Sicher in die Cloud!

…ohne Kompromisse in Bezug auf Transparenz und Security einzugehen

Mit dem wachsenden Angebot an Cloud-Services rückt die Frage der Sicherheit zunehmend in den Fokus. Public Cloud Anbieter schützen generell nur ihre eigene Infrastruktur vor Angriffen und übernehmen lediglich Verantwortung für die allgemeine Sicherheit der Rechenzentren, der Cloud-Plattform und der Netzwerkinfrastruktur. Nach dem Prinzip der Shared Responsibility ist der Kunde für die in der Public Cloud gespeicherten Daten selbst zuständig und verantwortlich.

Die Nutzung mehrerer Cloud-Plattformen macht es zunehmend schwierig, Transparenz und effiziente Sicherheit zu erreichen. Wenn Ihr Unternehmen unterschiedliche Sicherheitslösungen für jede Cloud-Plattform bereitstellt, steigt das Risiko an Sicherheitslücken, zu hoher Komplexität und Problemen der Compliance-Überwachung.

Sicherheitsanforderungen
für die Nutzung von Cloud-Services

Eine effektive Cloud-Security Strategie basiert auf folgenden Bausteinen:

  • Monitoring über alle Security Incidents der genutzten Cloud
    Nutzen Sie die vom jeweiligen Cloud-Anbieter zur Verfügung gestellten Mechanismen bzw. Informationsquellen und binden Sie diese automatisiert in Ihr bestehendes Monitoring ein.
  • Risikomanagement für alle Clouds
    Wägen Sie abhängig vom Cloud-Anbieter ab, welche Art von Daten in den entsprechenden Clouds gespeichert und verarbeitet werden. Insbesondere die Zusagen der Anbieter in Bezug auf den physikalischen Speicherort sind hier entscheidend.
  • Konsistente Einhaltung der Sicherheitsrichtlinien im gesamten Netzwerk
    Sensibilisieren Sie die Mitarbeiter in Ihrem Unternehmen und informieren Sie die Anwender, dass es sich bei der Cloud eben nicht um einen Teil des internen Netzes, sondern um eine zwar geschützte, aber dennoch in Teilen im Internet verfügbare, öffentlich zugängliche Plattform handelt.
  • Einhaltung gesetzlicher Bestimmungen
    Bei der Entscheidung, welche Daten Sie in der Cloud speichern und verarbeiten, sind gesetzliche Bestimmungen wie beispielsweise die DSGVO aber auch angestrebte ISO-Zertifizierungen relevant.
  • Einheitliche Nutzer- und Aktions-basierte Authentisierung
    Achten Sie bei der Auswahl der Cloud-Anbieter darauf, dass die Integration in bestehende Authentifizierungsmechnismen Ihres Unternehmens gewährleistet werden kann.

Wo dedizierte Netzwerkverbindungen an ihre Grenzen stoßen und gemanagte VPN-Verbindungen mehr Sicherheit bieten

Für die sichere Verbindung vom Unternehmensnetzwerk in die Public Cloud stellen die führenden Public Cloud Anbieter AWS und Azure einen Service bereit, bei dem eine dedizierte Netzwerkverbindung zur jeweiligen Public Cloud aufgebaut wird. Dieser Service eignet sich für die Anbindung eines zentralen Standortes an den jeweiligen Cloud-Anbieter. Bei der Anbindung weltweit vernetzter und voll-vermaschter Niederlassungen stößt der Service allerdings an seine Grenzen.

Daher ist es aus Gründen der Sicherheit und Flexibilität ratsam, gemanagte VPN-Verbindungen zum Cloud-Gateway in bestimmten Regionen aufzubauen, um Dienste zentral zur Verfügung zu stellen.

Dabei kann eine virtuelle Firewall in einer Public Cloud als VPN-Gegenstelle aufgebaut werden, um Ihre Lokationen in der jeweiligen Region anzubinden und sicherzustellen, dass die entsprechenden Public Cloud Services über diese gesicherte Verbindung genutzt werden können.

Somit wird die nahtlose Integration von Cloud-Diensten in Ihr Unternehmensnetzwerk sichergestellt – ohne Kompromisse in Bezug auf Transparenz und Security einzugehen!

Erfahren Sie mehr. Sprechen Sie uns an.

Weitere Beiträge

nicos AG veröffentlicht 1. Nachhaltigkeitsbericht

Robert Holm erweitert Vorstand der nicos AG

Oberbürgermeister Markus Lewe zu Besuch bei Netzwerkspezialist nicos AG

nicos AG und OEDIV starten strategische Kooperation

WEBINAR: Nachhaltigkeit als Erfolgsfaktor in (technischen) Unternehmen

Preisgekrönte Innovationskraft: nicos AG erhält TOP 100-Siegel

nicos AG spendet 3 x 7.000 €

nicos AG und RSA bündeln ihre Kräfte zum Schutz vor Cyberangriffen

nicos AG „Mitglied der ersten Stunde“ bei Gaia-X

ISO 27001 Zertifizierung für nicos AG

Frohe Weihnachten!

Jubiläumsfilm: Die nicos Story!

Secure SD-WAN, die zukunftsorientierte Netzwerklösung

Pressemitteilung: Neue Wege für die nicos AG

Wir präsentieren auf der INTERGEO 2020 – Smart & Safe City Solutions as a Service.

„Wer bietet schon sicheres Internet am Amazonas?“ – Frankfurter Allgemeine Zeitung (Sonderdruck)

WEBINAR: Passt das Netz noch zum Business?

IDSA VIRTUAL EXPO: Premiere für GAIAboX®

Hannover Messe UPDATE: Virtueller Messestand in Vorbereitung

COVID-19: Informationen zur aktuellen Corona-Krise

nicos AG auf der Hannover Messe 2020

UPDATE: Secure SD-WAN

Session Smart Routing macht Vernetzung einfacher und sicherer

IHK-Bestenehrung: nicos Azubis unter den Besten!

NEU: nicos Cyber Defense Service zum Schutz vor Cyberangriffen

Besuchen Sie uns auf dem IT-Sicherheitstag NRW am 04.12.2019

Herausforderung Netzwerksicherheit

Beleuchten Sie gemeinsam mit Experten, was wirklich hinter SD-WAN steckt!

Systemlösung unterstützt Geschäftskunden, Netz-Barrieren der digitalen Transformation zu überwinden

Wie Sie durch smarte Migration die Neustrukturierung Ihres WANs risikominimiert & kosteneffizient realisieren

Besuchen Sie die nicos Experten auf Münsters größter IT-Konferenz

Wechsel im Aufsichtsrat der nicos AG

Hannover Messe

nicos und 128 T bündeln ihre Stärken