Große wie kleine Unternehmen verlagern immer größere Mengen an gespeicherten Daten und geschäftskritischen Computing-Workloads in die Cloud. Ein Rubrik-Bericht aus dem Jahr 2023 hält fest, dass der Cloud-Datenbestand eines typischen Unternehmens um 73 % zugenommen hat. Die zunehmende Bedeutung von Cloud-Ressourcen macht sie zu einem attraktiven Ziel für Hacker und es kommt immer häufiger zu immer komplexeren Angriffen. Laut einem Bericht von Proofpoint wurden 2023 94 % der Cloud-Mandanten angegriffen und in 62 % der Fälle waren diese Angriffe erfolgreich.
Aus diesem Grund ist starke Cloud-Sicherheit heutzutage wichtiger denn je, insbesondere für den Schutz von Backups für in Public Clouds gespeicherte Daten. Hier erfahren Sie mehr über Public-Cloud-Sicherheit und lesen, wie Sie Cloud-Sicherheitsrisiken besser verwalten können.
Was ist Public-Cloud-Sicherheit?
Eine Public Cloud beschreibt Cloud-basierte Speicher‑ und Computing-Dienste, die über das Internet in Anspruch genommen werden können. Dabei stellen Service-Anbieter die Dienste für mehrere Kunden über eine geteilte Infrastruktur zur Verfügung. Zu weitläufig bekannten Public-Cloud-Diensten zählen mitunter Microsoft Azure, Amazon AWS und Google Cloud; es gibt jedoch zahlreiche andere Anbieter. Public-Cloud-Sicherheit umfasst die implementierten Prozesse und Richtlinien zum Schutz von Infrastruktur, Daten und Anwendungen, die über derartige Public-Cloud-Services gehostet werden.
Public-Cloud-Sicherheit fußt in den meisten Fällen auf dem Modell der gemeinsamen Verantwortung, bei dem Cloud-Anbieter und Kunden jeweils für den Schutz bestimmter Bereiche der Cloud-Infrastruktur verantwortlich sind. Zumeist verwalten Cloud-Anbieter dabei die Sicherheit der zugrundeliegenden Hardware, des Host-Betriebssystems und der Virtualisierungsebene. Kunde hingegen sind für den Schutz der eigenen Daten und Anwendungen sowie des virtualisierten Gastbetriebssystems, auf dem diese Anwendungen laufen, zuständig. AWS fasst diese Verantwortungsbereiche gut zusammen: Cloud-Anbieter sind für die Sicherheit der Cloud zuständig, während Kunden die Sicherheit in der Cloud sicherstellen müssen.
Sicherheitsrisiken in Public-Cloud-Umgebungen
Die Migration von Daten und Anwendungen von lokalen Umgebungen in eine Public Cloud lässt sich nicht mit einem einfachen „Lift and Shift“-Ansatz bewältigen. Dies gilt insbesondere für das Sicherheitsniveau. Public-Cloud-Umgebungen setzen Unternehmen spezifischen Sicherheitsrisiken aus, die aktiv verwaltet werden müssen. Zu den größten Herausforderungen zählen nicht genehmigte Zugriffe und falsch konfigurierte Storage-Buckets, durch die unbeabsichtigt sensible Daten offengelegt werden können.
Durch die zunehmende Nutzung von Cloud-Infrastruktur wächst die Angriffsfläche des Unternehmens. Besonders unsichere APIs und Tools für den Remote-Zugriff, die in Echtzeit missbraucht werden können, stellen eine Gefahr dar. Aufgrund derartiger Schwachstellen sind effektive Prozesse für die Authentifizierung, Zugangskontrolle und kontinuierliche Überwachung unerlässlich. Doch unabhängig davon, wie robust Ihre Abwehr ist, benötigen Sie immer auch einen zuverlässigen Backup-Plan für Public Clouds. So können Sie die Resilienz und Wiederherstellung gewährleisten.
Best Practices für die Datensicherheit in Public Clouds
Der Schutz von Cloud-Ressourcen erfordert einen mehrschichtigen, proaktiven Ansatz:
Sorgen Sie zunächst für ein solides Identitäts- und Zugriffsmanagement, um Zugriffe auf Ihre Cloud-Umgebung verwalten zu können.
Cloud-Daten werden über das Internet bereitgestellt und durchlaufen unterschiedliche virtuelle Umgebungen, über die Sie nicht die volle Kontrolle haben. Deshalb ist es wichtig, sensible Daten sowohl im Speicher als auch bei der Übertragung zu verschlüsseln, um den Missbrauch durch Hacker zu vermeiden.
Durch die Überwachung der Umgebung in Echtzeit mit Tools für die automatische Bedrohungserkennung können Sie ungewöhnliche Aktivitäten entdecken, bevor sie zum Problem werden.
Multi-Faktor-Authentifizierung (MFA) und strikte Sicherheitsrichtlinien basierend auf dem Zero-Trust-Prinzip sind für die Reduzierung nicht autorisierter Zugriffe unerlässlich.
Diese Best Practices bilden das Fundament für solide Sicherheit in den Bereichen der Cloud-Infrastruktur, für deren Schutz Sie verantwortlich sind. Weitere Informationen finden Sie unter anderem in den Infoblättern zu Best Practices für die Cloud-Sicherheit der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA).
Public-Cloud-Sicherheit und Private-Cloud-Sicherheit im Vergleich
Public-Cloud-Umgebungen bilden das Gegenstück zu Private-Cloud-Umgebungen. Bei Letzteren hat nur ein Kundenunternehmen Zugriff auf die jeweilige Cloud-Infrastruktur, anstatt diese mit anderen Kunden oder Mandanten teilen zu müssen. Diese private Cloud kann lokal gehostet aber auch über das Internet bereitgestellt werden. Verschiedene Arten von Clouds erfordern unterschiedliche Sicherheitsansätze:
Durch die geteilte Infrastruktur von Public Clouds vergrößert sich die Angriffsfläche Ihres Unternehmens.
Private Clouds bieten zwar mehr Kontrolle; jedoch gehen damit auch höhere Kosten und ein größerer Wartungsaufwand einher, da einige der Sicherheitsaufgaben und Investitionsausgaben nicht mehr in die Zuständigkeit des Cloud-Anbieters, sondern in Ihre fallen.
Hybride Modelle, bei denen Unternehmen bestimmte Workloads und Daten in einer Public Cloud und andere in einer Private Cloud oder einem lokalen Rechenzentrum bereitstellen, erfreuen sich zunehmend an Beliebtheit. Ein Unternehmen könnte sich beispielsweise dafür entscheiden, den Großteil seiner Daten intern zu behalten, jedoch öffentliche Azure-Backups nutzen, um Speicherkosten zu sparen.
Da die Nutzung von Public-Cloud-Lösungen in Unternehmen zunimmt, sind robuste Sicherheitsmaßnahmen zum Schutz sensibler Daten und kritischer Workloads wichtiger denn je. Durch die Implementierung von Best Practices wie IAM, Verschlüsselung, Überwachung und Zero-Trust-Prinzipien können Unternehmen Bedrohungen eindämmen und ihre Abwehr stärken. Public-Cloud-Sicherheit erfordert ein proaktives Vorgehen und ein Verständnis der geteilten Verantwortung. Ihr Cloud-Anbieter schützt die Infrastruktur, doch Sie sind für den Schutz Ihrer Daten und Apps verantwortlich. Cyber-Bedrohungen werden immer komplexer – das richtige Sicherheitsfundament sorgt für Resilienz und erlaubt es Ihnen, die vielen Vorteile der Cloud mit ruhigem Gewissen auszuschöpfen.