Wer klaut in der Cloud? - Teil 2

  • Bernd Jaster
  • Joao Collier de Mendonca
  • Dr. Christian Slamka
  • Dr. Mike Radmacher
Aktualisiert:

Immer mehr Unternehmen folgen dem Trend und lagern ihre Daten in die Wolke aus. Damit setzen sie zum einen auf ein kostengünstiges Mittel zur Effizienzsteigerung und zum anderen auf mehr Flexibilität am IT-Markt. Nachdem im ersten Teil unserer Artikelreihe zunächst eine Einführung in das Thema „Cloud Computing“ gegeben wurde, sollen nun die Chancen der Technologie erläutert werden, bevor dann in den kommenden Teilen die Risiken des Cloud Computing unter die Lupe genommen werden.

Cloud Computing – Chancen für die IT-Sicherheit

Die Nutzung von Ressourcen durch mehrere Parteien, wie im Cloud Computing üblich, führt zwangsläufig zu neuen potenziellen Sicherheitsschwachstellen. Allerdings besteht durch die Zentralisierung auch die Chance, die IT-Sicherheit der Services zu erhöhen, z. B. durch Standardisierung von IT-Prozessen und spezialisiertes Fachwissen.

Bei kleineren und mittleren Betrieben ist durch die Konzentration auf das Kerngeschäft und das Auslagern von IT-Aufgaben an große, erfahrene Dienstleister mit einem tendenziell höheren Sicherheitsniveau zu rechnen.

Die vielfältigen Chancen, die Cloud Computing-Dienste Anbietern und Nutzern bieten, sind in den folgenden Abschnitten zusammengefasst.

Skaleneffekte

Definition

Die Kosten für Sicherheitsmaßnahmen steigen nicht proportional zur Implementierungsgröße. Grund hierfür sind Skaleneffekte. Bei Sicherheitsmaßnahmen spielen Skaleneffekte eine bedeutende Rolle, da einmalig implementierte Sicherheitsmaßnahmen für eine große Anzahl von Systemen bzw. Services genutzt werden können.

Chancen durch Cloud Computing

Ein Cloud Provider kann durch die Vielzahl seiner Kunden auf der gleichen Infrastruktur Sicherheit erheblich günstiger anbieten, als einzelne Kunden individuell mit entsprechenden eigenen Maßnahmen. Aus der Sicht des Kunden sinken die Kosten für IT-Sicherheit oder es wird bei gleichbleibenden Kosten ein höheres Sicherheitsniveau erreicht.

Standardisierung

Definition

Eine Vielzahl von IT-Services unterhalten Schnittstellen zur Kommunikation mit anderen Services. Sind diese Schnittstellen standardisiert, fällt ein Wechsel des Anbieters besonders leicht, da keine langwierigen und damit kostspieligen Anpassungsmaßnahmen vorgenommen werden müssen.

Chancen durch Cloud Computing

Cloud Provider können ihren Kunden standardisierte, offene Schnittstellen und somit die Managed Security Services anbieten. Die Kunden profitieren von einer größeren Flexibilität bei der Wahl des Providers für Sicherheitsdienstleistungen. Dies setzt jedoch definierte, standardisierte Schnittstellen voraus, die von der Industrie zu etablieren sind.

Skalierbarkeit

Definition

Aus der Sicht des Kunden wird unter Skalierbarkeit die Anpassbarkeit von Betriebsmitteln an die (wechselnden) Leistungsanforderungen der Anwendung, explizit auch in Zeiten mit einer höheren Auslastung, verstanden. Diese erhöhten Anforderungen ergeben sich z. B. bei Handelsplattformen zur Weihnachtszeit oder bei Finanzanwendungen zum Ende des Fiskaljahres. Reaktions- und Ansprechverhalten der Services sollen auch in diesen Fällen wie gewohnt bestehen. Dies bedeutet, dass die Qualität des zu erbringenden Services unabhängig von der zu bewältigenden Last sein muss.

Chancen durch Cloud Computing

Cloud Computing ermöglicht die dynamische Ressourcenallokation. Ressourcen werden im Bedarfsfall schnell und flexibel neu verteilt, um die Verfügbarkeit zu gewährleisten. Somit werden bspw. Bei Angriffen Ressourcen gezielt umverteilt und dadurch potenzielle negative Auswirkungen auf die Verfügbarkeit des Services minimiert.

Patch Management

Definition

Patch Management ist die Planung und Installation von Patches, sowohl auf Betriebssystem-, als auch auf höheren Abstraktionsebenen. Wichtig sind insbesondere Patches, die Sicherheitsschwachstellen adressieren. Beim Patch Management ist es von zentraler Bedeutung, dass Patches über die gesamte Infrastruktur hinweg ganzheitlich und regelmäßig eingespielt werden, da sonst Lücken von Angreifern sehr schnell ausgenutzt werden können.

Chancen durch Cloud Computing

Virtuelle Maschinen werden von Infrastruktur-Anbietern (IaaS) bereitgestellt und können in einem standardisierten Prozess mit aktuellen Aktualisierungen und Patches versorgt werden. Im Gegensatz zu Client-basierten Systemen können standardisierte Cloud-Plattformen einen erheblich höheren Effizienzgrad erreichen und Bereitstellungszeiten minimieren. Dies gilt ebenfalls für höhere Abstraktionsebenen, wie beispielsweise für Middleware bei PaaS oder Softwareupdates bei SaaS. Es ist möglich, dass wenige hochqualifizierte Spezialisten notwendige sicherheitsrelevante Patches auf verschiedenen Systemebenen zentral planen und einspielen und damit effizient für sichere Softwarestände sorgen. Dies steht im Gegensatz zum sukzessiven Planen und Aufspielen bei einzelnen Systemen und den damit einhergehenden meist erheblichen Ausfallzeiten.


Hinweise Inhalte

Unsere Inhalte vermitteln praktisches Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können.
Partnerlinks: Unsere Artikel enthalten teilweise Partnerlinks (Affiliate). Wer ein Produkt über einen solchen Link bestellt, unterstützt die Arbeit von ECIN, denn wir erhalten dann eine kleine Provision. Am eigentlich Preis des Produkts ändert sich nichts.
Finanzthemen: Inhalte zum Thema Finanzen stellen keine fachliche Finanzberatung (Investmentberatung) dar und ersetzen diese auch nicht. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.