:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
CloudFest 2022 wieder vor Ort Die Cloud-Sicherheit auf dem Weg zur Einfachheit
Cloud-Dienste lassen sich auf Knopfdruck bestellen, doch die Cloud-Sicherheit ist bislang weitaus komplizierter. Security-Lösungen, die auf dem CloudFest 2022 in Rust präsentiert wurden, zeigen, dass Sicherheit für die Cloud so einfach werden kann wie Security aus der Cloud. Cloud-Security auf Knopfdruck kommt langsam näher – eine Entwicklung, die überfällig ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Security-Lösungen findet man seit vielen Jahren auf Konferenzen wie dem CloudFest, das im März 2022 wieder vor Ort im Europa-Park Rust stattgefunden hat. Da gibt es zum einen die Security-Funktionen für Websites und CMS, die Sicherheitslösungen für Mail und den Anti-DDoS-Schutz, den jeder Cloud-Anbieter und Cloud-Nutzer haben sollte.
Security aus der Cloud und für die Cloud
Es gibt aber auch zunehmend Lösungen auf den Konferenzen, die die Security der Cloud-Infrastrukturen und Public Cloud – Dienste selbst in den Blick nehmen, unter anderem als Ergänzung der bestehenden Sicherheitsfunktionen der großen Provider wie Google, Azure und AWS. Für Cloud-Sicherheitslösungen Dritter spricht natürlich der Trend, mehrere Cloud-Anbieter parallel zu nutzen, also der Multi-Cloud-Ansatz, wobei die Hyperscaler dazu übergehen, selbst Security-Lösungen zu bieten, die sich auch für Dienste der Wettbewerber nutzen lassen.
Doch es gibt einen weiteren Aspekt, der für Drittanbieterlösungen für Cloud-Sicherheit spricht, die notwendige Providerunabhängigkeit, die aus Compliance-Gründen gefordert wird. So kann man kaum die Daten gegen Zugriffe eines Cloud-Anbieters schützen, wenn die Verschlüsselung nicht providerunabhängig möglich wäre.
Sicherheitsrichtlinien und Fehlkonfigurationen
Leider ist Cloud-Sicherheit in der Regel nicht so einfach zu erreichen, wie die berühmte Bestellung eines Cloud-Services per Knopfdruck. Tatsächlich ist es so kompliziert, die richtigen Sicherheitseinstellungen vorzunehmen, dass Fehlkonfigurationen zu den größten Risiken und Schwachstellen im Cloud Computing zählen.
Interessant ist hier zum Beispiel der Open Policy Agent (OPA), den Styra auf dem CloudFest präsentiert hat. „Hören Sie auf, für jedes Produkt und jeden Dienst, den Sie verwenden, eine andere Richtliniensprache, ein anderes Richtlinienmodell und eine andere Richtlinien-API zu verwenden. Verwenden Sie OPA für ein einheitliches Toolset und Framework für Richtlinien im gesamten Cloud-nativen Stack“, so die Botschaft des Anbieters.
Einheitliche Cloud-Sicherheitsrichtlinien oder die einheitliche Entwicklung und Pflege der Cloud-Policies ist somit durchaus möglich, so dass sich die Komplexität verringern lässt.
Fachkräftemangel und Schulungsbedarf
Ein großes Problem in der Security und damit auch in der Cloud-Sicherheit ist bekanntlich der Fachkräftemangel, der letztlich auch dazu führt, dass es so viele Fehlkonfigurationen und Schwachstellen in der Cloud gibt.
Nun könnte man möglichst umfangreiche Schulungen zur Cloud-Sicherheit als Gegenmittel ansehen, das ist es aber nicht, da die Cloud-Administration kaum Zeit hat, sich auch noch in die Sicherheitsfunktionen einzuarbeiten. Das Ziel sollte es also sein, möglichst keine umfangreichen Schulungen absolvieren zu müssen, sondern die notwendige Sicherheit auf Knopfdruck zu bekommen, also eine möglichst automatisierbare Cloud-Sicherheit.
Orca Security, ebenfalls Aussteller auf dem CloudFest 2022, spricht von „Instant-on Security und Compliance“ und bietet dies für AWS, Azure und Google. Orca Security bietet dazu SideScanning, einen Cloud-Sicherheitsansatz, mit dem sich die Nachteile agentenbasierter Lösungen vermeiden lassen, so der Anbieter. Die Daten zur Risikoanalyse werden automatisch im Hintergrund direkt aus der Cloud-Konfiguration und den Speicherbereichen der laufenden Prozesse geladen und überprüft.
Das Ziel: Security-Automatisierung
Der Ansatz von Check Point, die ebenfalls auf dem CloudFest vertreten waren, ist es, einheitliche native Cloud-Sicherheit für die Multi-Cloud-Assets und Workloads zu ermöglichen und die Sicherheit auf Wunsch des Anwenders zu automatisieren. So kann Check Point CloudGuard den Anwender bei der Sicherheit unterstützen und vor Bedrohungen warnen, aber auch mittels Security Bot die notwendigen Einstellungen zur Vermeidung von Schwachstellen automatisch vornehmen.
Trend Micro, ein weiterer Security-Anbieter auf dem CloudFest, stellte die Lösung Cloud One vor. Damit sind zum Beispiel automatisierte, regelmäßige Sicherheits- und Compliance-Checks möglich, um die Einhaltung branchenspezifischer Best Practices zu prüfen, darunter SOC2, ISO 27001, NIST, CIS, DSGVO, PCI DSS, HIPAA, AWS und Azure Well-Architected Frameworks und CIS Microsoft Azure Foundations Security Benchmark.
Es zeigt sich: Durch die Vereinfachung der Cloud-Sicherheit, wie sie die erwähnten Lösungen der verschiedenen Anbieter bieten, erhöht sich der Schutz, insbesondere da durch eine Automatisierung die Fehleranfälligkeit bei den Konfigurationen sinkt.
Einfacher wird nicht nur die Bereitstellung und Umsetzung der Cloud-Sicherheit. Auch die Bezahlung wird zunehmend so, wie Anwender es von den bezogenen Cloud-Services kennen. Bezahlt wird die Cloud-Sicherheit nach Verbrauch, Security-Funktionen müssen nicht langfristig vorgehalten werden, sondern nach Bedarf. Damit folgt die Cloud-Sicherheit dem generellen Geist der Cloud.
(ID:48135245)
:quality(80)/p7i.vogel.de/wcms/7a/53/7a53a70afb1d117cc3f53a1059d66f0c/0109474174.jpeg "CloudFest im Europa-Park Rust: Mehr als 6.000 Teilnehmer, über 250 Sprecher und 150 Partner aus 65 Ländern treffen sich vom 20.-23. März zum Austausch rund um Cloud Computing und seine Herausforderungen. (Bild: CloudFest 2022)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")