Security on Azure – Sicherheit in Zeiten von Cloud Computing

Cloud Computing ist der nächste Evolutionssprung in der IT. Die Reise in die Cloud bringt große Vorteile mit sich. Aber wie Stan Lee schon sagte: „Aus großer Kraft, folgt große Verantwortung“.

Microsoft Azure ist eine Public Cloud, die eine große Bandbreite an verschiedenen Computing Services, Datenbanken, Betriebssystemen und anderen Ressourcen zur Verfügung stellt.

Bei der Reise in die Cloud sollten anpassbare, individuelle und vor allem passende Sicherheitsmaßnahmen angelegt werden. Auch Vertraulichkeit, Integrität und Verfügbarkeit müssen sichergestellt werden. Um diesem Anspruch gerecht zu werden, gibt es eine breite Palette von Sicherheitsmechanismen, welche Ihre Reise in die Cloud sicher gestalten.

Geteilte Verantwortung

Bei On-Premise Infrastrukturen liegen sämtliche Verantwortungen und administrativen Aufwände in der eigenen Organisation. Diese Verantwortlichkeiten verschieben sich beim Cloud Computing in Abhängigkeit zum gewählten Cloud Servicemodell. Sicherheitsmaßnahmen, die aktuell durch eigene Aufwände abgebildet werden, werden in die Verantwortung des Cloud Providers gegeben.

Aber welche Tätigkeiten und Verantwortungen liegen bei Ihnen und welche beim Cloud Provider?

Shared responsibility model – Die Antwort

Das Shared Responsibility Model bildet die verteilten Verantwortungen ab und beantwortet die Frage, welche Tätigkeiten und Verantwortungen in Ihrer Organisation liegen und welche vom Cloud Provider abgedeckt werden.

Quelle: Microsoft

Sie werden sich nun fragen, ob eine verteilte Verantwortung bedeutet, dass Ihre Daten und Informationen geteilt werden.

Um dies zu beantworten kommt der wohl wichtigste Grundsatz zum Tragen: Sämtliche Daten, Endpunkte, Zugriffe und Identitäten besitzen Sie – immer!

Geteiltes Leid ist halbes Leid

Einer der größten Vorteile der Cloud Security liegt darin, dass Ressourcen neu aufgeteilt werden können.

Ihre Anzahl an Mitarbeitern ist limitiert, was häufig zu verwaisten Verantwortungen führt und somit Schwachstellen öffnet. Durch die Verschiebung von Verantwortlichkeiten und dem ganzheitlichen Security Ansatz, können sich Ihre Verantwortlichen auf das Wesentliche konzentrieren und somit das Sicherheitslevel Ihrer Organisation erhöhen. Schadhafte Vorgänge können so effizienter erkannt und bearbeitet werden.

Quelle: Microsoft

Die Reise in die Cloud bringt neben organisatorischen und technischen Herausforderungen auch die Chance Ihre Sicherheitsorganisation und -konzeption auf einen modernen, sichereren und vor allem effektiven Stand zu heben.

Sicherheit und Cloud schließen sich aus? Die eindeutige Antwort lautet NEIN!

Freuen Sie sich auf unsere zukünftigen Blogbeiträge zum Thema Security in der Cloud.
Einen Ausblick über die Themen und Termine finden Sie hier:

Identity und Accessmanagement
Threat Protection – Azure Security Center und Azure Sentinel
Threat Protection – Microsoft Antimalware for Azure und Vulnerability Management
Network Security – Micro Segmentation
Network Security – Application Gateway (WAF), Azure Firewall, DDoS Protection Standard
Network Security – VPN
Data & Information protection – Encryption, Azure Key Vault Confidential Computing
Security Management – Azure Security Center, Azure Log Analytics und Sentinel
Compliance on Azure

Dominic Iselt

IT – Security Engineer

Scheer GmbH
Uni Campus Nord
66123 Saarbrücken
Germany

T+49 681 96777 738
Kontakt

Über den Autor

Als Security Engineer bin ich im Geschäftsbereich Managed Services der Scheer GmbH tätig. Ich verantworte den sicheren Betrieb der Infrastruktur samt der strategischer Weiterentwicklung bzgl. Sicherheitsorganisation und Technologien.

In meiner Rolle lasse ich meine umfangreiche Projekterfahrung aus Tätigkeiten in Security bezogenen Projekten und durchgeführten Workshops einfließen. Im Vordergrund steht für mich hierbei das Entwickeln und Umsetzen von Security Konzepten mit dem Fokus auf Cloud Security und das Einhalten und Umsetzen von Compliance Anforderungen in der Cloud.