Cloud Lessons learned

12 Best Practices Zur Erhöhung Der Sicherheit Ihrer AWS Konfigurationen

Cloud-Sicherheit ein. AWS ® und seine Kunden nutzen ein Modell der gemeinsamen Sicherheitsverantwortung, bei dem die Sicherheitsrollen zwischen

Published By - knowledgeNile

Der Status der AWS-Sicherheit

Cloud-Sicherheit ein. AWS® und seine Kunden nutzen ein Modell der gemeinsamen Sicherheitsverantwortung, bei dem die Sicherheitsrollen zwischen Anbieter und Kunde aufgeteilt werden. Als Public-Cloud-Anbieter besitzt AWS die Infrastruktur, das physische Netzwerk und den Hypervisor. Der Kunde besitzt das Workload-Betriebssystem, Anwendungen, das virtuelle Netzwerk sowie den Zugang zu Tenant-Umgebung/Tenant- Konto und den Daten. Das Modell unterscheidet zwischen AWS und Cloud-Benutzern im Hinblick auf die Verwaltung von Sicherheit. Diese Unterscheidung ist zwar eindeutig definiert, verdeutlicht aber nicht, wie komplex das Problem der Sicherheitsverwaltung ist. Insbesondere, wenn Unternehmen weitere Arbeitslasten in Richtung AWS verlagern, können nicht mehr alle potenziellen Risikoelemente durch das IT-Personal abgedeckt werden.

In dem Blogpost „Smarter With Gartner“ unter „Is the Cloud Secure?“ (Ist die Cloud sicher?) stellt Gartner fest, „dass es in fast allen Fällen der Benutzer und nicht der Cloud-Anbieter ist, der es nicht schafft, die Kontrollelemente zum Schutz der Daten eines Unternehmens zu verwalten.“ Jay Heiser, Research Vice President bei Gartner, rät CIOs, Cloud-Initiativen aufgrund von Cloud-Sicherheitsbedenken nicht zurückzustellen.

Denn anstatt zu fragen „Ist die Cloud sicher?“, sollte die Frage lauten „Wird die Cloud sicher verwendet?“ Um einen konsistenten Sicherheitsstatus in ihrer gesamten Cloud-Umgebung aufrechtzuerhalten und dem AWS-Modell der gemeinsamen Verantwortung zu entsprechen, müssen moderne Unternehmen konsequent Best Practices für die Cloud-Sicherheit umsetzen und ihre Anstrengungen durch automatisierte, kontinuierliche Überwachung ergänzen.

Einführung

Die AWS-Umgebung enthält eine Vielzahl an Schwachstellen, die ständige Aufmerksamkeit erfordern. Falsch konfigurierte Server, offene S3-Buckets, unüberwachter Datenverkehr und zahlreiche andere Probleme müssen identifiziert und angegangen werden, bevor sie größere Risiken für ein Unternehmen verursachen.

Vorgefertigte AWS-Konfigurationen können hilfreich sein, jedoch nur bis zu einem bestimmten Punkt. Die Cloud ist dynamisch. Und da sie sich aufgrund von internen Änderungen und Kundenanforderungen ständig verändert, erfordert sie kontinuierliche Überwachung und Richtlinien für responsive Maßnahmen. Dieser Leitfaden soll Ihnen helfen, Ihre AWS-Umgebung durch 12 entscheidende Schritte sicherer zu machen. Mit diesen Schritten können Sie einen geregelten Rahmen für Ihr Team entwickeln und einen robusteren Sicherheitsstatus für Ihre Daten und IT-Ressourcen erreichen.