eBook „Sicherheit von Cloud-Apps“

Applikationssicherheit ist die Grundlage sicherer Cloud-Services

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen für mehr Sicherheit von Cloud-Apps.
Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen für mehr Sicherheit von Cloud-Apps. (© WavebreakmediaMicro - Fotolia.com)

Cloud-Sicherheit wird häufig mit der Sicherheit des Cloud-Storage gleichgesetzt. In Wirklichkeit aber stecken viele der Cloud-Risiken in den Applikationen. Unser neues eBook zeigt, worauf es bei sicheren Cloud-Apps ankommt.

Cloud Computing bietet mehr als Speicherplatz: Obwohl Cloud Computing gerne mit dem Bild einer „kompletten IT aus dem Internet“ beschrieben wird, denken viele IT-Nutzer bei Cloud zuerst an Speicherdienste im Internet, an Cloud-Storage. Tatsächlich aber bedeutet Cloud Computing für Unternehmen insbesondere die Nutzung von Cloud-Services oder Cloud-Applikationen. Hier sehen Studien auch das größte Wachstum für die Cloud.

Für die Cloud-Sicherheit bedeutet dies, dass nicht alleine die Sicherheit der Datenspeicherung in der Cloud hinterfragt werden muss. Die Risiken bei Nutzung von Cloud-Services müssen unbedingt zusätzlich betrachtet werden. Ob eine Cloud-Applikation wirklich sicher genutzt werden kann oder nicht, ist nicht etwa alleine eine Frage, die den Provider beschäftigen sollte. Der Cloud-Nutzer muss sich ebenso damit befassen, um seiner Verantwortung für die Datenverarbeitung (Auftragsdatenverarbeitung) nachkommen zu können.

App-Sicherheit beginnt nicht erst in der Cloud

Betrachtet man die typischen Risiken und Schwachstellen von cloudbasierten Anwendungen (wie die OWASP Top 10 2013; PDF), stellt man schnell fest, dass viele dieser App-Sicherheitslücken mit Fehlern in der Programmierung zusammen hängen. Wie das neue eBook „Sicherheit von Cloud-Apps“ zeigt, sind deshalb professionelle Entwickler-Tools und -Leitfäden ein erster, wichtiger Schritt zu mehr Sicherheit im Cloud Computing. Zusätzlich sollten vor der Freigabe neuer oder geänderter Cloud-Apps immer Tests durchlaufen werden. Das eBook nennt Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen.

Spezielle Sicherheitslösungen stopfen die Cloud-Lücken

Viele Datenpannen in der Cloud hängen letztlich mit Schwachstellen in den genutzten Cloud-Anwendungen zusammen, im einfachsten Fall mit Lücken in den Apps, die für die Synchronisation mit einem Cloud-Storage-Dienst genutzt werden. Für eine nachhaltige Verbesserung der Cloud-Sicherheit müssen deshalb hohe Sicherheitsanforderungen an Cloud-Apps gestellt werden.

Deren Umsetzung wird deutlich einfacher und teilweise sogar erst möglich, wenn Speziallösungen aus der IT-Security zum Einsatz kommen. Das können Policy Manager für die Durchsetzung von Cloud-Richtlinien sein, Web Application Firewalls (WAFs) oder komplette App Security Gateways.

Die interne Sicherheit von Cloud-Apps kann auch dadurch verbessert werden, dass zusätzliche Sicherheitsfunktionen integriert werden, wie eine Zwei-Faktor-Authentifizierung, die als Zusatzmodul die einfache Zugangskontrolle einer Cloud-App stärken kann. Das neue eBook versteht sich als Fahrplan zur Absicherung von Cloud-Apps. Der Weg zu sicheren Cloud-Apps bedeutet gewissen Aufwand, ist aber unumgänglich, wenn Cloud Computing das größte Hindernis überwinden will, die mangelnde Datensicherheit.

eBook zum Download

Das eBook „Sichere Cloud-Apps“ steht registrierten Usern von CloudComputing-Insider ab sofort zum kostenlosen Download zur Verfügung.

Noch nicht registriert? Kein Problem: die ebenfalls kostenlose Registrierung dauert nur wenige Minuten - danach stehen Ihnen alle Inhalte der Insider-Portale kostenlos zur Verfügung.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43842703 / Allgemein)