Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Schutz in der Cloud sicherstellen
Als zweiter Ort für den Schutz der Komponenten ist die Cloud zu nennen. Die Cloud ist mittlerweile für uns ein Teil des täglichen Lebens. Wir speichern Daten in der Cloud, benutzen dort Programme und Apps. Beispiele dafür sind die Apple iCloud, Google Cloud, Microsoft OneDrive und vieles mehr. Aber haben Sie sich schon einmal Gedanken gemacht, ob Ihre Daten dort sicher sind? Beginnen wir, indem wir den Begriff Cloud etwas genauer betrachten. In der Cloud, also im Internet, werden bestimmte Dienste zur Verwendung angeboten. Dies kann kostenlos oder kostenpflichtig sein. Diese Cloud-Dienste lassen sich in drei Haupttypen unterscheiden. Infrastructure as a Service, Platform as a Service und Software as a Service. Infrastructure as a Service bietet dem Nutzer eine IT-Infrastruktur in der Cloud an. Dies sind Hardware und die für den Betrieb benötigte Rechnerleistung, Speicherplatz und Netzwerkressourcen. Der große Vorteil von Infrastructure as a Service ist, dass dadurch eine hohe Flexibilität erreicht wird, denn die benötigten Ressourcen lassen sich sehr schnell an den tatsächlichen Bedarf anpassen. Große Investitionskosten entfallen, es fallen lediglich Gebühren für die Nutzung an. Bei der Platform as a Service wird in einer Cloud-Umgebung eine Plattform für die Entwicklung von Anwendungen bereitgestellt. Platform as a Service setzt auf eine vorhandene Infrastructure as a Service auf. Dabei wird einfach das Angebot einer Entwicklungsumgebung hinzugefügt, die auf der bereits gemieteten Infrastruktur läuft. Software as a Service ist ein Software-Vertriebsmodell. Hierbei wird die Software nicht lokal auf einem Rechner installiert, sondern von einem Cloud-Anbieter zum Zugriff über das Internet zur Verfügung gestellt. Sie sehen, die Cloud ist ein wichtiger Teil der IT und gerade für kleinere oder stark expandierende Unternehmen eine interessante Technologie. Allerdings müssen Sie auch hier natürlich auf die Sicherheit achten. Wie für das lokale Netzwerk, nur noch in verstärktem Maße, da der Zugriffsweg das unsichere Internet ist. Deswegen sollten Sie bei einem Cloud-Server sehr gut auf die vom Anbieter versprochene Sicherheit achten und natürlich auf eine verschlüsselte Kommunikation. Legen Sie eine Anforderungsliste fest und überprüfen Sie, ob der Cloud-Anbieter diese erfüllt. Legen Sie auf das Betriebssystem-Hardening in der Cloud Wert. Verwenden Sie für den Zugriff sichere Verbindungen wie bspw. VPN. Richten Sie mehrstufige Authentifizierungsverfahren ein. Achten Sie auf regelmäßige Back-ups. Viele dieser Dinge werden wir in den nächsten Kapiteln noch detaillierter besprechen. Ich möchte Sie an dieser Stelle nur für die Probleme sensibilisieren.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.