Cloud-Sicherheit

Hybride und Multi-Cloud-Umgebungen sind in Unternehmen Standard. Dies sorgt dafür, dass viele traditionelle Sicherheitsmodelle nicht mehr greifen. Unternehmen müssen da den unterschiedlichen Security-Anforderungen von SaaS, PaaS und IaaS gerecht werden. Dazu gehört es, sich der teilweise geteilten Verantwortung zwischen Cloud Provider und Anwenderunternehmen bewusst zu sein. Die Cloud-Dienste müssen nicht nur in die eigene Sicherheitsstrategie eingebunden werden, sie müssen auch ihrerseits selbst sicher konfiguriert werden, was oftmals zusätzliche Kenntnisse bei den IT-Abteilungen der Unternehmen erfordert.

Tipp 17 Nov 2025
Confidential Computing: Daten bei der Verarbeitung schützen

Confidential Computing schließt eine kritische Sicherheitslücke, indem es Daten während ihrer Nutzung verschlüsselt. Dies kann in einigen Anwendungsfällen die Risiken mindern. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Feature 16 Okt 2025
Security-Trends: KI, Souveränität und Cyberresilienz

Cybersicherheit und Cyberresilienz sind zwei wichtige Faktoren für einen reibungslosen Geschäftsbetrieb aller Unternehmen. Wie verändern sich Anforderungen und Herausforderungen? Weiterlesen

Tipp 18 Jan 2018
Die größten Bedrohungen für die Sicherheit in der Cloud

Es ist ein Fehler, sich bei der Sicherheit der Daten in der Cloud nur auf den Anbieter zu verlassen. Unternehmen sind gut beraten, sich selbst ebenfalls um dieses Thema zu kümmern. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 12 Jan 2018
Sicherheitsstrategie für die Cloud: Visibilität

Um die Sicherheit in komplexen und hybriden Umgebungen zu gewährleisten und Angriffe abzuwehren, müssen Unternehmen ihre Netzwerke und alle Endpunkte darin auch erkennen können. Weiterlesen
von
- Markus Auer, BlueVoyant
Tipp 10 Jan 2018
Dem Risiko Ransomware in der Cloud richtig begegnen

Ransomware bedroht nicht nur lokale Daten, sondern stellt auch für Cloud-Umgebungen ein Risiko dar. Unternehmen sollten sich mit entsprechenden Maßnahmen darauf vorbereiten. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 30 Nov 2017
Man-in-the-Middle-Angriffe auf SSL- und TLS-Verbindungen

Unternehmen setzen zunehmend HTTPS Inspection ein, um einen Einblick in verschlüsselte Verbindungen zu erhalten, die ihre Mitarbeiter nutzen. Das birgt jedoch Risiken. Weiterlesen
von
- Ed Moyle, Prelude Institute
Ratgeber 11 Aug 2017
Das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO

Das Verzeichnis von Verarbeitungs-Tätigkeiten soll zumindest so viel über die Sicherheitsmaßnahmen aussagen, dass eine erste Prüfung durch die Aufsicht damit möglich ist. Weiterlesen
von
- Oliver Schonschek
Tipp 23 Aug 2016
IT-Security: Logfiles und Protokolldaten speichern und auswerten

Sicherheitslösungen produzieren Protokolldaten. Und das lokal wie in der Cloud. Die muss man speichern und auswerten – hier mehrere Lösungswege. Weiterlesen
von
- Frank Siemons, RedSec
Definition 25 Apr 2012
SOC 3 (Service Organization Control 3)

Ein SOC 3-Bericht enthält die gleichen Informationen wie ein Bericht nach SOC 2, ist allerdings an ein allgemeines Publikum adressiert. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 25 Apr 2012
SOC 2 (Service Organization Control 2)

Berichte nach SOC 2 können Kontrollmechanismen wie Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz behandeln. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget