Cloud Security - Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing

Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing

Herausgegeben von

Christiana Köhler-Schute

Mit Beiträgen von

Aarno Aukio, VSHN AG; Dominik Birgelen, oneclick AG; Michael Doujak, Ergon Informatik AG; Elmar Eperiesi-Beck, eperi GmbH; Tino Hirschmann, Deutsche Telekom Security GmbH; Christian Lechner, All for One Group SE; Prof. Dr. Heiko Meyer, KMS Vertrieb und Services AG; Valeri Milke, Insentis GmbH; Marcel Reviol, Deutsche Telekom Security GmbH; Andreas Schindler, All for One Group SE; Ralf Stadler, Tech Data Advanced Solutions DACH; Dr. Simon Woldeab, fuentis AG

KS-Energy-Verlag

ISBN 978-3-945622-19-3

ISBN 978-3-945622-17-9 (Print)

ISBN 978-3-945622-18-6 (eBook / PDF)

Bibliografische Informationen der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.deabrufbar.

Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages.

KS-Energy-Verlag, Berlin 2021

Rüdesheimer Platz 8

14197 Berlin

Telefon: +49 30 827 021 42

www.ks-energy-verlag.de

Titelfoto: © kirania – stock.adobe.com

Als ich im Februar vor 10 Jahren mein erstes Buch zum Thema Cloud Computing herausgegeben habe, führte dieses Segment noch ein Nischendasein. Heute gilt Cloud Computing als Motor der Digitalisierung. Neue Geschäftsmodelle werden durch Cloud-Lösungen erst möglich, mobile Zugriffe auf IT-Ressourcen vereinfacht und eine schnellere Skalierbarkeit der IT-Leistungen erreicht. Cloud Computing wird von den meisten Unternehmen in Anspruch genommen und durch die Pandemie nochmal befeuert. Der Trend geht in Richtung Hybrid und Multi Cloud, um die Vorteile unterschiedlicher Provider und Lösungen für das Unternehmen optimal nutzen zu können.

Auch wenn laut einer repräsentativen Studie des Bitkom Public-Cloud-Lösungen weniger anfällig sind für Sicherheitsvorfälle als die eigene IT im Unternehmen 1, häufen sich mit der zunehmenden Nutzung von Cloud Computing Cyberangriffe. Und auch andere Faktoren stellen ein Sicherheitsrisiko für das Cloud Computing dar – angefangen von technischen Störungen über Fehlkonfigurationen, Datenverlust, mangelnde Awareness der Mitarbeiter bis hin zu Compliance-Verletzungen.

Die Verantwortung für die Sicherheit schultern sowohl die Cloud-Nutzer als auch die Cloud-Anbieter. Als grobe Richtlinie gilt das Prinzip: Der Kunde trägt die Verantwortung für „Security in the Cloud“ und der Cloud-Anbieter für „Security of the Cloud“. Es ist im Sinne beider Parteien, gemeinsam die Sicherheit zu verbessern, um jedwede Folgeschäden abzuwenden.

Durch die Cloud-Nutzung verändert sich die Bedrohungslage, und traditionelle Sicherheitskonzepte und -lösungen wie klassische Anti-Malware-Technologien oder Firewalls lassen sich nicht kurzerhand auf das Cloud-Umfeld übertragen bzw. bieten nicht mehr ausreichenden Schutz. Cloud-Sicherheit erfordert neue Konzepte und hochentwickelte Technologien.

Das sind die Themen des Buches:

• Technologischer und organisatorischer Wandel durch Cloud Computing

• Veränderte Bedrohungslage durch Cloud-Nutzung

• Verantwortlichkeiten in der Cloud-Nutzung – das Shared-Responsibility-Modell

• Vorgehensweise zur Cloud-Migration unter sicherheitsrelevanten Aspekten

• Vorgehensmodelle und Umsetzungskonzepte für sichere Hybrid, Public und Multi Clouds

• Sicherheitskonzepte und -maßnahmen der Cloud-Anbieter

• Datenschutz und DSGVO-konforme Datenverschlüsselung

• Umsetzung von Zero-Trust-Architekturen

• Kritische Infrastrukturen: Grundlagen, Anforderungen und sicherheitsrelevante Umsetzungskonzepte

• Best Practices zur automatischen Identifizierung und Behebung von Sicherheitslücken in AWS und in Microsoft Azure

Branchen- und anwendungsbezogene Beispiele aus der Praxis runden das Buch ab.

Das Buch richtet sich an Cloud-Nutzer, die sich auf strategischer, organisatorischer und operationaler Ebene mit den Themen Cloud Computing und IT-Sicherheit auseinandersetzen, aber auch an IT-Dienstleister und Berater sowie Studierende und Dozenten, die Kenntnisse im Umfeld von Cloud Computing erwerben oder vermitteln wollen.

Zwölf hochkarätige Autoren konnten dazu gewonnen werden, sich mit Beiträgen am Gelingen des Buches zu beteiligen. Ihnen gilt mein Dank.

Cover

Titel Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Aarno Aukio, VSHN AG; Dominik Birgelen, oneclick AG; Michael Doujak, Ergon Informatik AG; Elmar Eperiesi-Beck, eperi GmbH; Tino Hirschmann, Deutsche Telekom Security GmbH; Christian Lechner, All for One Group SE; Prof. Dr. Heiko Meyer, KMS Vertrieb und Services AG; Valeri Milke, Insentis GmbH; Marcel Reviol, Deutsche Telekom Security GmbH; Andreas Schindler, All for One Group SE; Ralf Stadler, Tech Data Advanced Solutions DACH; Dr. Simon Woldeab, fuentis AG KS-Energy-Verlag

Impressum ISBN 978-3-945622-19-3 ISBN 978-3-945622-17-9 (Print) ISBN 978-3-945622-18-6 (eBook / PDF) Bibliografische Informationen der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. KS-Energy-Verlag, Berlin 2021 Rüdesheimer Platz 8 14197 Berlin Telefon: +49 30 827 021 42 www.ks-energy-verlag.de Titelfoto: © kirania – stock.adobe.com

Vorwort

Management Abstract

Herausforderung Cloud Security: Wandel in Technologie und Organisation

Tino Hirschmann und Marcel Reviol

1 Wandel der IT

1.1 Historie

1.2 Cloud

2 Wege in die Cloud

2.1 Vorgehensmodelle für die Cloud-Migration

3 Wandel der IT-Organisation

3.1 Veränderte Verantwortlichkeiten

3.2 Veränderte Governance durch Cloud-Nutzung

3.3 Übersicht zum Ansatz mit „Security by Design“

3.4 Sicherheit in agilen Entwicklungsprozessen

4 Veränderte Bedrohungslage durch Cloud-Nutzung

4.1 Exponierte Lage

4.2 Cloud-Technologie und Governance

4.3 Vertrauen in den Cloud Provider

Der integrierte Ansatz bei der Migration in die Cloud: Security by Default

Christian Lechner und Andreas Schindler

1 Einführung

2 Hacks and Attacks: Cloud versus On-Premises

3 Gefahren abwehren: Wir gehen in die Cloud!?

4 Trotz Maßnahmen und geteilter Verantwortung – können Unternehmen Cloud-Services trauen?

5 Umfassende Sicherheitsanalyse im Vorfeld klärt Handlungsbedarfe

6 Conditional Access – nur ein Aspekt für den Schutz von Daten

7 Migration in die Cloud am Beispiel eines Unternehmens aus dem Maschinenbau

8 Fazit

Sicher in die Cloud

Ralf Stadler

1 Neue Security-Herausforderungen durch die Cloud und wie sie sich erfolgreich meistern lassen

1.1 Sicherheitsverantwortung in der Cloud

1.2 Auflösung des klassischen Perimeters

1.3 Unabhängige Sicherheitsnachweise

1.4 Gefahr für die Cloud aus dem Internet der Dinge