Sind Cloud-Lösungen sicher?

Sicherheit und Compliance in der Cloud sind weiterhin ein heftig diskutiertes Thema: welche Maßnahmen Sie für eine sichere Cloud-Strategie setzen können, erfahren Sie im Blogbeitrag.

Viele denken an die Cloud als eine nützliche, aber sicherheitstechnisch unreife Technologie, die daher in Großunternehmen mit komplexen Security- und Compliance-Vorgaben nicht eingesetzt werden kann. Diese Gedanken sind - aufgrund des relativ neuen Funktionsprinzips der Cloud - auch völlig nachvollziehbar. Denn in einem reinen public Cloud-Szenario werden Daten und Applikationen zwischen physischen Servern und möglicherweise mehreren Standorten des jeweiligen Anbieters hin- und hergeschoben. Das hört sich tatsächlich alles andere als sicher an.

IBM Cloud Pak for Security - Quelle: IBM Seismic

Doch es gibt eine Reihe von Tools, die es möglich machen, auch Cloud-Umgebungen mit den höchsten Sicherheitskapazitäten zu bewaffnen. Die wichtigsten Aspekte der Security, die dabei zu beachten sind: 

  • Die Sicherheit der Daten und Systeme
  • Laufendes Monitoring der Security-Systeme
  • Echtzeitbenachrichtigungen über ungewöhnliche Aktivitäten und Zugriffe (Events)
  • Tools zur Behandlung und Nachverfolgung solcher Events

Auch wenn diese Tools zur Verfügung stehen, gibt es zusätzliche Sicherheitsmaßnahmen, die man anwenden sollte, um umfassenden Schutz in seinen Cloud-Umgebungen zu gewährleisten. Da die Cloud auf dem Prinzip der Vernetzheit beruht, müssen Daten nicht nur innerhalb der "eigenen vier Wände" (also des sogenannten Perimeters) geschützt werden, sondern auch außerhalb dieser. Und das gilt gleichermaßen in einem private Cloud-Szenario wie in einer public Cloud.
Schwachstellen sind oft unzureichende Identity and Access Konzepte und unverschlüsselte Daten. Mit den entsprechenden Tools, wie beispielerweise Multi-Factor Authentifizierung sowie dem Einsatz der neuesten Verschlüsselungstechnologien können diese Lücken aber schnell und sicher geschlossen werden.

Wenn es um Sicherheit geht, liegt die Antwort aber eigentlich in der Wahl der richtigen Cloud-Strategie. Denn sowohl die public, als auch die private Cloud haben ihre eigenen Vorteile (und Nachteile). Um sicherzustellen, dass Ihre Daten und Applikationen immer dann und dort zur Verfügung stehen, wo Sie sie haben wollen, und dass Zugriffssysteme auch ganz nach Ihren unternehmerischen Vorgaben gehandhabt werden, ist in den meisten Fällen eine Hybrid-Multicloud Strategie die zielführende Lösung.

In solch einer Aufstellung bleiben Ihre sensitiven Daten immer in Ihrem eigenen Rechenzentrum, also in der private Cloud.  Weniger sensitive Daten und Applikationen können Sie jederzeit in die public Cloud schieben, womit Flexibilität und Compliance gewahrt bleiben.

Dafür müssen aber Ihre Workloads zwischen den verschiedenen Cloud-Anbietern portabel sein. Obwohl jeder Cloud Provider Informationen zur Handhabung sicherheitstechnischen Anforderungen und zu seinem SLA öffentlich zugänglich machen muss, können diese Policies über die Zeit durchaus geändert werden. Falls eigene Applikationen in der Cloud gehalten werden sollen, ist eine cloud-native Architektur sinnvoll, um diese langfristig portabel halten zu können und dadurch auch Vendor Lock-in zu vermeiden. 
Mehr zum Cloud-Native Ansatz erahren Sie in einem späteren Blogbeitrag.

Wie unser Blogbeitrag auch zeigt, ist die Cloud nur in dem Fall unsicher, wenn ihr Einsatz nicht entsprechend geplant wird. Die Kenntnis der regulatorischen und unternehmenseigenen Sicherheitsvorgaben, die Anwendung der richtigen Tools zur Einhaltung dieser, eine entsprechende Anwendungsarchitektur sowie laufendes Monitoring sind nötig, die Cloud vollständig sicher und flexibel nutzen zu können.

Wollen Sie mehr über die Cloud erfahren? Folgen Sie uns auf Social Media und verpassen Sie nicht die kommenden Folgen unserer "Cloud-Myths Uncovered" Reihe!

Blog

Was ist eine Hybrid-Multicloud Strategie?

Eine Hybrid-Cloud Strategie kann dabei helfen, Sicherheit für Ihre geschäftlichen Dokumente zu gewährleisten und dabei auch Kosten zu sparen. Aber wie, erfahren Sie hier.
Blog

Was ist die Cloud? 3 Use Cases zur Cloud-Transformation

Cloud ist mehr als nur Daten und Anwendungen in der Public Cloud. Erfahren Sie in unserem Blogbeitrag, welche Konzepte und Technologien wirklich hinter dem Begriff stecken – kompakt und verständlich!
Headerbild zur offenen und sicheren IT bei Versicherungen
Service

Offene und sichere IT

Noch vor einigen Jahren scheuten sich Versicherer, in die Cloud- oder Plattformwelt zu gehen. Häufig herrschten Bedenken bezüglich Sicherheit und Steuerung vor. Das Paradigma hat sich geändert.

Blog 14.12.20

Cloud-Native Architektur

Cloud Technologien haben auch in der Welt der Anwendungsentwicklung Änderungen mit sich gebracht - aber was steckt hinter dem Begriff "Cloud-Native"?
Technologie Übersicht

Beratung rund um IBM Produkte

Als IBM Platinum Business Partner sind wir für Sie da. Ob Beratung, Begleitung oder Umsetzung – mit dem gesamten Portfolio der IBM finden wir die optimale Lösung für Sie.
Blog

Die Wahrheit über die Cloud - die häufigsten Fragen geklärt

"Cloud-Myths Uncovered" beantwortet Ihnen die wichtigsten Fragen rund um diese Technologie und klärt die häufigsten Missverständnisse, die die Cloud umgeben.
Technologie

Red Hat OpenShift Container Plattform

Mit OpenShift all Ihre containerbasierte Applikationen aus einer zentralen Stelle verwalten - On-Premises oder in der Cloud.
Headerbild zu Cloud bei Versicherungen
Branche

Wege in die Cloud für Versicherer

Wir begleiten Versicherungen auf ihrem sicheren Weg in die Cloud ► Flexibilität ✓ Innovation ✓ Kosten- und Performance Vorteile ✓ Jetzt kontaktieren
Branche

Digitaler Wandel in der Öffentliche Verwaltung

Die digitale Transformation wird die Arbeitswelt gerade in der öffentlichen Verwaltung massiv verändern. Wir unterstützen die Behörden von Bund, Ländern und Kommunen bei der strategischen und technischen Umsetzung ihrer Projekte in der Verwaltungsmodernisierung.
Blog 21.12.20

Versicherung 2020 – was prägte das Jahr?

Das 2020 beherrschende Thema ist natürlich Corona – auch für Versicherer. Ziehen wir ein Resümee aus der Zusammenarbeit mit unseren Kunden aus der Versicherungsbranche.
Blog 12.11.24

ChatGPT & Co: Oktober-Benchmarks für Sprachmodelle

Entdecken Sie die neuesten Erkenntnisse aus unseren unabhängigen LLM Benchmarks für Oktober 2024. Erfahren Sie, welche großen Sprachmodelle am besten abgeschnitten haben.
Blog 20.02.25

ChatGPT & Co: November-Benchmarks für Sprachmodelle

Entdecken Sie die neuesten Erkenntnisse aus unseren unabhängigen LLM Benchmarks für November 2024. Erfahren Sie, welche großen Sprachmodelle am besten abgeschnitten haben.
Blog 07.01.25

ChatGPT & Co: Dezember-Benchmarks für Sprachmodelle

Entdecken Sie die neuesten Erkenntnisse aus unseren unabhängigen LLM Benchmarks für Dezember 2024. Erfahren Sie, welche großen Sprachmodelle am besten abgeschnitten haben.
Blog 01.10.24

ChatGPT & Co: September-Benchmarks für Sprachmodelle

Entdecken Sie die neuesten Erkenntnisse aus unseren unabhängigen LLM Benchmarks vom September 2024. Erfahren Sie, welche großen Sprachmodelle am besten abgeschnitten haben.
Blog 16.05.24

In 8 Schritten zu AI-Innovationen im Unternehmen

Künstliche Intelligenz ist längst mehr als ein Schlagwort – sie schafft echten Business Value. Mit unserem achtstufigen Ansatz unterstützen wir Unternehmen auf dem Weg zur erfolgreichen AI-Nutzung.
Blog 20.02.25

ChatGPT & Co: Jänner-Benchmarks für Sprachmodelle

Entdecken Sie die neuesten Erkenntnisse aus unseren unabhängigen LLM Benchmarks für Jänner 2025. Erfahren Sie, welche großen Sprachmodelle am besten abgeschnitten haben.
Blog 16.05.24

Fehler in der Entwicklung von AI-Assistenten

Erfolgreiche AI-Assistenten starten mit den richtigen Learnings: Erfahren Sie, warum viele Unternehmen scheitern und wie Sie typische Fehler vermeiden – für eine optimale Umsetzung Ihrer AI-Projekte!
Blog 17.05.24

8 Tipps zur Entwicklung von AI-Assistenten

AI-Assistenten sind ein Hype, und viele Teams arbeiten mit Begeisterung an ihrer Umsetzung. Doch in Europa und den USA scheitern viele an dieser Herausforderung. Damit Ihnen das nicht passiert, haben

Blog 21.01.25

Die Zukunft der KI: Enterprise RAG Challenge

KI-Innovation, die überzeugt: Die Enterprise RAG Challenge zeigt, was möglich ist.
Blog 17.06.20

The Future-Proof Business: Breaking The Monolith

Die Aufzeichnung unseres gemeinsam mit CROZ und Red Hat gehosteten Webinars ist jetzt zum Nachsehen verfügbar!