenzentrum in der EU gespeichert sind? Weiterlesen
von
- Benjamin Schönfeld, Leaseweb
Tipp 02 Feb 2018
Azure Confidential Computing: Mehr Sicherheit in der Cloud

Microsoft arbeitet an einem neuen Datenschutz-Layer für Azure namens Trusted Execution Environment. Er soll Daten auch bei der Verarbeitung verschlüsseln und so besser schützen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Ratgeber 01 Feb 2018
Anwendungen auf Azure vor DDoS-Attacken schützen

Mit Azure DDoS Protection Service können Unternehmen Web-Apps, Webseiten und Cloud-Apps vor DDoS-Attacken schützen. Derzeit befindet sich der Dienst in der Preview-Phase. Weiterlesen
von
- Thomas Joos
Tipp 22 Jan 2018
Cloud-Dienste: Sichere und fehlerfreie Konfiguration

Die sichere Konfiguration von Cloud-Diensten ist nicht nur Aufgabe der Provider. Auch die Kunden selbst sind hier gefragt, wenn sie Fehler vermeiden und ihre Daten schützen wollen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 18 Jan 2018
Die größten Bedrohungen für die Sicherheit in der Cloud

Es ist ein Fehler, sich bei der Sicherheit der Daten in der Cloud nur auf den Anbieter zu verlassen. Unternehmen sind gut beraten, sich selbst ebenfalls um dieses Thema zu kümmern. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 12 Jan 2018
Sicherheitsstrategie für die Cloud: Visibilität

Um die Sicherheit in komplexen und hybriden Umgebungen zu gewährleisten und Angriffe abzuwehren, müssen Unternehmen ihre Netzwerke und alle Endpunkte darin auch erkennen können. Weiterlesen
von
- Markus Auer, BlueVoyant
Tipp 10 Jan 2018
Dem Risiko Ransomware in der Cloud richtig begegnen

Ransomware bedroht nicht nur lokale Daten, sondern stellt auch für Cloud-Umgebungen ein Risiko dar. Unternehmen sollten sich mit entsprechenden Maßnahmen darauf vorbereiten. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 30 Nov 2017
Man-in-the-Middle-Angriffe auf SSL- und TLS-Verbindungen

Unternehmen setzen zunehmend HTTPS Inspection ein, um einen Einblick in verschlüsselte Verbindungen zu erhalten, die ihre Mitarbeiter nutzen. Das birgt jedoch Risiken. Weiterlesen
von
- Ed Moyle, Prelude Institute
Ratgeber 11 Aug 2017
Das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO

Das Verzeichnis von Verarbeitungs-Tätigkeiten soll zumindest so viel über die Sicherheitsmaßnahmen aussagen, dass eine erste Prüfung durch die Aufsicht damit möglich ist. Weiterlesen
von
- Oliver Schonschek
Tipp 23 Aug 2016
IT-Security: Logfiles und Protokolldaten speichern und auswerten

Sicherheitslösungen produzieren Protokolldaten. Und das lokal wie in der Cloud. Die muss man speichern und auswerten – hier mehrere Lösungswege. Weiterlesen
von
- Frank Siemons, RedSec
Definition 25 Apr 2012
SOC 3 (Service Organization Control 3)

Ein SOC 3-Bericht enthält die gleichen Informationen wie ein Bericht nach SOC 2, ist allerdings an ein allgemeines Publikum adressiert. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 25 Apr 2012
SOC 2 (Service Organization Control 2)

Berichte nach SOC 2 können Kontrollmechanismen wie Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz behandeln. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget