Sicherheit von der Cloud bis zum Edge Warum das Modell der geteilten Verantwortung erweitert werden muss

Anbieter zum Thema

Insider Research

Hyland Software Germany GmbH

Cloudgermany.de GmbH

Yorizon GmbH & Co. KG

Die Aufgabenverteilung in der Cloud-Sicherheit folgt dem bekannten Prinzip der Shared Responsibility, wonach bestimmte Verantwortlichkeiten bei dem Cloud-Provider liegen, andere bei dem Cloud-Nutzer. Mit der steigenden Bedeutung des Edge Computing jedoch müssen die Karten neu gemischt werden. Nun ist auch der Edge-Provider am Zug. Schwieriger wird es bei dem sogenannten Cloud-Edge Kontinuum.

Edge Computing bekommt immer wichtigere Rolle

Laut IDC werden die Ausgaben für Edge Computing in Europa im Jahr 2024 voraussichtlich fast 50 Milliarden US-Dollar erreichen. „Europa bewegt sich trotz der anhaltenden makroökonomischen Unsicherheit stetig ins digitale Zeitalter. Edge Computing spielt bei diesem Fortschritt eine entscheidende Rolle, indem es Branchen revolutioniert und durch Innovation Widerstandsfähigkeit schafft“, sagte Alexandra Rotaru, Senior Research Analyst der IDC Data & Analytics Group. „Dieser transformative Prozess wird es Unternehmen ermöglichen, datengesteuerte Erkenntnisse an der Quelle zu nutzen, mit Unterstützung von KI am Edge. Dies wird die Entscheidungsfindung in Echtzeit erleichtern und neues Potenzial für Effizienz und Wettbewerbsfähigkeit freisetzen.“

Für viele Anwendungen ist eine dezentrale Datenverarbeitung vorteilhaft oder unabdingbar, etwa beim autonomen Fahren, bei der Datenanalyse in der Produktion oder der Dezentralisierung des Energiesystems, berichtet der Digitalverband Bitkom. Die großen internationalen Cloud-Anbieter haben das dafür notwendige Edge Computing längst als wichtiges Zukunftsfeld ausgemacht und entsprechende Angebote entwickelt.

Cloud und Edge werden immer stärker integriert

Die Verbindungen zwischen Cloud und Edge werden weiter ausgebaut. Zu den Cloud-Infrastrukturen der Zukunft zählt die EU das Cloud-Edge Kontinuum, also die nahtlose Integration von Edge Computing und Cloud Computing, um eine optimale Datenverarbeitung und -speicherung in verteilten Netzwerken zu ermöglichen.

Dabei werden Daten und Anwendungen je nach ihren Anforderungen an den Edge-Standorten (nahe den Endgeräten) oder in der Cloud platziert. Dies ermöglicht eine schnellere Verarbeitung von Echtzeitdaten am Rand des Netzwerks, während weniger zeit- und sicherheitskritische Aufgaben in der Cloud ausgeführt werden. Das Cloud-Edge Kontinuum ist entscheidend für Anwendungen, bei denen niedrige Latenzzeiten und hohe Geschwindigkeiten erforderlich sind, so das Bundesministerium für Wirtschaft und Klimaschutz.

Doch welche Folgen hat diese Flexibilität für die Security und die geteilte Verantwortung?

Datensicherheit muss den Daten folgen

Für Edge Computing spricht die bessere Sicherheit, meint das Analystenhaus HFS. Die Sicherheit verbessere sich, da Daten mit Verschlüsselung und Zugriffsverwaltung vor Ort oder in der Nähe lokal verarbeitet, verwaltet und gespeichert werden.

Ohne Frage muss die Datensicherheit dort besonders hoch sein, wo sich die besonders sensiblen und zu schützenden Daten befinden. Ist dies am Rand des Netzwerks, muss dies auch dort der Fall sein. Dennoch ist die notwendige Security bei Cloud- und Edge-Computing mehr als Datensicherheit.

In der Cloud-Sicherheit kennt man das Modell der geteilten Verantwortung. Demnach ist der Cloud-Anbieter für den Schutz der Infrastruktur verantwortlich, in der alle angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus der Hardware, Software, dem Netzwerk und den Einrichtungen, auf und in denen die Cloud-Services ausgeführt werden. Die Cloud-Nutzenden sind insbesondere für den Schutz ihrer Daten zuständig.

Wenn aber Edge Computing ebenfalls zum Einsatz kommt, müssen auch dort die Security-Aufgaben verteilt werden, unter dem Edge-Provider und dem Edge-Nutzer. Nicht immer ist der Cloud-Provider auch gleichzeitig der Edge-Provider. Man hat also in vielen Fällen eine weitere Partei in der Security des Cloud-Edge-Kontinuums. Essenziell ist, die Sicherheit der Endgeräte (sogenannte Edge Devices) zu gewährleisten. Zudem ist die Netzwerkstruktur erheblich komplexer, warnt zum Beispiel KPMG.

Cloud-Sicherheit in Verbindung mit Edge-Sicherheit denken

Wenn Konzepte für die Cloud-Sicherheit entwickelt werden, sollten diese ebenso integriert sein mit der Edge-Sicherheit, wie es bei Cloud Computing und Edge Computing im Cloud-Edge-Kontinuum ist oder sein wird. Es geht also nun darum, die Cloud-Sicherheit und die geteilte Verantwortung zu erweitern um die Edge-Sicherheit und den zugehörigen Aufgaben und Rollen.

Bildquelle: © stock.adobe.com

Lesen Sie im 2. Teil

wie Cloud, Edge und Datensicherheit zusammenkommen und welche definierte Aufgaben Anwendern und Providern dabei haben.

Hier geht es zum 2. Teil

Was für die Edge-Sicherheit empfohlen wird, dazu hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Empfehlung für Anwender veröffentlicht. Darin sind auch Uses Cases wie Verkehrssteuerung/Smart City oder Predictive Maintenance beschrieben. Dabei erklärt das BSI: Edge und Fog Computing bringt Cloud-Technologie näher an Endgeräte heran oder integriert sie in Netzkomponenten. Hierdurch werden einerseits Latenzen verringert, andererseits Compliance- und Sicherheitsfragen aufgeworfen. Nicht zuletzt der hohe Vernetzungsgrad stellt eine große Herausforderung für die Absicherung dar, so das BSI.

(ID:50162234)