Cloud Computing lernen: Sicherheit

Identitäts- und Zugriffsverwaltung

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video erklärt, wie Sie Identitäten in der Cloud verwalten und inwiefern sich das auf die Cloud-Sicherheit auswirkt.
03:58

Transkript

Identitäts- und Zugriffsverwaltung, auf Englisch »Identity and Access Management« oder kurz IAM, ist für die Cloud-Sicherheit unerlässlich. Sie können damit Benutzern, Geräten, Komponenten und Ressourcen eine Identität zuweisen und dann konfigurieren, wer auf welches Gerät zugreifen darf, auf welche Ressource, von welcher Identität aus, von welcher Benutzeridentität, von welcher Ressourcenidentität, von welcher Geräteidentität und viele andere Einstellungen. Somit ist der IAM-Benutzer eine Entität, die Sie in einem System wie AWS erstellen. Diese Entität verschafft Ihnen die Möglichkeit, mit dem Cloud-System Amazon Web Services zu interagieren, also zum Beispiel EC2, S3, »Elastic Block Storage« oder andere verfügbare Ressourcen. Der Hauptzweck der Identitäts- und Zugriffsverwaltung besteht darin, Personen – also Mitarbeitern Ihres Unternehmens – Identitäten zur Verfügung zu stellen, unter denen sie sich in der Verwaltungskonsole anmelden und Dienste anfordern können. So kann ich zum Beispiel konfigurieren, dass Tom Zugriff auf bestimmte Arten von Diensten hat, und Jim Zugriff auf bestimmte Arten von Diensten hat. Aber wenn jemand anderes kommt und versucht, auf dieses System zuzugreifen, obwohl er dazu nicht vom Identitäts- und Zugriffsverwaltungssystem autorisiert ist, dann wird dieser Zugriff auf die Systeme unterbunden. Wiederum schützen Sie sich dabei nicht nur vor sich selbst, die IAM schützt auch Ihre Benutzer davor, das System zu beschädigen oder Ressourcen zu nutzen, für die sie keine Berechtigung besitzen. Und wenn das System angegriffen wird, haben Sie eine weitere Sicherheitsebene, die Hacker durchdringen müssen, um Zugriff auf Ihre Informationen zu erhalten. Sie erstellen ein AWS-Konto, und Sie sind die einzige Person, die mit diesem Konto arbeitet. Andere Personen in Ihrer Gruppe müssen unterhalb Ihres AWS-Kontos arbeiten, und Ihre Gruppe verwendet keine anderen Identitätsmechanismen. Meist werden Sie die Befehlszeilenschnittstelle verwenden, um mit AWS zu arbeiten. Oft werden Benutzer in Ihrem Unternehmen gegenüber dem Firmennetzwerk authentifiziert, und Sie möchten diesen Benutzern die Möglichkeit geben, AWS zu nutzen, ohne sich erneut anmelden zu müssen. Sie möchten also einen Verbund mit AWS aufbauen, der englische Begriff dafür ist Federation. Das Ziel besteht also darin, die Identitäts- und Zugriffsverwaltung zu nutzen, um die Sicherheit einfacher verwalten zu können. Denn wenn sich Personen am System anmelden und sich bei AWS authentifizieren, wissen wir, wer sie sind. Wir sind in der Lage, ihnen eine Identität zuzuweisen, und mithilfe dieser Identität können sie sich dann Zugang zu den verschiedenen Systemressourcen verschaffen. Diese Dinge können in AWS eingerichtet werden. Es gibt übrigens auch ein IAM-System, das in der Google-Cloud arbeitet, und ein IAM-System für die Microsoft-Cloud. Wir schauen uns hier das native System von AWS an, aber es gibt vergleichbare Gegenstücke zu diesem speziellen System in den anderen Clouds. Sie funktionieren im Detail etwas anders, arbeiten aber im Grunde nach demselben Prinzip. Innerhalb von IAM ist eine Gruppe also eine Sammlung von Benutzern. Sie können damit Berechtigungen für eine Sammlung von Benutzern festlegen, was die Verwaltung der Berechtigungen dieser Benutzer erleichtert. Das habe ich schon vorher erwähnt. Wir setzen Gruppen ein, um den Zugang zu bestimmten Datenbanken, Speicherressourcen und dergleichen zu gewähren. Nehmen wir an, wir haben eine Gruppe für unsere Personalabteilung. Diese Gruppe bekommt Zugriff auf Mitarbeiterdaten. Aber wir müssen verhindern, dass die Entwickler Zugriff auf diese Mitarbeiterdaten haben. Daher legen wir Einschränkungen auf Basis der Benutzergruppen fest, die in unserem IAM-System erstellt wurden. Eine Gruppe kann beliebig viele Benutzer enthalten, und ein Benutzer kann mehreren Gruppen angehören. So kann jemand der Personalabteilungsgruppe angehören, aber auch der Abteilungsleitergruppe. Die Gruppen können nicht verschachtelt werden. Sie können die Gruppen nicht auf mehrere Ebenen verteilen. Es werden auch keine Standardgruppen eingerichtet, die automatisch alle Benutzer aus einem AWS-Konto zusammenfassen. Es gibt innerhalb von AWS üblicherweise ein Limit, nämlich 100; zusätzlich gibt es immer ein Limit im verwendeten Identitäts- und Zugriffsverwaltungssystem. Jeder Benutzer kann höchstens 10 Gruppen angehören.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!