Schlagwortarchiv für: Amazon S3

Cloud Security

SRC baut Kompe­tenzen in Cloud Security aus

Cloud Computing stellt hohe Anfor­de­rungen an die IT-Sicherheit

Cloud Computing ist längst zur Norma­lität geworden, und immer mehr Unter­nehmen lagern Teile ihrer Infra­struk­turen und Services in die Cloud aus, um flexibler agieren zu können.

Die Heraus­for­de­rungen an Sicherheit in der Cloud gehen jedoch über herkömm­liche IT-Sicher­heits-Anfor­de­rungen hinaus. So muss beispiels­weise technisch gewähr­leistet sein, dass nur befugte Personen auf die sensi­tiven Daten zugreifen können. Besondere Sorgfalt muss auf die Absicherung der Cloud-Management-Schnitt­stelle gelegt werden. Die organi­sa­to­risch größte Heraus­for­derung besteht in der Verteilung der Sicher­heits-Verant­wort­lich­keiten auf mehrere Parteien. Genau das muss auch bei der Gestaltung von Verträgen und bei der Erfüllung von Compliance-Vorgaben berück­sichtigt werden.

Fehler­hafte Konfi­gu­ration von Cloud­konten – Milli­arden Daten frei zugänglich im Netz

Wie brisant dieses Thema ist, zeigt auch ein kürzlicher Vorfall. Aufgrund von fehler­haften Konfi­gu­ra­tionen von Amazon Cloud Simple Storage Services (Amazon S3) Speicher­ein­heiten und Webservern landeten etliche vertrau­liche Dokumente frei für jeden zugänglich im Netz. Dazu gehörten u. a. Gehalts­ab­rech­nungen, vertrau­liche Patent­an­mel­dungen und geheime Baupläne für Produkte im Entwick­lungs­prozess. Aus dem Bericht der Sicher­heits­firma „Digital Shadows“ geht hervor, dass ca. 1,5 Milli­arden Daten im Netz gelandet seien. Gerade die vertrau­lichen Daten, wie z.B. interne Berichte, Fotos von Waren­häusern oder Rechen­zentren oder Auflis­tungen von Sicher­heits­lücken in firmen­in­terner Software, können von Angreifern für Hacker­an­griffe auf die Firma oder für Diebstähle missbraucht werden.

SRC-Mitar­beiter erwerben Certi­ficate of Cloud Security Knowledge

SRC begleitet seine Kunden bei diesen Heraus­for­de­rungen mit Kompetenz. Dazu haben mehrere Mitar­beiter das Certi­ficate of Cloud Security Knowledge (CCSK) der Cloud Security Alliance erworben.

Das CCSK ist das erste Zerti­fikat für Cloud-Sicherheit, das der weltweit führende Cloud-Sicher­heits-Anbieter, die Cloud Security Alliance, anbietet. Die Cloud Security Alliance ist eine Non-Profit-Organi­sation und entwi­ckelt – in Koope­ration mit ENISA – den anbie­ter­un­ab­hän­gigen Standard für Cloud Security. Durch den Erwerb des Zerti­fikats erlangten die SRC-Mitar­beiter die notwendige Breite und Tiefe an Wissen, um ganzheit­liche Cloud-Sicher­heits­pro­gramme zum Schutz sensibler Infor­ma­tionen entspre­chend weltweit anerkannter Standards zu implementieren.