Schutzmaßnahmen ergreifen: So wird die Public-Cloud-Nutzung sicherer

Immer mehr Unternehmen zieht es in die öffentliche Cloud. Cyberkriminelle haben den Trend längst für sich entdeckt und versuchen, Daten, geistiges Eigentum oder Rechenressourcen zu stehlen. Palo Alto Networks hat jetzt zehn Maßnahmen benannt, wie sich die Public-Cloud-Nutzung sicherer gestalten lässt.

Mit einigen Maßnahmen erschweren Unternehmen Kriminellen Angriffe auf die Public Cloud.
(Foto: Maksim Kabakou - Fotolia)

Um Daten in der Public Cloud vor Cyberkriminellen zu schützen, sollten Unternehmen Sicherheitsvorkehrungen treffen. »Die Infrastruktur wird durch den Cloud Service Provider geschützt, aber die Benutzer sind dafür verantwortlich, ihre eigenen Anwendungen und Daten zu schützen, wenn sich diese in der Cloud befinden«, erläutert Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. In diesem Sinne müssen Sicherheitspraktiken implementiert werden, um Workloads in der Cloud zu schützen sowie Datenverlust zu vermeiden. Dabei sollten Unternehmen so vorgehen, als ob die Workloads im Rechenzentrum vor Ort wären. Darüber hinaus sollten alle Beteiligten bei der Umsetzung von Public-Cloud-Projekten von Anfang an zusammenarbeiten. Das gilt vor allem in der ersten Phase. So lässt sich sicherstellen, dass alle Entwicklungsanforderungen erfüllt sind, während eine solide Sicherheitsposition aufrechterhalten wird.

Generell geht es darum, Sichtbarkeit zu gewinnen und eine potenzielle Gefährdung durch »Schatten-IT« zu minimieren. Daher sollte die Public-Cloud-Nutzung in Unternehmen überwacht und eine ordnungsgemäße Konfiguration der Umgebung gewährleistet werden. Hinzu kommen die Zwei-Faktor-Authentifizierung und Sperrung des Zugriffs über SSH (Secure Shell). Wer sich in den Angreifer hineinversetzt, kann zudem Schwachstellen besser finden. Angreifer nutzen Automatisierung, um potenzielle Ziele innerhalb von Minuten zu finden. Sobald diese identifiziert sind, suchen sie nach Schwachstellen, überprüfen Standard-Passwörter, sondieren SSH nach fehlerhaften Konfigurationen und so weiter. Anders als in einem privaten Rechenzentrum ist die Angriffsfläche einer öffentlichen Cloud größer, was die Bedeutung der Sicherheit umso kritischer macht.

Darüber hinaus gilt es die Sicherheitsoptionen zu evaluieren. Es gibt mehrere Sicherheitsoptionen für die Nutzung der Public Cloud, von denen die meisten ähnlich den Optionen für physische Netzwerke sind. Cloud Service Provider bieten native Sicherheitsdienste inklusive Sicherheitsgruppen und Web Application Firewalls (WAFs).

Einer der häufigsten Ansätze zur Sicherung der öffentlichen Cloud ist ein Host-basiertes punktuelles Produkt, um Bedrohungen zu erkennen und zu verhindern. Dabei wird davon ausgegangen, dass die native Sicherheit, kombiniert mit einem IDS (Intrusion Detection System) oder einem IPS (Intrusion Prevention System), ausreicht. Tatsächlich ist dieser Ansatz laut Henning kontraproduktiv für die Geschwindigkeit und Agilität der Cloud, da eine manuelle Intervention und Sanierung erforderlich ist. Ein IPS erfasst zudem nur bekannte Bedrohungen und keine Zero-Day- oder unbekannten Bedrohungen. Darüber hinaus steht keine ganzheitliche Sicht auf die Public-Cloud-Umgebung zur Verfügung.

Übersicht