Dipl.-Phys. Oliver Schonschek

Der Sicherheit kommt eine entscheidende Bedeutung im Cloud Computing bei, das steht außer Frage. Wie die Cloud-Sicherheit genau aussehen soll, das ist allerdings weniger klar. Dabei fehlt es nicht an Vorgaben und Checks, davon gibt es viele. Wir geben einen Überblick zu wichtigen Cloud-Sicherheits-Checks.

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.

„The Edge will eat the Cloud“, sagten einmal Gartner-Analysten. Doch wird Edge Computing wirklich das Cloud Computing ersetzen? Gerade bei IoT-Szenarien scheinen ja Edge-Datenanalysen viele Vorteile zu haben und Echtzeit-Anwendungen erst möglich zu machen.

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Cloud-Applikationen sind aus dem Unternehmensalltag nicht mehr wegzudenken. Doch wie kommt man an die benötigten Cloud-Apps? Können die sogenannten Cloud App Marketplaces den Bedarf decken? Oder muss man die Cloud-App der Wahl selbst entwickeln?

Trotz der Furcht vor Cloud-Risiken verhalten sich viele Unternehmen reaktiv in Fragen der Cloud-Sicherheit. Die aktive Suche nach Bedrohung, also Threat Hunting in der Cloud, kommt noch zu kurz, wie eine Studie der EU-Agentur für Cybersicherheit ENISA zeigt. Dabei gibt es bereits viele Lösungen und Services, die bei Cloud Threat Hunting helfen können.

Cloud-Services müssen auch im Fehlerfall und unter hoher Belastung ihren Dienst erfüllen. Leider ist es um die Cloud-Widerstandskraft, auch Cloud-Resilienz genannt, nicht gut bestellt, wie viele Cloud-Ausfälle in der letzten Zeit belegen. Das neue eBook beleuchtet die Anforderungen an die Cloud-Resilienz und gibt Hinweise, wie sich die Widerstandskraft von Clouds stärken lässt.

Optimierte Verbindungen zu einem Cloud-Provider bieten Vorteile bei Verfügbarkeit, Latenz und Bandbreite im Vergleich zu herkömmlichen Verbindungen über das Internet. In welchem Umfang die Sicherheit profitieren kann, kommt auf die genaue Art der Cloud-Verbindung an.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Cloud-Sicherheit ist komplex und ändert sich dynamisch. Wer Cloud-Dienste absichern will, muss deshalb auf eine Offenheit seiner Lösungen achten. Offene Security-Lösungen ermöglichen die Integration von Drittanbietern und tauschen sich zur Bedrohungslage aus. Offenheit bewahrt nicht nur vor einer Anbieterabhängigkeit, sondern es bildet die Basis für eine umfassende Cloud-Security.

Fehlerhafte Konfigurationen gehören zu den größten Sicherheitsrisiken im Cloud Computing. Es gibt eine Reihe von Möglichkeiten, Cloud-Konfigurationen zu testen, bei den Cloud-Providern, in Cloud-Security-Tools und in speziellen Cloud-Management-Werkzeugen. Wir geben einen Überblick über die verschiedenen Wege hin zu sicheren Cloud-Konfigurationen.

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Was bedeutet das für die Cloud-Sicherheit? Gibt es auch in der Cloud Security ein „neues Normal“? Wenn ja, wie würde das aussehen?

Nur auf den ersten Blick ist Cloud Computing einfach. Hinter einer Cloud steckt eine umfangreiche Infrastruktur, die betrieben, verwaltet und geschützt sein muss. Auch wer Cloud-Dienste beauftragen will, muss über die genutzten Infrastrukturen informiert sein. Doch was gehört alles zu einer Cloud-Infrastruktur? Mehr als man vielleicht denkt.

Wer cloudbasierte Dienste für Behörden und kritische Infrastrukturen in China anbieten oder Daten mit chinesischen Standorten austauschen will, muss spezielle Security-Vorgaben aus China beachten. Dabei reicht es nicht, sich auf eine Einhaltung der Datenschutz-Grundverordnung (DSGVO / GDPR) der EU zu verlassen. GDPR-Compliance reicht für China nicht aus, es gibt andere Vorgaben und ein eigenes Cloud Security Assessment.

Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.

Die deutsche Bundesregierung hat ihre Blockchain-Strategie veröffentlicht. Aufsichtsbehörden geben Hinweise zur Blockchain-Anwendung. Die Blockchain hat damit Einzug gehalten bei Regulierung und Compliance, ebenso versuchen Staat und Behörden die Blockchain-Entwicklung zu beeinflussen.

Nicht nur die Herausforderungen bei Datenschutz und Sicherheit führen dazu, dass immer noch Unternehmen auf Cloud Computing verzichten. Auch der Cloud-Betrieb bereitet vielen Unternehmen Probleme. Werden Clouds zunehmend autonom, wird dies die Cloud-Nutzung beflügeln, dank vereinfachtem Cloud-Management, besserem Cloud-Datenschutz und optimierter Cloud-Sicherheit.

Die Bedeutung von Cloud Computing nimmt weiter zu. Schwachstellen in der Cloud gehören deshalb zu den besonders kritischen Bedrohungen für Unternehmen. Doch welche Sicherheitslücken gibt es in der Cloud, und welche weiteren Schwachstellen sind zu erwarten? Dazu ein Auszug aus einem eBook vom Mai 2019.

Edge Computing gehört zu den aktuellen Top-Trends in der Digitalisierung. Cloud Computing hingegen wird schon als Basistechnologie eingestuft. Edge Computing könnte der Cloud aber den Rang ablaufen, so die Prognose einiger Marktforscher. Manche sagen sogar, die Edge werde die Cloud komplett verdrängen. Für strategische Entscheidungen sollten Unternehmen wissen, was Edge Computing und Cloud Computing unterscheidet.

Ein genügend skalierbarer Quantencomputer würde die gegenwärtig verwendeten Verschlüsselungsverfahren brechen. Wenn Cloud-Provider wie Microsoft nun Quantum Computing aus der Cloud anbieten und Google neue Rekorde bei Quantencomputern aufstellt, ist dies ein steigendes Sicherheitsrisiko? Es kommt darauf an, wie es mit der Cloud-Sicherheit weitergeht.

Anstatt ein eigenes Rechenzentrum zu betreiben, nutzen immer mehr Unternehmen die Dienste von Colocation-Anbietern. Doch wenn die eigene Cloud und Hardware in den Räumlichkeiten Dritter betrieben wird, hat dies Folgen für die Anforderungen an die Cloud-Sicherheit.

Viele Cloud-Anwender haben eine hohe Erwartung an den Cloud-Provider, wenn es um die Datensicherheit geht. Gleichzeitig sind die tatsächlichen Sicherheitsleistungen der Provider zu wenig bekannt. Wir haben uns angesehen, was Alibaba Cloud im Bereich Sicherheit zu bieten hat. Dazu gehören auch Security-Apps, die man über den Cloud-Marktplatz beziehen kann.

Die Risiken und Herausforderungen bei Cloud Computing sind bekannt, Lösungen für Cloud-Security gibt es reichlich. Trotzdem kommt es immer wieder zu Sicherheitsvorfällen bei Cloud-Diensten. Neue Ansätze sind gefragt, wie sie zum Beispiel Security-Startups entwickeln. Es lohnt sich deshalb, einmal einen Blick auf spannende Cloud-Security-Startups zu werfen.

Cloud-Sicherheit beginnt mit Sichtbarkeit. Die notwendige Transparenz betrifft die genauen Verantwortlichkeiten und genutzten Cloud-Dienste, aber auch die Fülle der vorhandenen Schwachstellen, die es abzusichern gilt. Ein neuer Blick auf Cloud-Schwachstellen ist deshalb entscheidend für den Erfolg der Cloud-Security und des Cloud Computing insgesamt.

Ob die Multi-Cloud bereits stark verbreitet ist oder erst noch im Kommen, hier unterscheiden sich aktuelle Umfragen. Klar ist jedoch: Der Multi-Cloud-Ansatz verlangt nach einer besonderen Sicherheitsstrategie. Wir haben mit zahlreichen Experten darüber gesprochen und ihre Einschätzungen zusammengestellt.

Autonome Clouds machen den Betrieb und die Sicherheit im Cloud Computing leicht, so scheint es. Einmal eingerichtet, macht der Cloud-Dienst seine Aufgaben eigenständig. Doch ganz so einfach ist es nicht: Neben den richtigen Cloud-Lösungen braucht man ein intelligentes Regelwerk, damit Clouds autonom agieren können.

Die Anforderungen an ein sicheres Fahrzeug haben sich verändert. Die notwendigen Sicherheitsmaßnahmen betreffen nun auch Cloud-Dienste und Edge-Services. Gleichzeitig helfen Cloud-Services und Edge-Dienste bei der Absicherung der vernetzten Fahrzeuge (Connected Cars). Ebenso muss nicht nur der Datenschutz im Fahrzeug gewährleistet sein, sondern auch in der Cloud.

Ein Schwachstellen- und Patchmanagement darf bei keiner IT-Infrastruktur fehlen. Auch bei der Nutzung von Cloud-Services müssen Sicherheitslücken gefunden und behoben werden. Keine leichte Aufgabe, die auch nicht nur den Cloud-Anbieter betrifft. Das neue eBook klärt auf, was unter Cloud-Schwachstellen zu verstehen ist.

Im Europapark Rust dreht sich eine Woche lang alles um die aktuellen Entwicklungen in der Cloud-Industrie. Das CloudFest wird jährlich von rund 7000 Teilnehmern und 2500 Firmen aus 80 Ländern besucht. Das Hauptthema in 2019 lautet Hyperscaler Enablement. Wir haben uns angesehen, was dies für die Cloud bedeutet.

Wird Edge Computing wirklich Cloud Computing verdrängen? Oder haben beide Technologien ihre Berechtigung in der Zukunft? Das neue eBook vergleicht die Cloud und die Edge, nennt Vorteile und Nachteile und nennt Kriterien, wie Unternehmen den richtigen Weg finden zwischen den Cloud-Diensten und den Edge-Diensten.

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Cloud-Services müssen auch im Fehlerfall und unter hoher Belastung ihren Dienst erfüllen. Leider ist es um die Cloud-Widerstandskraft, auch Cloud-Resilienz genannt, nicht gut bestellt, wie viele Cloud-Ausfälle in der letzten Zeit belegen. Das neue eBook beleuchtet die Anforderungen an die Cloud-Resilienz und gibt Hinweise, wie sich die Widerstandskraft von Clouds stärken lässt.

Cloud-Applikationen sind aus dem Unternehmensalltag nicht mehr wegzudenken. Doch wie kommt man an die benötigten Cloud-Apps? Können die sogenannten Cloud App Marketplaces den Bedarf decken? Oder muss man die Cloud-App der Wahl selbst entwickeln?

Trotz der Furcht vor Cloud-Risiken verhalten sich viele Unternehmen reaktiv in Fragen der Cloud-Sicherheit. Die aktive Suche nach Bedrohung, also Threat Hunting in der Cloud, kommt noch zu kurz, wie eine Studie der EU-Agentur für Cybersicherheit ENISA zeigt. Dabei gibt es bereits viele Lösungen und Services, die bei Cloud Threat Hunting helfen können.

Optimierte Verbindungen zu einem Cloud-Provider bieten Vorteile bei Verfügbarkeit, Latenz und Bandbreite im Vergleich zu herkömmlichen Verbindungen über das Internet. In welchem Umfang die Sicherheit profitieren kann, kommt auf die genaue Art der Cloud-Verbindung an.

Der Sicherheit kommt eine entscheidende Bedeutung im Cloud Computing bei, das steht außer Frage. Wie die Cloud-Sicherheit genau aussehen soll, das ist allerdings weniger klar. Dabei fehlt es nicht an Vorgaben und Checks, davon gibt es viele. Wir geben einen Überblick zu wichtigen Cloud-Sicherheits-Checks.

Edge Computing gehört zu den aktuellen Top-Trends in der Digitalisierung. Cloud Computing hingegen wird schon als Basistechnologie eingestuft. Edge Computing könnte der Cloud aber den Rang ablaufen, so die Prognose einiger Marktforscher. Manche sagen sogar, die Edge werde die Cloud komplett verdrängen. Für strategische Entscheidungen sollten Unternehmen wissen, was Edge Computing und Cloud Computing unterscheidet.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

„The Edge will eat the Cloud“, sagten einmal Gartner-Analysten. Doch wird Edge Computing wirklich das Cloud Computing ersetzen? Gerade bei IoT-Szenarien scheinen ja Edge-Datenanalysen viele Vorteile zu haben und Echtzeit-Anwendungen erst möglich zu machen.

Cloud-Sicherheit ist komplex und ändert sich dynamisch. Wer Cloud-Dienste absichern will, muss deshalb auf eine Offenheit seiner Lösungen achten. Offene Security-Lösungen ermöglichen die Integration von Drittanbietern und tauschen sich zur Bedrohungslage aus. Offenheit bewahrt nicht nur vor einer Anbieterabhängigkeit, sondern es bildet die Basis für eine umfassende Cloud-Security.

Was sind die Besonderheiten von Alibaba Cloud? Welche Lösungen stehen im Fokus für den deutschen Markt? Wir machen eine Portfolio-Analyse.

Fehlerhafte Konfigurationen gehören zu den größten Sicherheitsrisiken im Cloud Computing. Es gibt eine Reihe von Möglichkeiten, Cloud-Konfigurationen zu testen, bei den Cloud-Providern, in Cloud-Security-Tools und in speziellen Cloud-Management-Werkzeugen. Wir geben einen Überblick über die verschiedenen Wege hin zu sicheren Cloud-Konfigurationen.

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Was bedeutet das für die Cloud-Sicherheit? Gibt es auch in der Cloud Security ein „neues Normal“? Wenn ja, wie würde das aussehen?

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.

Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.

Die deutsche Bundesregierung hat ihre Blockchain-Strategie veröffentlicht. Aufsichtsbehörden geben Hinweise zur Blockchain-Anwendung. Die Blockchain hat damit Einzug gehalten bei Regulierung und Compliance, ebenso versuchen Staat und Behörden die Blockchain-Entwicklung zu beeinflussen.

Datenschutz spielt für die Wahl der Cloud-Lösung eine zentrale Rolle. Mit der Datenschutz-Grundverordnung (DSGVO / GDPR) kommen neue und verschärfte Anforderungen dazu. Worauf sollten Cloud-Nutzer nun besonders achten?

Im Fokus des ersten Dublin Tech Summit (DTS) standen neue Lösungen rund um Artificial Intelligence (AI), Virtual Reality (VR), IoT und Blockchain. Wir haben uns angesehen, welche Chancen für den Channel darin stecken.

Bevor Unternehmen feststellen können, wo sie eigentlich bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) stehen, müssen sie wissen, welche Bereiche im Unternehmen davon überhaupt betroffen sind. Dieser Guide nennt die wichtigsten Punkte.

Cloud Automation optimiert die Nutzung der Cloud-Ressourcen und senkt die Aufwände im Cloud Management. Gleichzeitig besteht die Gefahr, dass die Cloud-Compliance verletzt wird. Deshalb müssen Grenzen definiert werden.