Auszug aus dem eBook: Sichere Cloud-Apps

Die Chancen und Risiken von Cloud-Apps

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Auszug aus dem Cloudcomputing-Insider eBook „Sichere Cloud Apps“.
Auszug aus dem Cloudcomputing-Insider eBook „Sichere Cloud Apps“. (Bild: Vogel IT-medien)

Cloud Computing bedeutet zunehmend, auch Applikationen aus der Cloud zu nutzen. Die Vorteile der Cloud steigen dadurch ebenso wie die Risiken für vertrauliche Daten und geschäftskritische Prozesse.

Cloud-Markt wächst besonders durch Services: Cloud Computing ist für Privatnutzer in erster Linie die Nutzung von Speicherplatz über das Internet, also Cloud Storage in Public Clouds. Für Business-Anwender besitzt Cloud Computing ein weites Leistungsspektrum beginnend mit Dienstleistungen wie die Bereitstellung von Anwendungsprogrammen (Software-as-a-Service), von Speicher- oder Rechnerkapazitäten (Infrastructure-as-a-Service) sowie von Entwicklungsumgebungen (Platform-as-a-Service) über das Internet. Zusätzlich umfasst Cloud Computing auch Hardware und Software für die Unternehmen, die eigene Clouds (Private Clouds) betreiben wollen.

Auf besonders großes Interesse bei Business-Nutzern treffen die Cloud-Dienstleistungen: Der Großteil der Cloud-Umsätze entfiel im Jahr 2014 mit rund drei Milliarden Euro auf Cloud-Services. Das Wachstum in diesem Bereich lag bei 48 Prozent im Vergleich zum Vorjahr, so eine BITKOM-Studie. Unter den Services werden insbesondere die Applikationen als Service nachgefragt, wie zum Beispiel der Cloud-Monitor von KPMG und BITKOM zeigt. BITKOM nennt eine Vielzahl an Einsatzszenarien für Cloud Computing. Alle diese Cloud-Beispiele hängen mit Applikationen und Services zusammen. Die Diskussionen und Bemühungen um die IT-Sicherheit und den Datenschutz bei Clouds drehen sich allerdings verstärkt um andere Cloud-Bereiche.

Cloud-Sicherheit wird meist mit Storage-Sicherheit verwechselt

Datensicherheit bei Clouds wird meist mit Risiken bei Nutzung von Cloud-Speicherdiensten in Verbindung gebracht, nicht nur bei Privatnutzern. Der große Bereich der Anwendungen aus der Cloud, der sogenannten Cloud-Apps, wird eher selten als mögliches Sicherheits- und Datenrisiko gesehen. Die Sicherheit von Cloud-Apps muss allerdings auf die Tagesordnung der meisten Unternehmen, die Clouds nutzen. Sicherheitskonzepte für die Cloud-Nutzung, die im Wesentlichen die Datenhaltung im Internet betrachten, reichen nicht aus.

Applikationsrisiken bei der Cloud-Nutzung berücksichtigen

Cloud-Sicherheit muss immer auch die Sicherheit der genutzten Cloud-Apps betreffen. Dies gilt sogar bei der reinen Nutzung von Cloud-Storage, da dabei in aller Regel ebenfalls Anwendungen zum Einsatz kommen, um die gespeicherten Daten zu verwalten und zu synchronisieren. Applikationsrisiken werden bereits seit Jahren von dem Open Web Application Security Project (OWASP) betrachtet und bewertet. Für den Einstieg hilfreich sind die 10 Most Critical Web Application Security Risks, die für Cloud-Apps selbstverständlich eine zentrale Rolle spielen.

Cloud-Provider und Cloud-Nutzer sind gefordert

Die Sicherheitsrisiken bei und für Cloud-Apps betreffen sowohl die Anbieter von Cloud-Services als auch die Nutzer. Obwohl Cloud-Apps durch den Provider betrieben und gepflegt werden, sollten die Cloud-Nutzer nicht vergessen, ebenfalls die App-Sicherheit im Blick zu behalten. Grundsätzlich bleiben die Cloud-Nutzer für ihre Daten verantwortlich, die mit den Apps verarbeitet werden sollen. Es liegt in aller Regel eine Auftragsdatenverarbeitung nach Bundesdatenschutzgesetz (§ 11 BDSG) vor.

Beide Parteien stehen den App-Risiken nicht hilflos gegenüber. Es gibt wichtige Hilfsmittel für eine sichere App-Entwicklung, für das Testen von Cloud-Apps und für die Absicherung bestehender Cloud-Applikationen, wie das eBook „Sichere Cloud-Apps“ zeigt. Leitlinie sollten dabei die im Kasten aufgelisteten Eckpunkte für eine Applikations-und Cloud-Sicherheit sein.

Ergänzendes zum Thema
 
eBook „Sichere Cloud-Apps“ zum kostenlosen Download

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44426383 / Allgemein)