Cloud-Technologie
Die Cloud oder der Cloud-Speicher ist ein Netzwerk von gemeinsam genutzten Servern weltweit. Aus Sicht des Nutzers handelt es sich um einen virtuellen Speicher, auf den von jedem Gerät aus zugegriffen werden kann, das mit dem Internet verbunden ist.
•Was sind die Sicherheitsrisiken der Cloud?
Was ist Cloud Computing?
Die Bereitstellung von Computertechnologien und -diensten (Cloud-Speicher, Anwendungen, Rechenleistung) ohne direkte und aktive Verwaltung durch den Nutzer wird unter dem Begriff Cloud Computing zusammengefasst.
Daher sind physische Speicherserver im Besitz sogenannter Hosting-Unternehmen und werden von diesen verwaltet – Cloud-Anbieter, die dafür verantwortlich sind, Daten verfügbar und zugänglich zu machen und auch die Sicherheit von Cloud-Servern und deren Daten zu gewährleisten.
Die gebräuchlichste Cloud-Hosting-Form ist der Virtual Private Server (VPS). Obwohl virtuelle Server ihre Ressourcen gemeinsam nutzen, ist ihre Software isoliert, und der Betrieb auf einem VPS wirkt sich nicht auf einen anderen VPS aus.
Cloud-Dienste
Cloud-Computing-Dienste werden am häufigsten in drei Modi bereitgestellt:
•Infrastructure-as-a-Service (IaaS) – ein Cloud-Anbieter stellt dem Kunden Rechenressourcen (Speicher, Netzwerk, Server und Virtualisierung) zur Verfügung. Der Kunde kann jede Software (einschließlich Betriebssysteme) bereitstellen und ausführen, verwaltet jedoch nicht die zugrunde liegende Cloud-Infrastruktur.
•Platform as a Service (PaaS) – der Anbieter stellt eine Computing-Plattform und eine oder mehrere Anwendungen bereit. Der Kunde muss die Infrastruktur nicht erstellen und pflegen.
•Software-as-a-Service (SaaS) – der Anbieter ermöglicht dem Kunden die Nutzung von Anwendungen, die auf einer Cloud-Infrastruktur ausgeführt werden. Der Kunde verwaltet weder die Infrastruktur noch die Funktionalität einzelner Anwendungen (mit Ausnahme eingeschränkter App-Benutzereinstellungen).
Modelle für Cloud-Lösungen
Je nach Bereitstellungsmethode können Cloud-Lösungen unterteilt werden in:
•Public Cloud (Public Cloud) – ist eine Lösung, die für die breite Öffentlichkeit kostenlos oder auf Abonnementbasis gedacht ist. Der Zugriff auf die Cloud-Lösung ist über das Internet oder lokale Computernetzwerke möglich.
•Private Cloud (Private Cloud) – eine Cloud-Infrastruktur, die ausschließlich für eine Organisation bestimmt ist, unabhängig davon, ob sie intern oder von einem Drittanbieter verwaltet und intern oder extern gehostet wird. Der Zugriff ist über das Internet und im lokalen Netzwerk möglich.
•Hybrid Cloud (Hybrid Cloud) – eine Kombination aus Public- und Private-Cloud-Services, oft von verschiedenen Anbietern. Auf diese Weise kann das Unternehmen die Kapazität und/oder die Fähigkeiten des Cloud-Dienstes erweitern, indem es ihn mit einem anderen Cloud-Dienst zusammenführt oder anpasst und Daten nach unterschiedlichen Klassifizierungen sowohl in privaten als auch in öffentlichen Clouds speichert.
Was sind die Sicherheitsrisiken der Cloud?
Sicherheitsrisiken, die mit Cloud-Diensten verbunden sind, sind heutzutage ein wichtiges Thema. Zu den wichtigsten Sicherheitsrisiken einer Cloud-Umgebung gehören:
•Das Verschieben von Daten in die Cloud birgt das Risiko, die Kontrolle über diese Daten zu verlieren. Benutzer müssen dem Cloud-Dienstanbieter vertrauen, dass er ihre Daten ordnungsgemäß schützt.
•Ein unachtsamer Umgang mit Zugangsdaten kann zu deren Missbrauch durch Angreifer führen. Dies kann zum Verlust sensibler Daten oder zum unbefugten Zugriff auf Cloud-Konten führen.
•Cloud-Dienste können das Ziel von DDoS-Angriffen sein, die darauf abzielen, den Dienst außer Betrieb zu setzen, indem sie den Netzwerkverkehr und die Serverressourcen überlasten.
•Eine unzureichende Datenverschlüsselung kann bei einer Sicherheitsverletzung des Cloud-Speichers zu Datenlecks führen.
•Eine zuverlässige Datensicherung ist unerlässlich, um sich vor Datenverlust oder -beschädigung zu schützen. Unzureichende Sicherungen können bei einem Absturz oder Angriff zu irreversiblen Datenverlusten führen.
•Zu weit gefasste Benutzerberechtigungen können zu unbefugtem Zugriff auf sensible Daten und einem erhöhten Missbrauchsrisiko führen.
•Sicherheitsvorfälle können auf der Seite des Cloud-Dienstanbieters aufgrund von Infrastrukturschwachstellen oder Konfigurationsfehlern auftreten.