Cloud Computing lernen: Sicherheit

Cloud-Sicherheit auf Infrastrukturebene

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video erklärt, wie Sie Cloud-Sicherheit auf Speicher-, Compute- und Netzwerkebene anwenden.
03:04

Transkript

Schauen wir uns die Sicherheit der Infrastruktur konkret bei Amazon Web Services an. Ich habe schon erwähnt, dass sich Ihr Cloud-Anbieter und Sie, der Kunde, die Verantwortung für die Sicherheit teilen. Sie sind der Kunde dieses Systems. Es ist Ihre Plattform, die Sie gemietet haben. Es sind Ihre Inhalte, und deshalb sind Sie dafür verantwortlich, diese Inhalte zu schützen. Der Cloud-Anbieter ist trotzdem in der Pflicht, grundlegende Sicherheitssysteme wie Anmelde- und Passwortverwaltung bereitzustellen. Aber es bleibt Ihnen überlassen, ob Sie Ihre Daten verschlüsseln, wie Sie Ihre Daten schützen und wie Sie die Daten verarbeiten. Die Kunden sind also für ihre Sicherheit in der Cloud verantwortlich. Vergessen Sie das nicht. Dieser Punkt ist so wichtig, weil viele Leute Daten in die Cloud schieben und davon ausgehen, dass sich der Cloud-Anbieter um die Sicherheit kümmert. Das ist nicht der Fall. Er stellt Ihnen nur die Mechanismen bereit, aber die Verantwortung liegt bei Ihnen. Da haben wir die Client-Inhalte, Plattform, Anwendungen, Identitäts- und Zugriffsverwaltungssysteme, Betriebssystem, Netzwerk- und Firewallkonfiguration. Wir müssen uns um all das kümmern. Dann haben wir auf dem Client die clientseitige Datenverschlüsselung, die serverseitige Datenverschlüsselung und einen Netzwerkverkehrsschutz. Sie hören hier oft die Begriffe »data in flight«, also »Daten im Flug« für Daten, die gerade übertragen werden, und »data at rest«, also »Daten im Ruhezustand« für abgespeicherte Daten. So können Informationen, die auf Ihrem lokalen Computer liegen, verschlüsselt werden, um sie vor Angriffen zu schützen, die auf die lokalen Systeme ausgeführt werden. Und wie wir im vorherigen Beispiel gesehen haben, gibt es viele Fälle, in denen herkömmliche Systeme anfälliger sind als Systeme in der Cloud. Es gibt auch eine serverseitige Datenverschlüsselung. Damit verschlüsseln wir Daten, die beim Cloud-Anbieter liegen. In vielen Fällen ist das sinnvoll, denn selbst wenn die Daten abhandenkommen oder ein Hacker sie findet, können sie nicht gelesen oder missbraucht werden. Und während wir Daten zwischen den lokalen Systemen und den Cloud-Systemen übertragen, kommt der Netzwerkverkehrsschutz ins Spiel, also die Verschlüsselung während der Übertragung. Das bedeutet, dass wir die Daten verschlüsseln, während sie sich von Punkt A nach Punkt B bewegen. Auf diese Weise kann niemand sie ausspähen. Amazon Web Services bietet verschiedene Basisdienste an. Dazu gehören Compute, zum Beispiel EC2; Speicher, zum Beispiel S3; Datenbanken, zum Beispiel Redshift; und Netzwerksysteme. Amazon ist also für die Sicherheit der Cloud verantwortlich. Amazon stellt Ihnen die Mechanismen bereit, mit denen Sie Ihre Daten schützen können. Aber ob Sie unter Einsatz dieser Mechanismen Sicherheit für Ihre Daten erreichen, hängt von Ihnen selbst ab. Der Cloud-Anbieter kennt Ihre Anwendungen nicht. Er kennt Ihre Daten nicht. Er stellt Ihnen Tools und Plattformen zur Verfügung, aus denen Sie Nutzen ziehen können. Der Erfolg hängt aber von Ihnen ab. Dann gibt es schließlich noch Verfügbarkeitszonen, Regionen, Edge-Standorte, die es Ihnen ermöglichen, Daten in bestimmten geographischen Bereichen zu konzentrieren. So sind wir in der Lage, Daten in einem bestimmten Rechenzentrum abzulegen und sicherzustellen, dass die Daten nicht aus diesem Rechenzentrum hinausgelangen. Der Cloud-Anbieter kann Ihnen das zusichern.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!