«Sicherheit gehört in die Cloud!»

Immer wieder steht die Cloud unter Beschuss. So genannte Datenlecks und mit der «Schatten-IT» verbundene mögliche Risiken werden herangezogen, um ein vermeintliches Sicherheitsrisiko durch Cloud-Computing zu belegen.

In dieses Bild fügt sich auch eine Nutzer-Befragung im Rahmen der «eco Studie IT-Sicherheit 2017» des eco – Verband der Internetwirtschaft e.V., der zufolge rund 57 Prozent der Befragten der Meinung sind, dass Anwendungen in der Cloud die IT-Sicherheit im Unternehmen kompromittieren würden.

Dieselbe Studie hat jedoch ebenfalls herausgefunden, dass tatsächlich in lediglich sechs Prozent der Fälle die Security-Verletzung ihren Ursprung in Anwendungen in der Wolke hat. Vielmehr ist es sogar so, dass «as-a-Service»-Angebote dadurch, dass sich der Anwender nicht mehr um Themen wie Updates oder Patches sowie Betrieb, physische Sicherheit und grundlegende technische und organisatorische Massnahmen kümmern muss, deutlich sicherer sind als vergleichbare «On-Premises»-Anwendungen. So hat etwa für uns bei Amazon Web Services (AWS) das Thema IT-Sicherheit die höchste Priorität. Darüber hinaus erfüllen wir in diesem Bereich die wichtigsten weltweiten und nationalen Sicherheits-Standards, Compliance-Anforderungen und Zertifizierungen.

Wir bei AWS sind beispielsweise, neben zahlreichen anderen Standards, nach dem weltweit anerkannten ISO-27001-Standard zertifiziert. Ausserdem erfüllen alle AWS-Dienste die Anforderungen der allgemeinen EU-Datenschutz-Grundverordnung. Ein weiterer Vorteil der AWS-Cloud ist, dass unsere Kunden sogar auswählen können, in welchem Land ihre Daten gespeichert werden. Das bedeutet, dass sie den Speicherort für jede einzelne Anwendung, die sie bei uns nutzen, individuell auf die jeweiligen Anforderungen anpassen können.

Generell können die «as-a-Service»-Anbieter durch die Möglichkeiten der Cloud ein deutlich höheres Sicherheitsniveau anbieten, als es mit traditionellen Anwendungen bei angemessenen Aufwänden möglich wäre. Denn die Kunden können die Sicherheit ausgewiesenen Experten überlassen und müssen sich nicht mehr mit Problemen herumärgern, für die sie nicht ausgebildet wurden oder die nur mit hohem Aufwand adäquat adressiert werden können. Sicherheit gehört in die Cloud!

Autor:

Bertram Dorn ist Solutions Architect Security and Compliance bei Amazon Web Services

Download (PDF, 609KB)

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter