Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Web Security

    Sicherheit in öffentlichen, privaten und hybriden Clouds: Was ist der Unterschied?

    Unternehmen müssen die verschiedenen Sicherheitsaspekte verstehen, wenn sie zwischen öffentlichen, privaten und hybriden Cloud-Umgebungen wählen.

    by Mike Azzara
    gettyimages-862201574.png

    Wichtige Punkte

    • Die drei wichtigsten Cloud-Computing-Umgebungen - öffentlich, privat und hybrid - bieten unterschiedliche Sicherheitsvorteile und -risiken.
    • Öffentliche Clouds bieten Stärke in Bezug auf Größe und Technologie, während private Clouds den Kunden mehr Kontrolle bieten.
    • Hybride Cloud-Dienste bieten Unternehmen die größte Flexibilität, aber auch die größte Komplexität.

    Nahezu jedes Unternehmen nutzt heute Cloud Computing-Dienste. Jüngste Erhebungen zeigen, dass weit über 90 % der Unternehmen mehr als einen Cloud-Dienst nutzen. [1] Das ist nicht überraschend, denn die Cloud bietet Ressourcen, Skalierbarkeit, Dienste und modernste Technologie, die nur wenige Unternehmen allein erwerben und unterstützen könnten.

    Doch welche Auswirkungen hat diese expandierende Welt des Cloud-Computing auf die Sicherheit? Worin bestehen die Sicherheitsunterschiede zwischen öffentlichen, privaten und hybriden Lösungen? Und wie sollten diese Unterschiede die Entscheidung eines Unternehmens für eine der drei Varianten beeinflussen?

    Cloud-Lösungen stärken das Geschäft

    Cloud Computing ist die Grundlage für alles, von globalen Medien bis hin zu den größten Einzelhandelsketten der Welt. Darauf greifen Kunden zu, wenn sie eine App auf ihrem Smartphone nutzen, oder wenn eine Reederei Tausende von Frachtcontainern auf ihrem Weg um die Welt verfolgen will.

    Dieses Vertrauen auf Cloud Computing für unternehmenskritische Aufgaben hat verschiedene Arten von Clouds hervorgebracht, darunter öffentliche, private und hybride. Alle drei versprechen eine stets verfügbare Geschäftskontinuität. Im Hinblick auf die Sicherheit bieten öffentliche Clouds die neuesten Technologien in großem Umfang, private Clouds versprechen eine bessere Kontrolle durch den Kunden auf dedizierten Servern, und hybride Clouds bieten das Beste aus beiden Welten.

    Unabhängig von der Cloud-Konfiguration gibt es jedoch einen wichtigen Vorbehalt: Cloud-Sicherheit ist eine gemeinsame Verantwortung von Cloud-Service-Anbietern und ihren Kunden . Während beispielsweise ein Anbieter von öffentlichen Cloud-Diensten seine Plattform sichern kann, muss der Kunde häufig die Daten sichern, die zu oder von dieser Plattform übertragen werden, und seine Mitarbeiter in Sicherheitsfragen schulen. [2]

    Im Folgenden finden Sie eine Übersicht über die relativen Sicherheitsstärken und -schwächen von Cloud-Umgebungen.

    Sicherheitsvorteile der Public Cloud

    Wenn von Cloud Computing die Rede ist, sind oft öffentliche Cloud-Dienste wie AWS von Amazon und Azure von Microsoft gemeint. [3] Bei einer öffentlichen Cloud gehören die Server, der Speicherplatz und die Software dem Anbieter des Cloud-Dienstes, auf den der Geschäftskunde online zugreift, in der Regel über eine webbasierte Schnittstelle. Die Kunden sind im Wesentlichen Mieter, die Wohnungen im selben Gebäude mieten. Dieses Arrangement bietet viele Vorteile - und einige Nachteile. Zu den Vorteilen gehören:

    • Aktuelle Sicherheit: Durch ihre Spezialisierung auf Cloud Computing in großem Maßstab sorgen öffentliche Anbieter in der Regel für die neuesten Software-Patches, Firewalls und Sicherheitsupdates und nehmen den Unternehmen damit einen Großteil der lästigen - und teuren - Aufgabe ab, die Sicherheit selbst zu gewährleisten.
    • Bessere Verteidigung: Größe bedeutet auch, dass öffentliche Clouds besser in der Lage sind, groß angelegte Angriffe, wie z. B. verteilte Denial-of-Service-Angriffe, zu überstehen, damit Ihr Unternehmen und Ihre Ressourcen online bleiben.
    • Cyber-Fähigkeiten: Inmitten eines Mangels an Sicherheitsfachkräften beschäftigen Public-Cloud-Anbieter mit größerer Wahrscheinlichkeit Fachkräfte als die meisten ihrer Kunden.

    Sicherheitsmängel der öffentlichen Cloud

    • Geteiltes Risiko: Eine Verletzung der Sicherheit oder des Zugangs in einem Bereich einer öffentlichen Cloud kann sich auf Tausende von Unternehmen auswirken, die diese Ressourcen gemeinsam nutzen.
    • Mangelnde Rechenschaftspflicht: Unternehmen mit sehr strengen Sicherheitsanforderungen könnten feststellen, dass ein Public-Cloud-Anbieter nicht genügend Sicherheitsdetails und Rechenschaftspflicht bietet.
    • Weniger Optionen, weniger Kontrolle: IT-Abteilungen geben einen Großteil der Möglichkeiten auf, die sie bei der Konfiguration ihrer eigenen Server vor Ort hatten, und haben somit weniger direkte Kontrolle.

    Private Cloud Sicherheit Vorteile

    Private Cloud Computing beschreibt eine Einrichtung, in der die Server und die Software ausschließlich von einem einzigen Geschäftskunden genutzt werden. Ein Private-Cloud-Kunde kann Rechenressourcen in einer Art Einfamilienhaus - einer eigenen Umgebung - anmieten, anstatt eine Wohnung in einem Gebäude zu nutzen, das er mit anderen teilt. Auf diese Weise können Unternehmen ihre Cloud-Dienste individuell anpassen und haben eine bessere Kontrolle über ihre Daten. Unternehmen, die beispielsweise medizinische Forschung betreiben oder globale Finanztransaktionen verwalten, können sich für private Clouds entscheiden. Weitere Vorteile sind:

    • Erhöhter Datenschutz: Da die Datenverarbeitungsressourcen nicht gemeinsam genutzt werden, kann eine private Cloud mehr Datenschutz bieten. Je nach Unternehmen kann es sogar notwendig sein, eine private Cloud zu nutzen, um Datenschutzbestimmungen zu erfüllen.[4]
    • Mehr Kontrolle: Der Zugriff auf die Daten kann strenger kontrolliert und eingeschränkt werden, so dass selbst innerhalb des eigenen Unternehmens nur Mitarbeiter mit Sondergenehmigung Einstellungen und Informationen in einer privaten Cloud sehen oder ändern können.

    Sicherheitsmängel der privaten Cloud

    • Mehraufwand: Unternehmen müssen ihre privaten Cloud-Systeme bauartbedingt stärker verwalten und überwachen und sich weniger auf den Cloud-Dienstleister verlassen.[5]
    • Anfälliger für Angriffe: Da private Clouds in Umfang und Größe begrenzt sind, können sie von Angreifern - sogar von Insidern - ins Visier genommen werden, die ein bestimmtes Unternehmen vom Netz nehmen wollen.

    Sicherheitsvorteile der Hybrid Cloud

    Wie der Name schon sagt, bietet ein Hybrid-Cloud-System das Beste aus beiden Welten. Es bietet die Möglichkeit, eine öffentliche Cloud für Dienste zu nutzen, die maximale Skalierbarkeit erfordern, wie z. B. die Vertriebsunterstützung. Gleichzeitig können Unternehmen eine private Cloud nutzen, wenn Datenschutz und maximale Kontrolle erforderlich sind - zum Beispiel zum Schutz des geistigen Eigentums oder zur Einhaltung von Vorschriften für persönliche medizinische Informationen oder Finanzdaten. [6] Ein Museum kann zum Beispiel digitale Kopien seiner Kunstwerke in einer privaten Cloud-Umgebung hosten, sich dann aber auf eine öffentliche Cloud verlassen, um Reservierungen und Ticketverkäufe abzuwickeln. Zu den Vorteilen von hybriden Netzen gehören:

    • Kombination von Sicherheitsvorteilen: Durch die Nutzung beider Cloud-Computing-Architekturen können Unternehmen die besten Sicherheitsmerkmale von öffentlichen und privaten Clouds nutzen.
    • Flexibilität: Unternehmen können wählen, welche Informationen oder Anwendungen öffentliche oder private Clouds nutzen, je nach dem erforderlichen Maß an Sicherheit und Datenschutz.

    Sicherheitsnachteile der Hybrid Cloud

    • Inkonsistente Sicherheitsrichtlinien: Es liegt in der Natur der Sache, dass eine hybride Cloud unterschiedliche Ebenen der Sicherheitsdurchsetzung bietet, was bedeutet, dass eine einzige Unternehmensrichtlinie nicht für alle Anwendungen beibehalten werden kann.
    • Erhöhte Komplexität von Datenentscheidungen: Die Entscheidung, welche Anwendungen und Daten in einer öffentlichen oder privaten Cloud gespeichert werden sollen, kann eine schwierige Aufgabe sein, die die Arbeitsbelastung und die Verantwortung der IT-Mitarbeiter eines Unternehmens erhöht.[7]

    Wie wirksam ist die Sicherheit in öffentlichen, privaten und hybriden Clouds?

    Jede Cloud-Umgebung hat ihre eigenen Sicherheitsprobleme. Öffentliche Clouds verfolgen einen "Stärke-in-Zahlen"-Ansatz: Aufgrund ihrer Größe und technologischen Investitionen sind sie besser darauf vorbereitet, groß angelegte Angriffe abzuwehren. Private Clouds hingegen bieten den Kunden mehr Kontrolle über den Zugang zu wichtigen Daten. Hybride Cloud-Konzepte bieten in vielerlei Hinsicht das Beste aus beiden Welten und können es Unternehmen sogar ermöglichen, Dienste von einer Plattform zur anderen zu wechseln, um Anwendungen mit hohem Bedarf bei Bedarf verfügbar zu halten.

    Die Quintessenz

    Die Entscheidung für eine öffentliche, private oder hybride Cloud-Umgebung hängt nicht nur von den Anwendungen und dem Umfang der Geschäftstätigkeit Ihres Unternehmens ab, sondern auch von den Sicherheitsanforderungen. Bei der Arbeit in der Cloud sollten Unternehmen auch bedenken, dass sie die Verantwortung für die Überwachung und Reaktion auf Sicherheitsbedrohungen nach wie vor mit ihren Dienstanbietern teilen. Das bedeutet, dass die wichtigste Frage letztendlich lautet: Wie gut können Sie mit Ihrem Cloud-Service-Anbieter zusammenarbeiten?

    [1] " 2021 State of the Cloud Report ," Flexera

    [2] " Cloud Security Is a Shared Responsibility ," Palo Alto Networks

    [3] " Was sind öffentliche, private und hybride Clouds? ", Microsoft

    [4] " Leitfaden zur Einhaltung des kalifornischen Verbraucherschutzgesetzes (CCPA) ," Osano

    [5] " Private Cloud-Sicherheitsrisiken und wie man sie vermeidet ," TechTarget

    [6] " Einführung in das Cloud Computing ," Accenture

    [7] " Private vs. Public Cloud Sicherheit: Vorteile und Nachteile ," TechTarget

    gettyimages-647093312.png
    Nächster Punkt
    Web Security |
    Alles über Cloud-Verschlüsselung

    Verwandte Artikel

    Web Security
    Microsoft OneDrive Sicherheit
    Web Security
    Neue Ansätze zur Bekämpfung von Ransomware zeichnen sich ab
    Web Security
    Wie Microservices die Tür für Makro-Bedrohungen öffnen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang