:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Definition: CASB Was ist ein Cloud Access Security Broker?
Beim Cloud Access Security Broker (CASB) handelt es sich um einen Service, der als Wächterinstanz zwischen Anwender und Cloud-Service fungiert. Er sorgt für den sicheren Zugriff auf die verschiedenen Dienste. Der CASB kann eine eigenständige Anwendung oder selbst ein Cloud-Service sein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die zentralen Aufgaben des Cloud Access Security Brokers (CASB): Die wichtigste Aufgabe des Cloud Access Security Brokers ist der Schutz von Applikationen, die ein Unternehmen oder eine Organisation in eine Cloud verlagert hat.
Der CASB ist ein Dienst oder eine eigenständige Software, die den Zugriff von Anwendern auf die Cloud-Anwendungen analysiert und steuert. Er kann Zugriffe erlauben oder verhindern. Gleichzeitig protokolliert er alle erfolgten Zugriffe und sorgt für eine lückenlose Dokumentation der kompletten Kommunikation und ausgeführten Aktionen. Unerwünschte Zugriffe lassen sich zuverlässig unterbinden. Werden verdächtige Aktionen erkannt, kann der CASB Administratoren oder andere Stellen alarmieren.
In Cloud-Umgebungen können Cloud Access Security Broker eingesetzt werden, um die durch ein Unternehmen oder eine Organisation zu erfüllenden Sicherheitsrichtlinien durchzusetzen. Dadurch wird das Sicherheitskonzept auf externe Dienstleister und Services erweitert. Notwendig kann dies sein, wenn hohe Anforderungen an den Datenschutz oder strenge Compliance-Richtlinien bestehen wie in bestimmten Wirtschaftsbereichen des Finanzwesens oder des Gesundheitswesens.
Durch den Cloud Access Security Broker werden einheitliche, sichere Zugangsvoraussetzungen geschaffen, bei denen sich sämtliche Anwender gegenüber der Cloud-Anwendung authentifizieren müssen. Gleichzeitig setzt der CASB die Verschlüsselung übertragener Daten voraus. Eine unerwünschte Nutzung der Cloud-Applikationen und das Entstehen einer Schatten-IT durch unkontrollierte Zugänge wird unterbunden. Für einen wirksamen Schutz sind im Vorfeld eindeutige Security-Policies zu definieren. Diese setzt der Cloud Access Security Broker in der Cloud-Umgebung durch. Ein weiteres Anwendungsgebiet des CASB sind die Quantifizierung und Verifizierung der Cloud-Nutzung zu Abrechnungszwecken. Gegenüber dem Dienstleister wird die Nutzung der verschiedenen Services nachweisbar.
Die Implementierungsmöglichkeiten eines Cloud Access Security Brokers
Am Markt sind eine Vielzahl verschiedener Arten Cloud Access Security Broker verfügbar. Grundsätzlich lässt sich abhängig von der Implementierung zwischen zwei Architekturen unterscheiden. Diese beiden Architekturen sind der Gateway-basierte Cloud Access Security Broker und der API-basierte Cloud Access Security Broker. Im Falls des API-basierten CASB befindet sich die kontrollierende Instanz außerhalb des eigentlichen Datenstroms von Anwender und Cloud-Dienst.
Die Anbindung an die Cloud-Applikation erfolgt über eine API (Application Programming Interface). Diese Schnittstelle liefert Informationen über die Nutzung der Cloud-Services und über die mit den Applikationen verbundenen Anwender. Eine unmittelbare Einflussnahme auf die Kommunikation und das direkte Blockieren des Datenstroms sind nicht möglich, da sich die Kontrollinstanz außerhalb des Kommunikationspfades befindet. Die Kontrolle findet über die API durch das Setzen bestimmter Policies und Rechte oder das Ausführen von Funktionen statt. API-basierte CASB bieten den Vorteil, dass die Leistung der kontrollierten Cloud-Applikationen nicht durch den CASB selbst beeinflusst wird. Dadurch ist diese CASB-Architektur prädestiniert für sehr große Cloud-Installationen mit einer Vielzahl von Anwendern.
Der Gateway-basierte CASB befindet sich unmittelbar zwischen der Cloud-Anwendung und den Usern. Er ist an zentraler Stelle installiert und kann direkt Einfluss auf die Kommunikation nehmen. Durch die Platzierung vor der Cloud oder am Rand der Cloud ist der CASB in der Lage, sämtlichen Verkehr zur Cloud und von der Cloud zu analysieren und zu überwachen. Dadurch, dass er sich direkt in den Datenfluss einschleift, ist Verkehr beliebig steuerbar. Dies reicht bis zur vollständigen Blockierung von Daten bestimmter unerwünschter Quellen oder Ziele. Ein gravierender Nachteil dieser Art von Implementierung eines CASB ist, dass die Performance der Kommunikation zwischen Anwender und Applikation unter Umständen durch die Einflussnahme der Kontrollinstanz leidet. Große Installationen mit vielen Anwendern erfordern einen entsprechend leistungsfähigen Cloud Access Security Broker, um die Auswirkungen der Verkehrskontrolle möglichst gering zu halten.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1212900/1212921/original.jpg "Whitepaper Cover: wladimir1804 - Fotolia.com")
Die verschiedenen Möglichkeiten der Absicherung des Cloud-Zugriffs durch den Cloud Access Security Broker
- Verschlüsselung der Kommunikation - ohne Kenntnis des organisationsspezifischen Schlüssels erhält niemand Zugriff auf die zur und von der Cloud übermittelten Daten
- Kontrolle sämtlichen Verkehrs - Rechte regeln, welcher Anwender auf welche Applikation Zugriff erhält. Spezielle Schutzmechanismen sichern besonders kritische Daten ab
- selektiver, geräteabhängiger Datenschutz - Daten werden selektiv gelöscht, wenn Devices von Anwendern verloren oder gestohlen werden
- Konsolidierung von IT-Sicherheitsrichtlinien - Security-Policies erweitern die Sicherheitsrichtlinien des Unternehmens auf sämtliche Cloud-Zugriffe und Cloud-Applikationen
Aus diesen Absicherungsmöglichkeiten ergeben sich die typischen Funktionen eines Cloud Access Security Brokers. Diese Funktionalitäten sind:
- Analyse und Überwachung der Kommunikation
- Authentifizierung der Anwender
- Durchsetzung von Security-Policies
- Logging sämtlicher Aktionen sowie Monitoring und Reporting
- Alarmierung bei Incidents zur direkten Einleitung von abwehrenden Maßnahmen
Die Analyse und Überwachung der Kommunikation zwischen Anwender und Service informiert den Cloud Access Security Broker darüber, wer welche Services nutzt. Er ist in der Lage, Anwender zu authentifizieren und ihnen die zuvor definierten Rechte zur Nutzung bestimmter Applikationen zuzuteilen. Sind Anwender unbekannt oder besitzen nicht die angeforderten Rechte, kann der CASB deren Zugriff blockieren. Gleichzeitig protokolliert er deren Zugangsversuche und alarmiert gegebenenfalls verantwortliche Stellen.
Darüber hinaus kann der CASB verhindern, dass Daten unverschlüsselt zwischen dem Anwender und der Applikation ausgetauscht werden. Um nachträgliche Analysen zur Cloudnutzung durchzuführen, Abrechnungen zu verifizieren oder Kapazitätsentwicklungen zu planen, kann der Cloud Access Security Broker auf Monitoring- und Reportingfunktionen zurückgreifen.
Herausforderungen für den CASB in einer IaaS-Umgebung
In einer IaaS-Umgebung (Infrastructure as a Service) steht der CASB vor besonderen Herausforderungen. Da IaaS nur die Infrastruktur für die Applikationen bereitstellt, müssen Unternehmen in diesen Umgebungen meist selbst für die nötige Sicherheit sorgen. Cloud-Anbieter und Anwender teilen sich in einem Shared-Responsibility-Modell die Verantwortung für die Sicherheit. Doch trägt in dem IaaS-Modell in der Regel der Anwender den Hauptanteil der Sicherheitsverantwortung, denn der Cloud-Anbieter ist nur für Sicherung der Hardware verantwortlich.
Ein Cloud Access Security Broker kann die Aufgabe, für eine sichere Infrastruktur zu sorgen, erfüllen. Der CASB muss allerdings sowohl die virtuelle Infrastruktur sichern als auch die Applikationen und Daten schützen. Ebenfalls sicherzustellen ist die Zugriffskontrolle auf System- und auf Applikationsebene. Besondere Gefahren lauern in den virtuellen Firewalls und im Rechtemanagement. Nachlässigkeiten im Rechtemanagement oder bei der Konfiguration der Firewalls können zu enormen Sicherheitsrisiken führen.
Ein CASB hilft die Konfigurationen der Firewalls und Benutzerkonten im IaaS-Umfeld zu analysieren und deckt eventuelle Lücken in der Sicherheit oder Compliance auf. Dazu zählen zum Beispiel das Erkennen inaktiver Konten, die Anzeige sämtlicher Identitäten und ihrer Zugriffsrechte sowie das Aufspüren offener Netzwerkports oder unerwünschter Kommunikationswege.
:quality(80)/images.vogel.de/vogelonline/bdb/1310100/1310160/original.jpg "Definition zum Begriff Cloud Broker. (gemeinfrei (geralt / pixabay))")
Definition: Cloud Broker
Was ist ein Cloud Broker?
(ID:44844403)
:quality(80)/p7i.vogel.de/wcms/9c/60/9c603af40a491054fb5ff277e854d44f/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/07/d8070790f2552fe09618cb32ce14949f/0114526064.jpeg "Der Schutz von Identitäten gehört heute als essenzieller Bestandteil in jedes Security-Konzept. (Bild: spyarm - stock.adobe.com)")