Start Cloud Der Mythos der Cloud-Unsicherheit

Der Mythos der Cloud-Unsicherheit

77
0


Cloud-Sicherheit

Es ist nicht ganz klar, wann der Begriff „Cloud“ zum ersten Mal verwendet wurde, um gemeinsam genutzte Pools für konfigurierbare IT-Ressourcen zu beschreiben. Man kann jedoch mit Sicherheit sagen, dass es sich vor weniger als zehn Jahren in unser Lexikon eingeschlichen hat.

Damals war die offizielle Definition von Cloud noch weniger klar als heute. Unabhängig davon, was die Cloud tatsächlich war, wurde diese mysteriöse Cloud-Entität allgemein als unsicher angesehen.

Trotzdem habe ich von Anfang an gesehen, dass die Cloud bot viele Sicherheitsvorteile, insbesondere für kleinere Unternehmen, die es sich nicht leisten konnten, Infrastrukturinvestitionen zu tätigen und viele hochqualifizierte Mitarbeiter einzustellen, um komplexe IT-Systeme in ihren eigenen Rechenzentren vor Ort zu verwalten. Dennoch kamen Zweifel an der Cloud-Sicherheit auf.

Aber 2014 geschah etwas Verrücktes. Die CIA, wohl die sicherheitsbewussteste Organisation der Welt, kündigte trotz aller gängigen Meinungen ihren Plan an, mit Amazon Web Services (AWS) zusammenzuarbeiten, um kommerzielle Cloud-Dienste einzuführen. Kurz darauf wurde C2S geboren.

Auch wenn bis 2014 bereits unzählige andere Behörden die Cloud eingeführt hatten – die CIA und C2S gaben der Cloud sofortige Glaubwürdigkeit. Es hat Bundesbehörden und stark regulierten kommerziellen Organisationen klar gemacht, dass Cloud-Technologie gut genug und sicher genug für die CIA ist, als sie muss für sie sicher genug sein. Zugegeben, das C2S ist eine isolierte Umgebung, es war bemerkenswert, dass die CIA die oft beschworene „Cloud First“-Politik in die Tat umsetzte.

AWS hat früh erkannt, dass Sicherheit wichtig ist, um eine kontinuierliche und breite Akzeptanz von Cloud-Services zu gewährleisten. Zu diesem Zweck führten sie a Modell der geteilten Verantwortung um die Sicherheitsvorteile zu erläutern, die Sie allein durch das Hosten Ihrer Workloads in AWS erzielen. Bei diesem Modell ist der Kunde für die Sicherheit verantwortlich in die Cloud, und AWS ist für die Sicherheit verantwortlich von die Wolke.

Dieses Modell der geteilten Verantwortung hilft nicht nur bei der Beantwortung einer Reihe von Sicherheitsfragen, insbesondere in den Bereichen Infrastruktur und physische Sicherheit, sondern hilft Kunden auch, Compliance-Anforderungen schneller und effizienter nachzuweisen, da sie Ergebnisse direkt von AWS übernehmen können.

AWS ist sicherlich nicht der einzige Cloud-Service-Provider (CSP) im Spiel – Azure und Google wissen auch, wie wichtig die Botschaft der Cloud-Sicherheit und -Compliance ist, um die weitere Cloud-Einführung voranzutreiben.

Trotz alledem ist es für Unternehmen unerlässlich, die potenziellen Sicherheitsfallen der Cloud-Einführung zu verstehen. Es ist wichtig zu wissen, wo die Verantwortung Ihres Cloud-Service-Providers aufhört und wo die Kundenverantwortung beginnt. In letzter Zeit gab es eine Reihe von Sicherheitsverletzungen, die auf ungesicherte Cloud-basierte Datenbankbereitstellungen zurückzuführen sind. Kunden müssen ihre Verantwortung beim Schutz ihrer Systeme, ihrer Anwendungen und ihrer Daten verstehen und ernst nehmen.

Die Cloud hat in den letzten zehn Jahren einen langen Weg zurückgelegt. Bei der Verbesserung der Sicherheit und der Förderung dieser Sicherheits- und Compliance-Vorteile wurden viele Fortschritte erzielt. Es bleibt jedoch noch viel zu tun, um bestehende Sicherheitsbedenken, Fragen und Wahrnehmungen anzugehen, um eine noch breitere Akzeptanz von Cloud-Diensten zu fördern.

Wenn Sie hören möchten, was CSPs über den Mythos der Cloud-Unsicherheit zu sagen haben, besuchen Sie mich am Mittwoch, den 15. November um NVTCs Capital Cybersecurity Summit. Ich werde ein Panel moderieren, das den aktuellen Stand der Cloud-Sicherheit und -Compliance mit prominenten Stimmen der drei großen Cloud-Anbieter: Google, Microsoft und AWS diskutiert. Ich hoffe dich dort zu sehen!

Bildnachweis: allepu / Shutterstock

Als CEO und Vorstandsvorsitzender der Telos Corporation orchestriert John Wood die Unterstützung des Unternehmens für Unternehmen und Regierungen weltweit in den kritischen Bereichen Cybersicherheit, sichere Mobilität und Identität. Bevor Wood 1992 zu Telos kam, arbeitete er an der Wall Street. Im Jahr 2014 wurde er von Gouverneur Terry McAuliffe per Executive Order in die Virginia Cyber ​​Security Commission berufen. Er ist Gründungsvorsitzender des CEO-Kabinetts von Loudoun County und war Vorsitzender der Economic Development Commission von Loudoun County.



Vorheriger ArtikelLinux-Apps kommen NICHT auf viele noch unterstützte Chromebooks
Nächster ArtikelDurchgesickertes Memo zeigt, dass Apple Leaker mit kriminellen Maßnahmen bedroht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein