So schützen Sie sensible Daten in der Cloud

Was zu einer umfassenden Cloud-Security-Strategie gehört

Die Kernpunkte eines Cloud-Security-Ansatzes sind

• die Absicherung der Infrastruktur,

• der Schutz der Daten,

• eine sichere Authentisierung und Authentifizierung von Nutzern (Identity-Management) sowie

• der Schutz von Endgeräten.

Eine Cloud-Computing-Umgebung ist geprägt durch die Entkopplung von IT-Ressourcen von der physischen Infrastruktur, Stichwort Virtualisierung. Virtual Machines mit Betriebssystemen, Anwendungen und Daten lassen sich fast nach Belieben in einer Cloud-Infrastruktur hin- und herbewegen - innerhalb der Cloud oder zwischen Private und Public Clouds. In Bezug auf die Sicherheit bedeutet dies, dass sich IT-Sicherheitsfunktionen ebenso flexibel zur Verfügung stellen lassen müssen, am besten ebenfalls in Form von VMs. In diesem Fall werden beispielsweise Antiviren- und Access-Control-Programme als Virtual Security Appliances auf den entsprechenden Hosts implementiert.

Um die Infrastruktur zu schützen, also Hypervisors, Managementserver und Application Programming Interfaces (API), lassen sich beispielsweise Lösungen wie Symantecs Protection Suite und VMware Shield einsetzen, aber auch Software-Appliances wie Intels ESG. Mit dem Intel-Expressway-Service-Gateway kann ein Administrator Cloud-APIs überwachen und verwalten. Wichtig ist, dass sich zentrale Sicherungs- und Managementaufgaben wie das Patching, das Erstellen von Backups, das Implementieren von Sicherheitsregeln und das Konfigurationsmanagement automatisieren lassen. Zudem müssen die Sicherheitsregeln mit den ihnen zugeordneten Workloads "mitwandern", wenn diese verlagert werden. Das gilt auch für den Wechsel einer Workload von einer Private in eine Public oder Hybrid Cloud.