- Blog
- GCP
Überblick Cloud-Security
Sprechen wir von Cloud-Security, so meinen wir den Schutz von Applikationen, Daten, Dateien und Infrastruktur innerhalb der Cloud. Spannend an der Thematik ist, dass die Sicherheitslücken, die man in der Cloud entdeckt, auch in klassischen IT-Umgebungen zu finden sind. Dementsprechend heißt es potenzielle Sicherheitslücken bereits vor der Integration einer Cloud-Infrastruktur zu erkennen und diese zu eliminieren. Wichtig ist, dass man effektive Präventionsmaßnahmen setzt, um sich dann sicher in der Cloud zu bewegen.
Eckpunkte von Cloud-Security
So ziemlich jedes Cloud-Unternehmen behauptet von sich absolut sicher zu sein, dennoch machen gelegentlich Berichte über Hackerangriffe und Lücken in den Sicherheitsvorkehrungen ihre Runden. Wie erkennt man als Kunde also, ob die Cloud tatsächlich sicher ist und wovon hängt diese Sicherheit ab?
1. Ständige Weiterentwicklung
Malware wird immer weiterentwickelt und diese kann eine große Bedrohung für die Sicherheit in der Cloud darstellen. Solche und andere Angriffe auf die IT zielen darauf ab die metaphorische Verteidigungsmauer von Unternehmen zu durchbrechen und Sicherheitslücken entstehen zu lassen - ein hypothetischer Supergau würde hier bevorstehen. Umso wichtiger ist es also, auf den richtigen Dienstleister und Cloud-Anbieter zu setzen, der durch ständige Weiterentwicklung und Innovationen vor den anderen bleibt.
Google Cloud schickt Daten deshalb nur auf die Reise, wenn diese vollständig verschlüsselt sind. Dadurch, dass Google weltweite Vernetzungen und Verkabelungen besitzt, kann das Unternehmen im Gegensatz zu anderen Anbietern sicher sein, dass die Daten den Großteil des Weges im eigenen Netzwerk unterwegs sind. Diese Vorkehrung beim Datentransfer ist der Grund dafür, dass Google für den weltweit höchsten Sicherheitsstandard sorgen kann. Während die Daten in Ruhe liegen, sind sie sicher in den Cloud-Servern verstaut.
Hybrid-Cloud: Sicher UND Effizient
Lieber alles privat im eigenen Bunker verstauen und dabei unflexibel bzw. kostenineffizient agieren oder doch alles in der Public-Cloud laufen lassen, um Kosten zu sparen und effizient zu arbeiten?
Wie so oft ist es keine Entscheidung zwischen Schwarz und Weiß - die beiden Optionen besitzen eine Menge Grautöne - also andere Möglichkeiten die Cloud-Dienste einzusetzen und sie miteinander zu kombinieren.
Nicht alle Workloads benötigen die höchsten Sicherheitsmaßnahmen. Genauso wie man Diamanten im Safe aufbewahrt, lässt man Gartenzwerge draußen stehen und für beide ist davon auszugehen, dass sie nach einem Mittagsschläfchen noch immer da sind. Wenn auch ein schwacher Vergleich, ist das Prinzip einer hybriden Cloud-Umgebung ähnlich. Durch die Kombination aus zumindest zwei verbundenen Cloud-Umgebungen, nutzt man die Vorteile für die Applikationen und Daten, die man tatsächlich benötigt, ohne dabei auf notwendige Leistung oder Sicherheit verzichten zu müssen.
Je nach gesetzlichen Richtlinien, Compliance- oder Sicherheitsanforderungen, können Unternehmen also Daten und Applikationen dort laufen/sitzen lassen, wo es notwendig ist. Während eine Applikation für Bestellungen in der Google Cloud läuft, um schnell - der Nachfrage entsprechend - rauf und runter zu skalieren, werden die gesammelten Adressen und ähnlich sensible Daten auf den eigenen Servern im Keller gelegt, wo wirklich niemand sonst einen Zugang darauf hat.
Auf Experten setzen
Bei der Migration von Daten ist allerdings Vorsicht geboten, da auch dies ein heikles Prozedere darstellt. Im Idealfall beauftragt man hierfür Experten, die genau auf solche Migrationen spezialisiert sind. CLOUDPILOTS unterstützt Euch gerne und berät bei der Wahl des richtigen Cloud-Anbieters.