Start Cloud Die Herausforderungen bei der Sicherung von Amazon Web Services

Die Herausforderungen bei der Sicherung von Amazon Web Services

22
0


Private sichere Cloud

Amazon Web Services ist die weltweit beliebteste Infrastructure as a Service (IaaS)-Plattform und wurde für Unternehmen jeder Größe entwickelt, die ihre Rechenkosten durch den Wechsel in die Cloud senken möchten.

Eine der wichtigsten Überlegungen bei einem solchen Umzug ist die Datensicherheit, und AWS bietet verschiedene kostenlose und kostenpflichtige Mechanismen, die dabei helfen. Ein neuer Bericht von NSS Labs befasst sich mit den Vorteilen von AWS sowie mit einigen der Herausforderungen, mit denen Unternehmen beim Wechsel zu einer (IaaS)-Umgebung konfrontiert sind.

Zu den Ergebnissen des Berichts gehört, dass Amazon dank der Bereitstellung wichtiger grundlegender Sicherheitsattribute und -kontrollen sowie der Verfügbarkeit von Sicherheitsoptionen von Amazon und anderen Anbietern an Popularität gewinnt.

Der Autor des Berichts, Rob Ayoub, schreibt: „Die Bereitstellung von IaaS ist unkompliziert – Kunden kaufen den Zugang zu virtuellen Maschinen direkt in der Cloud. Dieser einfache Vorgang eröffnet jedoch eine Vielzahl von Möglichkeiten für das Outsourcing, sodass Unternehmen echtes Utility Computing praktizieren können – – Hinzufügen oder Entfernen von Servern, Speicher und anderen Diensten nach Bedarf“.

AWS bietet grundlegende Sicherheitskontrollen, einschließlich einer Firewall, Gruppen und virtuellen privaten Cloud-Infrastrukturen, bietet jedoch noch keine vollständige Suite von Sicherheitstools. NSS stellt jedoch fest, dass viele Endbenutzer die Sicherheitsauswirkungen einer Verlagerung ihres Betriebs zu einem IaaS-Anbieter nicht vollständig verstehen und möglicherweise keine sicheren Praktiken implementieren.

Es heißt auch, dass es für Unternehmen nicht ausreicht, Anwendungen und Daten einfach in die Cloud zu portieren und davon auszugehen, dass die Compliance berücksichtigt wird.

Empfehlungen für Unternehmen, die zu AWS wechseln, umfassen die Bewertung der von AWS angebotenen Sicherheitskontrollen und die Bewertung der zusätzlichen Kontrollen, die von Technologiepartnern von Drittanbietern verfügbar sind. Dadurch wird sichergestellt, dass die Sicherheitsrichtlinien bei der Verlagerung von Daten in die Cloud konsistent bleiben.

Es ist auch wichtig, die Sicherheitslücken zwischen On-Premise-Systemen und IaaS zu bewerten und zu verstehen. Unternehmen sollten AWS-Implementierungen in den Lifecycle-Management-Prozess integrieren, der für andere Systeme verwendet wird.

Unternehmen müssen über Verfahren verfügen, um sicherzustellen, dass Endbenutzer keine AWS-Instanzen ohne IT-Genehmigung erstellen. Schließlich müssen sie sicherstellen, dass alle regulierten Daten, die nach AWS verschoben werden, noch den Compliance-Richtlinien entsprechen.

Wenn Sie die Verwendung von AWS für Ihr Unternehmen in Betracht ziehen oder es bereits verwenden, können Sie auf den vollständigen Bericht zugreifen NSS Labs-Website.

Bildnachweis: Marynchenko Oleksandr / Shutterstock



Vorheriger ArtikelFlickr 4.0 Update bringt neues Upload-Tool und Bilderkennungsmagie
Nächster ArtikelDie 4K-Zukunft von Apple TV

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein