Die fünf goldenen Regeln der Sicherheitsplanung in der AWS-Cloud
Maxim Rozin
Egal, welche Inhalte Sie in der Cloud speichern, ist Sicherheit das oberste Gebot – und das vom ersten Tag an. Wenn Sie sich für Amazon Web Services (AWS) entscheiden, haben Sie die Gewissheit, dass Sie mit geschützten Hardware- und Softwarelösungen, Netzwerken und Einrichtungen arbeiten. Allerdings tragen Sie die Verantwortung dafür, Ihre Cloud-Inhalte zu sichern. Dazu kann unter anderem Folgendes gehören:
- Kundendaten
- Plattform, Anwendungen, Identitäts- und Zugangsmanagement
- Betriebssystem, Netzwerk- und Firewall-Konfiguration
- Clientseitige Datenverschlüsselung und Authentifizierung der Datenintegrität
- Serverseitige Verschlüsselung Ihrer Dateisysteme und/oder Daten
- Schutz des Netzwerkverkehrs, einschließlich Verschlüsselungsintegrität und Identität
Sicherheit ist eine gemeinsam mit Ihrem Cloud-Provider getragene Verantwortung. Dementsprechend müssen Sie Ihren Teil dazu beitragen. Um das Risiko eines Diebstahls vertraulicher Daten oder eines Hackerangriffs zu vermeiden, ist der Schutz und die Überwachung Ihrer AWS-Cloud-Umgebung von entscheidender Bedeutung.
In diesem Artikel gehe ich auf die Bedeutung der Sicherheitstechnik ein. Besonderes Augenmerk liegt dabei auf fünf goldenen Regeln, die Sie bei der Planung und der Entwicklung Ihrer Cloud-Umgebung beachten sollten – natürlich immer mit Blick auf die Sicherheit.
1. Sicherheitstechnik sollte Ihr erster Schritt sein
Sicherheitsaspekte sollten stets an erste Stelle stehen. Nachdem Sie beschlossen haben, zu welchem Zweck Sie Ihre AWS-Cloud-Umgebung einsetzen möchten – aber bevor Sie Daten oder Anwendungen hinzufügen – sollten Sie sowohl angemessene Sicherheitskontrollen als auch einen Prozess implementieren, der die Durchführung dieser Kontrollen vorschreibt.
Möglicherweise stehen Sie unter Druck, das Thema Sicherheit erst zu einem späteren Zeitpunkt in Angriff zu nehmen – allzu oft geben Unternehmen anderen Geschäftszielen den Vorrang. Doch wenn Sie Sicherheit nicht zu Ihrer Priorität machen, riskieren Sie kompromittierte Umgebungen, Datenverluste und Angriffe durch böswillige Akteure, noch bevor Sie die Möglichkeit haben, angemessene Sicherheitskontrollen einzurichten.
2. Einheitslösungen gibt es nicht
Die Sicherheitslandschaft ist komplex. Es gibt unzählige Tools und Möglichkeiten, Aufgaben zu erledigen. Nicht alle Sicherheitslösungen oder -produkte eignen sich für jede Umgebung, ganz zu schweigen davon, dass sie jeweils unterschiedliche Funktionen bieten.
Es gilt, die für Sie am besten geeigneten Sicherheitstools und -produkte zu verwenden und diese an Ihre spezifische Nutzungsweise Ihrer Cloud-Umgebung, die darin gespeicherten Daten und gesetzliche Compliance-Vorschriften anzupassen.
Daher ist es von entscheidender Bedeutung, dass Sie über Mitarbeiter – oder Geschäftspartner – verfügen, die ein detailliertes Verständnis von Sicherheit und den von Ihnen verwendeten Cloud-Umgebungen mit sich bringen. Die Kombination dieser Kenntnisse gewährleistet, dass Sie über angemessene Sicherheitskontrollen verfügen.
3. Mitarbeiter sind das Herzstück der Sicherheitstechnik
Um erfolgreich eine sichere AWS-Cloud-Umgebung aufzubauen, benötigen Sie das passende Team. Begehen Sie jedoch nicht den Fehler, nach der Einrichtung sofort wichtige Mitarbeiter aus der Gleichung zu entfernen. Egal, wie viele Cloud-Tools und -Überwachungsfunktionen Sie auch einrichten, können diese nur dann ihren Zweck erfüllen, wenn Sie auf die richtigen Teams und Prozesse zählen können, die erforderlich sind, um Probleme zu beheben.
Tools können Ihnen Aufschluss darüber geben, was in Ihrer Cloud-Umgebung vor sich geht, doch wenn Ihre Umgebung nicht rund um die Uhr von einem Mitarbeiter überwacht wird, laufen Sie Gefahr, Opfer eines Angriffs zu werden und Daten zu verlieren. Daher sollten Sie sicherstellen, dass Ihr Unternehmen über eine SOC-ähnliche Funktion verfügt, die einen umfassenderen Schutz Ihrer Cloud-Umgebung ermöglicht.
4. Sicherheit ist keine einmalige Aufgabe
Es reicht nicht, das Thema Sicherheit nach der Einrichtung einer sicheren AWS-Umgebung abzuhaken – tatsächlich beginnt die richtige Arbeit erst im Anschluss. Die Implementierung von Sicherheitstechnik ist keine einmalige Aufgabe, die es zu erledigen gilt, wenn Sie ein neues Konto einrichten. Sicherheitstechnik muss sich, basierend auf Ihrer Nutzungsweise der Cloud, kontinuierlich weiterentwickeln.
Erstellen Sie Prozesse, die eine regelmäßige Überprüfung Ihrer AWS-Cloud-Umgebung vorschreiben. Engagieren Sie Mitarbeiter und Geschäftspartner, die verstehen, zu welchem Zweck Sie die Cloud nutzen, wie sich Ihre Nutzung im Laufe der Zeit verändert hat und welche neuen Services Sie eventuell zu nutzen begonnen haben. Anschließend gilt es, Sicherheitskontrollen und -prozesse entsprechend anzupassen.
5. Die Cloud ist radikal anders als alles, was es zuvor gab
Für manche Unternehmen stellt der Wechsel von der eigenen Umgebung in die Cloud eine Herausforderung dar. Mitarbeiter sind es gewohnt, interne Ressourcen – ihre sichere Umgebung – mithilfe von Perimeterschutzlösungen von der Außenwelt abzukapseln. Solche Lösungen mögen innerhalb von unternehmenseigenen Umgebungen ein geeignetes Maß an Schutz bieten – in der Cloud ist dies jedoch nicht ausreichend.
Innerhalb der Cloud läuft nicht alles einfach über einen Server. Sie können Ihre gesamte Umgebung nicht mit einer einzigen Firewall schützen. Ihr Sicherheitsansatz muss daher entschieden anders ausfallen. Vergessen Sie zum Beispiel nicht, dass bei der Bedrohungserkennung auch Aspekte berücksichtigt werden sollten, die über Ihr Netzwerk hinausgehen: beispielsweise API-Aufrufe Ihrer Cloud-Umgebung, die nicht unbedingt von Ihrer Unternehmens-Firewall überprüft werden. Entscheiden Sie sich für Tools, die Ihren Anforderungen entsprechen, und nicht nur für solche, mit denen Sie bereits vertraut sind. Engagieren Sie Mitarbeiter und Geschäftspartner, die Ihre spezifischen Bedrohungen, Risiken, Sicherheitslösungen und Tools wie ihre eigene Westentasche kennen.
Sicherheit ist eine Partnerschaft
Um einen effektiven Schutz Ihrer AWS-Cloud-Umgebung zu gewährleisten, müssen Sie auf Expertise im Hinblick auf das Thema Sicherheit, die Cloud-Umgebung selbst und die von Ihnen genutzten nativen Cloud-Produkte zurückgreifen können – und das alles, ohne aus den Augen zu verlieren, dass Sicherheitstechnik einem schnellen Wandel unterliegt, mit dem es Schritt zu halten gilt. Die Bewältigung all dieser Aufgaben kann überwältigend wirken. Aus diesem Grund arbeiten Unternehmen häufig mit Branchenexperten zusammen.
Rackspace Technology ist der erste Anbieter von Managed Security Services (MSSP) für die AWS Security Hub und steht Ihnen mit Beratungsdienstleistungen für native Cloud-Sicherheitsprodukte von AWS zur Seite, einschließlich Support rund um die Uhr von zertifizierten Sicherheitsexperten in unserem weltweiten Security Operations Center (SOC).
Rackspace Technology ist ein überzeugter Verfechter der in diesem Artikel umrissenen Grundprinzipien: Sicherheit ist das oberste Gebot, Einheitslösungen gibt es nicht und Anforderungen an die Sicherheitstechnik verändern sich im Laufe der Zeit. Aus diesem Grund bieten wir Managed Security Services auf der Grundlage nativer Cloud-Sicherheitsprodukte an, darunter beispielsweise unsere für AWS entwickelte Lösung Cloud Native Security.
Unser Ziel ist es, Kompetenz und Fachwissen zu kombinieren, um Sie bei der Umsetzung Ihrer Sicherheitsziele und dem Schutz Ihrer Cloud-Umgebung zu unterstützen. Unabhängig davon, ob Sie beschließen, mit einem Geschäftspartner zusammenzuarbeiten oder die Sache auf eigene Faust in Angriff zu nehmen, sollte die Sicherheit Ihrer Cloud-Umgebungen von Anfang an Ihre oberste Priorität sein – bevor es zu spät ist.
Recent Posts
Datenhoheit: Damit Ihre Bytes am richtigen Ort sind
Dezember 6th, 2024
Höhepunkte der Keynote von Dr. Werner Vogels: Komplexität mit Einfachheit managen
Dezember 6th, 2024
Die Macht der Partnerschaften: Dr. Ruba Borno's 2024 AWS re:Invent Partner Keynote
Dezember 5th, 2024