Cloud Security: Sicherheit über Cloud-Grenzen hinweg

Einheitliche Sicherheit für Multi-Cloud-Umgebungen

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Wer mehrere Cloud-Provider gleichzeitig nutzt, braucht eine zentrale Sicht auf die Cloud-Sicherheit, um nicht den Überblick zu verlieren.
Wer mehrere Cloud-Provider gleichzeitig nutzt, braucht eine zentrale Sicht auf die Cloud-Sicherheit, um nicht den Überblick zu verlieren. (© Nmedia - Fotolia.com)

Unternehmen, die sich für Cloud Computing entscheiden, nutzen in der Regel mehr als einen Cloud-Provider. RightScale ermittelte zum Beispiel, dass 87 Prozent des Cloud-Traffics seiner Kunden auf der Nutzung mehrerer Clouds gleichzeitig basiert. Gartner sieht die parallele Nutzung verschiedener Cloud-Typen als einen der wesentlichen Cloud-Trends bis 2015.

Die Entwicklung hin zu Multi-Clouds macht die Gewährleistung der Datensicherheit für die Anwenderunternehmen nicht gerade leichter. Betrachtet man die Top 10 der Cloud Security Risks bei OWASP (The Open Web Application Security Project), wird schnell deutlich, dass die parallele Nutzung mehrerer Clouds zu einer Vervielfältigung der Sicherheitsprobleme führen kann. So muss sich ein Unternehmen bei Nutzung mehrerer Clouds zum Beispiel nicht nur um das Identitätsmanagement bei einer Cloud kümmern. Stattdessen drohen Insellösungen und verschiedene Cloud-Identitäten.

Durchgehende Cloud-Sicherheit gefragt

Jede einzelne Cloud bedarf zwar einer Sicherheitsbewertung durch den Nutzer, da dieser für den Datenschutz und die Datensicherheit verantwortlich bleibt (Auftragsdatenverarbeitung). Doch aus Sicht des Anwenderunternehmens sollte es ein einheitliches Sicherheitskonzept zum Schutz der Daten geben, das in den verschiedenen Clouds umgesetzt wird. Andernfalls verliert das Unternehmen schnell die Übersicht über die erforderliche Cloud-Sicherheit.

Sicherheitslösungen für die Multi-Clouds

Gartner erwartet für 2016, dass 25 Prozent der Unternehmen ihre Cloud-Zugänge über eine zentrale Plattform, von Gartner Cloud Access Security Broker genannt, absichern werden. Schon heute sind auf dem Markt verschiedene Sicherheitslösungen verfügbar, die es einem Unternehmen erlauben, die Cloud-Identitäten zu vereinheitlichen, Sicherheitsrichtlinien wie die Verschlüsselung vertraulicher Daten in mehreren Clouds gleichzeitig umzusetzen und Berichte über die Cloud-Sicherheit zentral abfragen zu können.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38270590 / Identity & Access Management)