Cloud-Sicherheit

Was ist das Modell der geteilten Verantwortung für Cloud-Sicherheit? 

Autor: Ioana Grigorescu, Content Managerin

Geprüft von: George Ploaie, Chief Operating Officer (COO)

Was ist das Modell der geteilten Verantwortung für Cloud-Sicherheit?

Was ist das Modell der geteilten Verantwortung für Cloud-Sicherheit?

Das Modell der geteilten Verantwortung für Cloud-Sicherheit definiert die Sicherheitsverantwortlichkeiten von Cloud-Dienstanbietern (CSPs) und deren Kunden. 

Es besagt, dass während der CSP für die Sicherheit der Cloud verantwortlich ist, der Kunde für die Absicherung der in der Cloud gehosteten Anwendungen und Daten zuständig ist. 

Dieses Modell verdeutlicht die Verantwortlichkeiten sowohl des CSP als auch des Kunden und fördert eine effektive Cloud-Sicherheit und Compliance. 

Zu beachten

Werden die Prinzipien dieses Modells nicht verstanden und angewendet, können sich mehrere Sicherheitslücken ansammeln und zu Datenlecks führen.

Was ist das Modell der geteilten Verantwortung für Cloud-Sicherheit?

Social Proof ist eine beliebte psychologische Taktik, bei der Menschen Benutzerfeedback und -eindrücke berücksichtigen, um verschiedene Kaufentscheidungen zu treffen.
SaaS-Unternehmen nutzen Social Proof, um zu demonstrieren, dass ihre Produkte positive Erfahrungen liefern und auf die Anforderungen der Benutzer eingehen.
Der Aufbau von Vertrauen ist entscheidend für SaaS-Unternehmen, da Kunden eher nach langfristigen Lösungen als nach einmaligen Käufen suchen.

Wie funktioniert das Modell der geteilten Verantwortung in der Cloud-Sicherheit?

Das Modell der geteilten Verantwortung (Shared Responsibility Model) teilt die Verantwortung für Sicherheit und Compliance zwischen dem Cloud-Dienstanbieter (CSP) und dem Kunden auf. Der CSP trägt die Verantwortung für die Sicherheit der Cloud, wozu Folgendes gehört: 

  • Infrastruktur
  • Hardware
  • Cloud-Dienst-Software
  • die Implementierung von Sicherheitsmaßnahmen zum Schutz vor Bedrohungen wie DDoS-Angriffen und Schwachstellen in der Cloud-Plattform

Im Gegensatz dazu ist der Kunde für die Sicherheit in der Cloud verantwortlich, einschließlich:

  • Daten
  • Anwendungen
  • Identitäts- und Zugriffsmanagement
  • Betriebssysteme, abhängig vom genutzten Servicemodell.

Wie unterscheidet sich die Sicherheitsverantwortung zwischen IaaS, PaaS und SaaS im Modell der geteilten Verantwortung?

Im Shared Responsibility Modell variiert die Aufteilung der Sicherheitsaufgaben erheblich zwischen Infrastruktur als Service (IaaS), Plattform als Service (PaaS)und Software as a Service (SaaS).  

 

Modell 

Sicherheitsverantwortlichkeiten

Infrastruktur als Service (IaaS)

bietet die größte Kontrolle, wobei der Anbieter die Infrastruktur verwaltet und der Kunde für alles andere verantwortlich ist

Plattform als Service (PaaS)

verlagert einen Teil der Verantwortung auf den Anbieter, der Betriebssysteme und Middleware abdeckt, während der Kunde für Anwendungen und Daten verantwortlich bleibt

Software as a Service (SaaS)

bietet das geringste Maß an Kontrolle, wobei der Anbieter die meisten Aspekte übernimmt und der Kunde für Systemdaten und die Verwaltung des Benutzerzugriffs verantwortlich ist. 

Welche Tools stehen Kunden zur Verfügung, um ihre Cloud-Sicherheitsverantwortlichkeiten innerhalb des Modells der geteilten Verantwortung zu verwalten?

Es gibt zahlreiche Tools, die Menschen bei der Erledigung ihrer Cloud-Sicherheitsaufgaben unterstützen, darunter:

  • Identitäts- und Zugriffsmanagement-(IAM)-Lösungen zur Kontrolle des Benutzerzugriffs,
  • Schwachstellenscanner, um Schwachstellen in Anwendungen und Infrastruktur zu finden
  • Security Information and Event Management (SIEM)-Systeme zur Bedrohungserkennung und Reaktion auf Vorfälle.

Cloud-Anbieter bieten auch an:

Diese Tools müssen ordnungsgemäß konfiguriert und verwendet werden, um eine effektive Cloud-Sicherheit zu erreichen. 

Wie wirkt sich das Modell der geteilten Verantwortung auf die Cloud-Sicherheitslage eines Unternehmens aus?

Das Shared Responsibility Model hat sich geändert Cloud-Sicherheit durch die Trennung von Sicherheitsoperationen zwischen dem Cloud-Anbieter und dem Kunden. Ein festes Verständnis dieses Konzepts ist unerlässlich, um eine sichere Position zu erreichen und zu halten. 

Dieses Modell: 

  • minimiert den Overhead, indem die Infrastruktursicherheit auf den Anbieter verlagert wird 
  • ermöglicht es SaaS-Unternehmen, sich auf ihre Daten- und Anwendungssicherheit zu konzentrieren
  • bietet Cloud-Anbietern die Möglichkeit, zusätzliche Sicherheitsressourcen und Fachkenntnisse zuzuordnen

Das Modell der geteilten Verantwortung kann jedoch zu erhöhter Verwirrung und Sicherheitslücken führen, wenn Rollen und Verantwortlichkeiten von den beteiligten Parteien nicht verstanden werden.

Zusätzlich könnten sich SaaS-Organisationen stärker auf die Sicherheitsprozesse der Infrastruktur des Cloud-Anbieters verlassen.

Profi-Tipp

Überwachen und passen Sie Ihre Sicherheitskontrollen kontinuierlich an.

Schlussfolgerung

Das Modell der geteilten Verantwortung für Cloud-Sicherheit legt die Verantwortlichkeiten von Cloud-Anbietern und Kunden im Hinblick auf Cloud-Sicherheit klar fest. Dieses Modell sollte gut verstanden und Schwachstellen in den Sicherheitsrichtlinien durch kontinuierliche Verbesserung beseitigt werden, um Organisationen ein sicheres Gefühl hinsichtlich der Komplexität der Cloud-Sicherheit und des Schutzes ihrer Vermögenswerte zu geben. 

Bereit anzufangen?

Wir haben die gleiche Reise hinter uns. Nutzen Sie unsere 18-jährige Erfahrung und verwirklichen Sie Ihre globalen Träume.
Mit einem Experten sprechen
Mosaikbild
de_DEDeutsch
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 de_DEDeutsch