Suchen

eBook „Sicherheit von Cloud-Apps“ Applikationssicherheit ist die Grundlage sicherer Cloud-Services

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Florian Karlstetter

Cloud-Sicherheit wird häufig mit der Sicherheit des Cloud-Storage gleichgesetzt. In Wirklichkeit aber stecken viele der Cloud-Risiken in den Applikationen. Unser neues eBook zeigt, worauf es bei sicheren Cloud-Apps ankommt.

Firmen zum Thema

Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen für mehr Sicherheit von Cloud-Apps.
Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen für mehr Sicherheit von Cloud-Apps.
(© WavebreakmediaMicro - Fotolia.com)

Cloud Computing bietet mehr als Speicherplatz: Obwohl Cloud Computing gerne mit dem Bild einer „kompletten IT aus dem Internet“ beschrieben wird, denken viele IT-Nutzer bei Cloud zuerst an Speicherdienste im Internet, an Cloud-Storage. Tatsächlich aber bedeutet Cloud Computing für Unternehmen insbesondere die Nutzung von Cloud-Services oder Cloud-Applikationen. Hier sehen Studien auch das größte Wachstum für die Cloud.

Für die Cloud-Sicherheit bedeutet dies, dass nicht alleine die Sicherheit der Datenspeicherung in der Cloud hinterfragt werden muss. Die Risiken bei Nutzung von Cloud-Services müssen unbedingt zusätzlich betrachtet werden. Ob eine Cloud-Applikation wirklich sicher genutzt werden kann oder nicht, ist nicht etwa alleine eine Frage, die den Provider beschäftigen sollte. Der Cloud-Nutzer muss sich ebenso damit befassen, um seiner Verantwortung für die Datenverarbeitung (Auftragsdatenverarbeitung) nachkommen zu können.

App-Sicherheit beginnt nicht erst in der Cloud

Betrachtet man die typischen Risiken und Schwachstellen von cloudbasierten Anwendungen (wie die OWASP Top 10 2013; PDF), stellt man schnell fest, dass viele dieser App-Sicherheitslücken mit Fehlern in der Programmierung zusammen hängen. Wie das neue eBookSicherheit von Cloud-Apps“ zeigt, sind deshalb professionelle Entwickler-Tools und -Leitfäden ein erster, wichtiger Schritt zu mehr Sicherheit im Cloud Computing. Zusätzlich sollten vor der Freigabe neuer oder geänderter Cloud-Apps immer Tests durchlaufen werden. Das eBook nennt Beispiele für Prüftools, Entwicklungsumgebungen und Test-Plattformen.

Spezielle Sicherheitslösungen stopfen die Cloud-Lücken

Viele Datenpannen in der Cloud hängen letztlich mit Schwachstellen in den genutzten Cloud-Anwendungen zusammen, im einfachsten Fall mit Lücken in den Apps, die für die Synchronisation mit einem Cloud-Storage-Dienst genutzt werden. Für eine nachhaltige Verbesserung der Cloud-Sicherheit müssen deshalb hohe Sicherheitsanforderungen an Cloud-Apps gestellt werden.

Deren Umsetzung wird deutlich einfacher und teilweise sogar erst möglich, wenn Speziallösungen aus der IT-Security zum Einsatz kommen. Das können Policy Manager für die Durchsetzung von Cloud-Richtlinien sein, Web Application Firewalls (WAFs) oder komplette App Security Gateways.

Die interne Sicherheit von Cloud-Apps kann auch dadurch verbessert werden, dass zusätzliche Sicherheitsfunktionen integriert werden, wie eine Zwei-Faktor-Authentifizierung, die als Zusatzmodul die einfache Zugangskontrolle einer Cloud-App stärken kann. Das neue eBook versteht sich als Fahrplan zur Absicherung von Cloud-Apps. Der Weg zu sicheren Cloud-Apps bedeutet gewissen Aufwand, ist aber unumgänglich, wenn Cloud Computing das größte Hindernis überwinden will, die mangelnde Datensicherheit.

eBook zum Download

Das eBook „Sichere Cloud-Apps“ steht registrierten Usern von CloudComputing-Insider ab sofort zum kostenlosen Download zur Verfügung.

Noch nicht registriert? Kein Problem: die ebenfalls kostenlose Registrierung dauert nur wenige Minuten - danach stehen Ihnen alle Inhalte der Insider-Portale kostenlos zur Verfügung.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

Artikelfiles und Artikellinks

(ID:43842703)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research