Cloud Computing lernen: Sicherheit

Der Business-Case für Cloud-Sicherheit

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich zeigen, wie Sie dem Management ein vernünftiges Budget für Cloud-Sicherheit entlocken, indem Sie einen ausgefeilten Business-Case präsentieren.
04:59

Transkript

Reden wir zunächst über den Business-Case für Cloud-Sicherheit. Hier geht es um Daten, die in der Cloud verwaltet und gespeichert werden, und um unsere Fähigkeit, die Daten vor Bedrohungen von außen zu schützen, also vor Viren, Malware, Abhören, Diebstahl, Hardware- oder Softwareausfall, all diese Dinge. Bei der Sicherheit geht es um Risiko. Es geht um die Wahrscheinlichkeiten, dass Ihre Daten kompromittiert werden. Das kann durch versehentliches Löschen passieren. Das kann durch Diebstahl passieren. Durch Datenschutzprobleme. Oder durch Compliance-Probleme. Was den Datenschutz betrifft: Er ist bei Cloud-basierten Systemen sehr wichtig. Wir müssen herausfinden, welche Daten gespeichert werden und welche Datenschutzbestimmungen, Einschränkungen und rechtliche Fragen wir beim Umgang mit Daten aus der Cloud beachten müssen. Die Fragen lauten zum Beispiel: Werden die Daten in einer geplanten Cloud-Lösung so geschützt, dass Verletzungen der Privatsphäre ausgeschlossen sind? Solche Fälle konnten wir alle schon oft in der Zeitung lesen. Kundendaten wurden ausgespäht, Kreditkartennummern und sogar Patientenakten. Eine grauenhafte Vorstellung. Jederzeit könnte von einer Behörde eine Anfrage an den Cloud-Anbieter kommen, die ihn zwingt, Kundeninformationen zu übergeben. Auch rechtliche Fragen, Compliance-Probleme, die Fähigkeit, Vorschriften und Gesetze einzuhalten, etwa bei personenbezogenen Daten, der Anwendung von HIPAA-Gesetzen (die in den USA den Schutz von Patientendaten regelt) und verwandten Vorschriften für Kreditkarten. Ein weiterer Business-Case ist die Effizienz. Wird die Cloud-Anwendung auch dann ohne zusätzliche Latenz oder Unterbrechungen funktionieren, wenn die Daten in der Cloud wirksam geschützt werden? Also auch dann, wenn wir Dinge in der Cloud schützen. Dafür nutzen wir Identitäts- und Zugriffsverwaltung, Verschlüsselungsdienste, geschützte Schlüssel und andere Mechanismen, mit denen wir sicherstellen, dass keine Unbefugten auf die Daten zugreifen können. Wir müssen dies jedoch effizient umsetzen. Wir müssen in der Lage sein, den Zugriff auf Daten in der Cloud zu ermöglichen, ohne dass unsere Sicherheitsmechanismen Verzögerungen verursachen. Es ist ein grundlegender Kompromiss bei der Sicherheit, wenn wir Dinge wie Verschlüsselung einsetzen, oder Identitäts- und Zugriffsverwaltung, oder Protokollierung. All diese Techniken verschlechtern die Leistung für bestehende Anwendungen. Wenn wir jeden Sicherheitsdienst in der Cloud einschalten, drückt das die Leistung, und dann werden sich die Benutzer beschweren. Wenn wir andererseits nicht genug Sicherheitsdienste aktivieren, gefährden wir unsere Daten. Es könnte zu Hacks, Diebstahl und Datenlecks kommen. Hier müssen wir also eine Balance finden. Und genau das ist die Kunst, die Sie beherrschen müssen, wenn Sie über die Kosten nachdenken. Datenverlust ist eine beängstigende Sache, weil Daten die Grundlage für den Erfolg vieler Unternehmen sind. Gibt es ein Backup der Daten, mit denen die vorgeschlagene Cloud-Lösung arbeitet? Können sie im Fall von Naturkatastrophen oder anderen Betriebsunterbrechungen wiederhergestellt werden? Dieser Bereich wird als BCDR bezeichnet, das steht für »Business Continuity and Disaster Recovery«, also »Betriebskontinuität und Notfallwiederherstellung«. Wir müssen also Systeme einrichten, um dann, wenn das gesamte Rechenzentrum stillsteht, und unsere Computerinstanzen verschwinden, auf ein anderes System umzuschalten, auf eine Kopie der Daten umzuschalten, die konsistent und aktuell ist. Wir müssen unbedingt verhindern, dass der Betrieb unterbrochen wird. Selbst wenn die Daten kompromittiert werden, selbst wenn sie zerstört werden, sei es durch Sicherheitsprobleme, Naturkatastrophen oder ähnliches. Es entstehen dann enorme Kosten, bis wir unser Informationssystem zurückbekommen. Daher versuchen wir, dieses Risiko zu minimieren, etwa durch Systeme mit Active-active-Redundanz und Synchronisation unserer Daten mit anderen Cloud-Anbietern, zum Beispiel mit Amazon Web Services als primäres System und Microsoft als sekundäres. Wie auch immer, es fließt eine Unmenge Geld in die Einrichtung dieser Systeme. Aber wenn wir sie tatsächlich brauchen, sind die Einsparungen ebenfalls gewaltig. Dann haben wir die Compliance. Gelingt es dem Unternehmen, beim Einsatz der vorgeschlagenen Cloud-Lösung alle relevanten Gesetze und Vorschriften einzuhalten? Dabei geht es um Datenschutz, zum Beispiel mit HIPAA, personenbezogenen Daten, medizinischen Daten, Finanzdaten und dergleichen. Und das ist in jedem Land, jedem Staat anders. Sie müssen die Gesetze und Vorschriften kennen, die an jedem Standort den Umgang mit Daten regeln. Das wichtigste ist hier, dass wir uns in diesem Feld auskennen. Wir müssen Compliance-Prozesse, Compliance-Mechanismen einführen, die uns in die Lage versetzen, alle rechtlichen Fragen rund um den Datenschutz zu klären. Denn wenn wir gegen diese Vorschriften verstoßen, kann es hohe Bußgelder geben, es könnte PR-Katastrophen geben, und es könnten andere Dinge passieren, die den Gewinn des Unternehmens schmälern. Deshalb handelt es sich um Kosten. Hier geht es also darum, das Risiko eines Regelverstoßes zu minimieren. Und damit die Gefahr zu verringern, eine Maßnahme der Regulierungsbehörden auszulösen oder das Image des Unternehmens zu schädigen.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!