Auf jede menschliche Identität kommen inzwischen 45 nicht-menschliche Identitäten, unter anderem in Bots, IoT-Geräten, Automationslösungen und Skripten, Cloud-Umgebungen und Anwendungen. Häufig nutzen sie privilegierte Zugangsdaten für den Zugriff auf kritische Ressourcen und benötigen daher einen besonderen Schutz. Aufgrund der großen Vielfalt nicht-menschlicher Identitäten ist das für Unternehmen allerdings mit einigen Herausforderungen verbunden.
Viele Bots und andere nicht-menschliche Identitäten greifen regelmäßig auf sensible Unternehmensdaten zu und brauchen genauso Schutz wie ihre menschlichen Benutzer.
(Bild: sdecoret - stock.adobe.com)
Nicht-menschliche Identitäten, auch maschinelle Identitäten genannt, sind überall. Sie sorgen dafür, dass die unzähligen smarten Geräte, die es heutzutage gibt, untereinander und mit den zugehörigen Cloud-Services kommunizieren können. Sie garantieren, dass sich Microservices in der Cloud reibungslos austauschen und Automatisierungstools ungehindert ihren Dienst verrichten können. Und sie erlauben modernen, selbst entwickelten Enterprise-Anwendungen die Zusammenarbeit mit Kauf-Software und Legacy-Applikationen – kurz gesagt: Sie halten die digitale Welt am Laufen und sind deshalb unverzichtbar.
In den vergangenen Jahren ist die Zahl der nicht-menschlichen Identitäten aufgrund der schnell voranschreitenden Digitalisierung geradezu explodiert. In einem durchschnittlichen Unternehmen finden sich laut dem Identity Security Threat Landscape Report von CyberArk inzwischen 45-mal so viele nicht-menschliche wie menschliche Identitäten. Da knapp die Hälfte (45 Prozent) auf kritische Ressourcen zugreift, kommt dem Schutz der verwendeten Passwörter, API-Keys und anderer Secrets eine ebenso große Bedeutung zu wie dem Schutz privilegierter Zugangsdaten von menschlichen Benutzern. Dabei stellt jedoch nicht nur die schiere Menge der nicht-menschlichen Identitäten viele Unternehmen vor Herausforderungen, sondern auch ihre Vielfalt hinsichtlich verwendeter Techniken und Zugriffsvarianten.
Cloud-Umgebungen und Cloud-native Apps
Viele Unternehmen nutzen mehrere Cloud-Anbieter, um Workloads flexibel dorthin verschieben zu können, wo Performance-Anforderungen am besten erfüllt werden, die Kosten am niedrigsten sind oder spezielle Funktionen zur Verfügung stehen. Allerdings nutzt jeder Anbieter eigene Methoden für das Secrets-Management, was die Cloud-übergreifende Verwaltung erschwert. Das ist insofern problematisch, als dass in der Cloud eine Vielzahl von Secrets benötigt wird – etwa für die Automatisierung des Container-Deployments, die Kommunikation zwischen verschiedenen Microservices und die kontinuierliche Aktualisierung der Anwendungen im Rahmen von CI/CD-Prozessen (Continuous Integration/Continuous Delivery). Da Entwicklungsabteilungen oft unter Druck stehen, neue Funktionen oder Anwendungen möglichst schnell einzuführen, kann es durchaus vorkommen, dass sie Secrets hart kodiert hinterlegen oder Sicherheitsanforderungen ignorieren. Security-Teams können das verhindern, indem sie Lösungen für das Secrets-Management einsetzen, die nahtlos mit Cloud-nativen Anwendungen zusammenarbeiten und keine zusätzliche Arbeit verursachen. Gerade in Multi-Cloud-Umgebungen helfen SaaS-Lösungen, die Secrets einheitlich und zentralisiert zu verwalten und sicherzustellen, dass Anwendungen in allen Clouds funktionieren, ohne dass Entwickler Code anpassen oder Workflows umstellen müssen.
DevOps-Tools und die Software-Lieferkette
Angriffe auf die Software-Lieferkette sind bei Cyberkriminellen beliebt, weil sie auf einen Schlag unzählige Unternehmen infiltrieren können, die die Software nutzen – ein ungeschützter Zugang zu einem Code-Repository oder ein falsch konfiguriertes CI/CD-Tool reicht schon. Da in der Regel viele unterschiedliche Tools zum Einsatz kommen, die üblicherweise von Entwicklungsabteilungen ausgewählt werden, tun sich Security-Teams häufig schwer, Sicherheitsrichtlinien durchzusetzen. Zudem bringen viele Tools ein eigenes Secrets-Management mit, das unter Umständen keine Secrets-Rotation unterstützt und den Wildwuchs aus Secrets und Management-Lösungen im Unternehmen vergrößert. Security-Teams sollten deshalb eng mit Entwicklungsabteilungen zusammenarbeiten, um das Bewusstsein für die Risiken eines solchen Wildwuchses zu schärfen und Sicherheit von Anfang an in Entwicklungsprozesse zu integrieren. Dazu zählt beispielsweise, hart kodierte Secrets und Default-Passwörter zu entfernen und Passwort-Rotationen sowie Multifaktor-Authentifizierung einzuführen.
Automatisierungstools und Skripte
Automatisierungstools und Skripte sind wertvolle Helfer im Arbeitsalltag von Administratoren, Entwicklern und anderen Spezialisten, weil sie komplexe oder repetitive Aufgaben vereinfachen und viel Zeit sparen. Manche Tools und Skripte sind extrem mächtig, benötigen aber weitreichende Rechte, um zu funktionieren – sie stellen ein enormes Sicherheitsrisiko dar, insbesondere wenn Secrets fest in ihnen hinterlegt sind. Dazu kommt, dass Skripte oft kopiert, geteilt und nicht selten irgendwann vergessen werden, sodass schnell der Überblick verloren geht, wo sich welche privilegierten Zugangsdaten verstecken. Security-Teams müssen daher alles daransetzen, hart kodierte Secrets zu verhindern und die benötigten Passwörter und Co. über ein zentrales Secrets-Management zuzuweisen. Mit diesem können sie dann idealerweise auch Best Practices wie Zero Trust, Just-in-Time-Zugriffe und menschliche Freigaben umsetzen.
Software von externen Anbietern
Standardsoftware und andere von externen Anbietern bezogene Anwendungen benötigen häufig umfangreiche Rechte: IT- und Security-Tools zum Beispiel für die Überwachung und Steuerung anderer Systeme, Analytics-Tools hingegen für den Zugriff auf sensible Daten, die sie auswerten sollen. Business-Applikation wie ERP- und HR-Lösungen wiederum speichern gleich selbst sehr sensible Daten und müssen diese vor unberechtigten Zugriffen schützen. Aus diesem Grund sollten Unternehmen darauf achten, dass sich Drittanbieter-Anwendungen nahtlos in ihre Lösungen für das Secrets-Management integrieren, damit Security-Teams die Zugangsdaten zentralisiert verwalten und rotieren können. Darüber hinaus helfen Just-in-Time-Zugriffe, Risiken weiter zu reduzieren, weil die Anwendungen nicht dauerhaft auf Systeme, Anwendungen und Daten zugreifen können, sondern nur dann, wenn der Zugriff für eine konkrete Aufgabe notwendig ist. Sollten Cyberkriminelle eine Anwendung kompromittieren, haben sie nur eingeschränkte Handlungsmöglichkeiten und können sich nicht weiter innerhalb der Infrastruktur vorarbeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bots aus der Prozessautomatisierung
In vielen Unternehmen nimmt Robotic Process Automation (RPA) enorm an Fahrt auf – nicht zuletzt, weil dank komfortabler Tools inzwischen auch Fachbereichsspezialisten ohne Kenntnisse im Bereich der Software-Entwicklung, die sogenannten Citizen Developer, eigene Bots erstellen können. Diese Bots benötigen privilegierte Zugriffsrechte, um zu funktionieren, und da sie oft eigenständig – ohne menschliche Interaktion und Aufsicht – arbeiten, können die Secrets nicht manuell zu Laufzeit von einem Mitarbeiter eingegeben werden. Selbst bei beaufsichtigten Bots funktioniert die manuelle Eingabe nur bis zu einer gewissen Anzahl an Bots. Letztlich muss RPA deshalb Teil eines Secrets-Managements werden, das Secrets zentral verwaltet und rotiert.
Selbst entwickelte Legacy-Anwendungen
Die meisten Unternehmen nutzen nach wie vor eine Vielzahl selbst entwickelter Anwendungen, die in klassischen Umgebungen wie Java oder auf klassischen Betriebssystemen wie Unix laufen. Diese Anwendungen sind geschäftskritisch und müssen auf unterschiedlichste Systeme und Datenspeicher zugreifen. Dabei verfügen sie oft über (zu) hohe Berechtigungen, da sie noch aus einer Zeit stammen, da manche Entwickler ihren Anwendungen kurzerhand alle Rechte einräumten, statt für exakt angepasste Berechtigungen (Least-Privilege-Prinzip) zu sorgen. Diese oft hart kodierten Secrets aufzuspüren und zu entfernen und die Anwendungen in ein zentrales Secrets-Management zu integrieren, ist für Unternehmen die wichtigste Aufgabe in diesem Bereich – auch wenn das bisweilen aufwendig ist, weil die entsprechenden Integrationen erst entwickelt werden müssen.
Mainframe-Anwendungen
Mainfraime-Anwendungen bieten ganz ähnliche Herausforderungen wie die zuvor genannten Legacy-Anwendungen. Erschwerend kommt bei ihnen allerdings hinzu, dass ihre Prozesse in der Regel keinesfalls unterbrochen werden dürfen, da sonst Transaktionsdaten verloren gehen. Deshalb werden Passwörter häufig lokal zwischengespeichert, damit sie garantiert verfügbar sind. Binden Security-Teams Mainframe-Anwendungen in ein Secrets-Management ein, müssen sie das daher behutsam tun, um den Betrieb der Anwendungen nicht zu stören.
Ein zentralisierter Ansatz ist notwendig
Die große und schnell wachsende Menge an nicht-menschlichen Identitäten und zugehörigen Secrets können Unternehmen nur mit einem zentralisierten Secrets-Management in den Griff bekommen – andernfalls entstehen „Security-Inseln“ mit eigenen Management-Tools, die einen hohen Aufwand verursachen und durch inkonsistente Richtlinien womöglich Lücken im Schutz lassen. Zudem erleichtert ein zentralisierter Ansatz die Automatisierung, sodass sich Secrets innerhalb der gesamten Infrastruktur leichter rotieren oder entziehen lassen, wenn sie nicht mehr benötigt werden. Das Security-Team erhält einen umfassenden Überblick über alle Identitäten und Secrets und kann dank vollständiger Audit-Trails genau nachvollziehen oder nachweisen, welche Identitäten wann und mit welchen Secrets auf welche Ressourcen zugegriffen haben.
Natürlich lassen sich nicht alle nicht-menschlichen Identitäten auf einen Schlag sichern – dafür sind es zu viele. Unternehmen sollten daher Prioritäten setzen und sich zunächst auf Bereiche konzentrieren, die ein hohes Business-Risiko darstellen oder die in der Vergangenheit bereits mit Sicherheitsverletzungen zu kämpfen hatten. Ein guter Start ist erfahrungsgemäß auch die Suche nach hart kodierten Secrets oder der Dialog mit DevOps-Teams, um ihre Abläufe zu verstehen und Security-Best-Practices frühzeitig zu integrieren.
Über den Autor: Michael Kleist ist Area Vice President DACH bei CyberArk.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a7/da/a7da73ece1d6741ebfe768661b666ac1/0126745194v1.jpeg "Sicherheitsteams müssen unzählige Identitäten und Berechtigungen im Auge behalten, die über eine Vielzahl von Cloud-Services verstreut sind – ohne eine durchdachte Strategie für Identity Security ist das nicht mehr zu schaffen. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/fc/19fcfc047a3202edec7768f7453344cc/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")