Was sind Cloud-Service-Anbieter?

Vor der COVID-19-Pandemie verfügten die meisten Unternehmen bereits über CloudInfrastruktur oder planten deren Nutzung. Im Zuge von COVID-19 hat sich die Cloud-Einführung rasant beschleunigt und Cloud-Dienste stehen im Mittelpunkt der digitalen Transformationsbemühungen von Unternehmen zur Unterstützung von Remote-Mitarbeitern.

Bei der Umstellung auf die Cloud kann die Auswahl eines Cloud-Dienstleisters – auch Cloud-Computing-Anbieter genannt – aufgrund der Vielfalt der verfügbaren Optionen schwierig sein. Neben den von verschiedenen Cloud-Dienstanbietern angebotenen Anpassungen und Optimierungen ist der Aspekt der Cloud-Sicherheit ein wichtiger Gesichtspunkt bei der Bewertung von Cloud-Optionen.

Lesen Sie die Blaupause Demo anfordern

Was sind Cloud-Dienste?

Anbieter von Cloud-Diensten ermöglichen es einem Unternehmen, Infrastruktur von ihnen zu leasen, anstatt ein internes Rechenzentrum zu unterhalten. Diese Cloud-Dienste gibt es in verschiedenen Servicemodellen, darunter:

  • Infrastructure as a Service (IaaS): Bei einem IaaS-Modell stellt der Cloud-Dienstanbieter die Infrastruktur bereit, und der Cloud-Kunde kann ein Betriebssystem installieren und es zum Speichern von Daten und zum Ausführen von Anwendungen verwenden.
  • Platform as a Service (PaaS): Ein PaaS-Modell reduziert die Verantwortung des Cloud-Kunden auf seine Daten und Anwendungen, während der Cloud-Dienstleister sich um alles andere kümmert.
  • Serverlos: Serverlose Modelle ermöglichen die Entwicklung von Anwendungen, wobei der Cloud-Dienstanbieter alle Aspekte der Umgebung bereitstellt und verwaltet, die die Anwendung zum Ausführen benötigt.
  • Function as a Service (FaaS): Ein FaaS-Modell ermöglicht es einem Kunden, individuelle Funktionen zu schreiben, die als Reaktion auf bestimmte Ereignisse ausgeführt werden.
  • Software as a Service (SaaS): SaaS-Lösungen wie Office 365 sind Software, die vollständig vom Cloud-Dienstleister erstellt, verwaltet und dem Kunden zur Verfügung gestellt wird.

Ein bestimmter Anbieter bietet möglicherweise nur bestimmte Servicemodelle an und die Implementierung kann bei jedem Anbieter unterschiedlich sein. Das bedeutet, dass bestimmte Anbieter möglicherweise über Spezialisierungen oder Optimierungen verfügen, die mehr oder weniger effektiv sind, um die spezifischen Geschäftsanforderungen und Anwendungsfälle einer Organisation zu erfüllen.

Auswahl eines Cloud-Dienstanbieters

Eine der wichtigsten Überlegungen bei der Auswahl eines Cloud-Dienstanbieters ist, ob eine öffentliche oder private Cloud die Geschäfts- und Sicherheitsanforderungen eines Unternehmens erfüllt. Dabei muss es sich jedoch nicht um eine Entweder-Oder-Entscheidung handeln, da ein Unternehmen durch Hybrid- und Multi-Cloud Bereitstellung die Vorteile sowohl öffentlicher als auch privater Clouds nutzen kann.

Public Cloud

Eine öffentliche Cloud-Bereitstellung wird auf einer gemeinsam genutzten Infrastruktur gehostet. Der Cloud-Dienstanbieter nutzt Virtualisierung, um die Infrastruktur mehrerer verschiedener Kunden auf demselben Server zu hosten und diese Bereitstellungen gleichzeitig voneinander zu isolieren. Beispiele für öffentliche Cloud-Service-Plattformen sind:

Eine öffentliche Cloud-Bereitstellung bietet einem Unternehmen eine Reihe von Vorteilen, hat aber auch Nachteile. Zu den wichtigen Überlegungen bei der Überlegung einer öffentlichen Cloud-Bereitstellung gehören:

  • Kosten: Die Bereitstellung öffentlicher Cloud ist kostengünstiger als private Clouds. Dies liegt daran, dass der Cloud-Dienstanbieter die Kosten auf mehrere Clients verteilen kann, die dieselbe Infrastruktur nutzen.
  • Flexibilität: Public-Cloud-Bereitstellungen werden mittels Virtualisierung umgesetzt. Dies bedeutet, dass eine Organisation je nach Geschäftsanforderungen Dienste hoch- oder herunterfahren kann.
  • Skalierbarkeit: Die Public Cloud bietet ein hohes Maß an Skalierbarkeit. Ein Unternehmen kann seiner Cloud-Bereitstellung problemlos zusätzliche Kapazitäten hinzufügen, um Nachfrageschübe oder Geschäftswachstum zu unterstützen.
  • Sicherheit: Die Bereitstellung öffentlicher Clouds erfolgt auf einer gemeinsam genutzten Infrastruktur. Während der Cloud Dienstanbieter diese gemeinsam gehosteten Systeme isoliert, birgt diese gemeinsame Infrastruktur Sicherheitsrisiken für öffentliche Cloud Benutzer.

Die Bereitstellung einer öffentlichen Cloud bietet im Vergleich zum Hosting eines Rechenzentrums vor Ort eine Reihe von Vorteilen. Die einzigartige Umgebung der Cloud bringt jedoch auch neue Sicherheitsaspekte mit sich.

Private Cloud

Wie die öffentliche Cloud Bereitstellung werden private Clouds mithilfe von Infrastruktur implementiert, die von einem Cloud Dienstanbieter gemietet wird. Im Gegensatz zu einer öffentlichen Cloud wird eine private Cloud-Bereitstellung auf einer dedizierten Infrastruktur gehostet. Zu den am häufigsten verwendeten privaten Cloud-Dienstanbietern gehören:

 

Eine private Cloud-Bereitstellung teilt den Unterschied zwischen einem lokalen Rechenzentrum und einer öffentlichen Cloud-Bereitstellung auf. Zu den wichtigen Überlegungen im Zusammenhang mit einer privaten Cloud-Bereitstellung gehören:

 

  • Kosten: Da die Bereitstellung einer privaten Cloud auf einer dedizierten Infrastruktur beruht, ist sie teurer als die Bereitstellung einer öffentlichen Cloud. Sie können jedoch günstiger sein als ein eigenes Rechenzentrum, da Cloud-Dienstleister den Vorteil von Skaleneffekten bei der Einrichtung und dem Betrieb eines Rechenzentrums haben.
  • Flexibilität und Skalierbarkeit: Da private Cloud-Benutzer dedizierte Infrastruktur mieten, ist die Flexibilität und Skalierbarkeit ihrer Cloud-Bereitstellung begrenzt. Private Clouds sind nicht so flexibel und skalierbar wie öffentliche Clouds.
  • Sicherheit: Private Cloud-Bereitstellungen werden auf einer dedizierten Infrastruktur gehostet. Dadurch werden viele Sicherheitsbedenken beseitigt, die mit der gemeinsamen Nutzung der Infrastruktur mit anderen, unbekannten Cloud-Kunden verbunden sind.
  • Einhaltung gesetzlicher Compliance: Da Datenschutzbestimmungen immer zahlreicher und komplexer werden, ist die Einhaltung gesetzlicher Compliance ein wichtiger Aspekt. Bei der Nutzung einer privaten Cloud ist es oft einfacher, Compliance geltender Vorschriften nachzuweisen, als bei der Bereitstellung einer öffentlichen Cloud.

 

Die Wahl einer privaten Cloud verringert einige der Kosten-, Flexibilitäts- und Skalierbarkeitsvorteile der Cloud im Vergleich zu einer öffentlichen Cloud-Bereitstellung. Diese Nachteile können jedoch durch die erhöhte Privatsphäre und Sicherheit ausgeglichen werden, die eine private Cloud-Bereitstellung bietet.

Hybrid oder Multi-Cloud

Eine Organisation ist nicht auf die Wahl zwischen einer öffentlichen und einer privaten Cloud-Bereitstellung beschränkt. Zwei weitere Optionen sind Hybrid- und Multi-Cloud-Bereitstellung.

Eine Hybrid Cloud umfasst sowohl eine private als auch eine öffentliche Cloud. Die Nutzung einer privaten Cloud-Infrastruktur bietet alle Sicherheitsvorteile einer dedizierten Infrastruktur, die für die Datensicherheit und Compliance gesetzlicher Vorschriften von unschätzbarem Wert sein können. Andererseits bietet eine öffentliche Cloud eine Reihe von Vorteilen hinsichtlich Kosten, Flexibilität und Skalierbarkeit. Eine Hybrid-Cloud-Bereitstellung nutzt sowohl eine öffentliche als auch eine private Cloud und ermöglicht die Verschiebung von Daten und Anwendungen zwischen ihnen nach Bedarf, wodurch das Beste aus beiden Welten geboten wird.

Die Vielfalt der Optionen und die Spezialisierungen verschiedener Cloud-Anbieter können dazu führen, dass unterschiedliche Plattformen für unterschiedliche Anwendungsfälle am besten geeignet sind. Aus diesem Grund setzen viele Unternehmen auf eine Multi-Cloud-Bereitstellung, bei der Anwendungen und Daten auf der für sie am besten geeigneten Cloud-Plattform gehostet werden. Dadurch kann sich eine Organisation weiterentwickeln

Die Herausforderungen der Sicherung der Cloud

Eines der Hauptverkaufsargumente der Cloud besteht darin, dass sie es einem Unternehmen ermöglicht, viele der mit seiner Infrastruktur verbundenen Verantwortlichkeiten an einen Drittanbieter von Cloud-Diensten auszulagern. Der Übergang zu einer Cloud-basierten Bereitstellung bedeutet jedoch nicht, dass ein Unternehmen die volle Kontrolle über seine Infrastruktur oder die volle Verantwortung für deren Sicherung aufgibt.

Da ein Cloud-Services-Anbieter die volle Kontrolle über bestimmte Teile der Infrastruktur hat, die er seinen Kunden vermietet, trägt er auch die Verantwortung für die Sicherung dieser Komponenten. Der Kunde ist jedoch dafür verantwortlich, die Teile seines Infrastruktur-Stacks zu sichern, die unter seiner Kontrolle bleiben.

Die Aufteilung der Sicherheitsverantwortlichkeiten hängt vom Cloud-Services-Modell ab, das ein Kunde wählt. Cloud-Service-Anbieter beschreiben diese Aufteilung in einem Shared-Responsibility-Modell. Anhand des verwendeten Cloud-Services-Modells kann ein Cloud-Kunde erkennen, welche Sicherheitsverantwortung vollständig bei ihm liegt und welche mit seinem Cloud-Service-Anbieter geteilt werden.

Anbieter von Cloud-Diensten bieten häufig Tools an, die ihren Kunden bei der Erfüllung ihrer Sicherheitsverantwortung helfen sollen, beispielsweise AWS-Sicherheitsgruppen. Diese Tools unterscheiden sich jedoch von Plattform zu Plattform, und vielen Cloud-Kunden fehlt ein umfassendes Verständnis des Modells der geteilten Verantwortung, ihrer Sicherheitsverantwortung und der richtigen Konfiguration der verfügbaren Sicherheitseinstellungen.

Dieses Problem verschärft sich bei der Multi-Cloud-Bereitstellung (die von den meisten Unternehmen übernommen wird), bei der ein Unternehmen dafür verantwortlich ist, zu lernen, wie man mehrere verschiedene Cloud-Plattformen sichert. Daher sind Sicherheitsfehlkonfigurationen die häufigste Ursache für Datenschutzverletzungen und Sicherheitsvorfälle in der Cloud.

Sicherung der Cloud

Die Sicherung einer Cloud-basierten Infrastruktur kann schwierig sein, und nur wenige Unternehmen verfügen intern über das Wissen und die Expertise, um die Multi-Cloud-Bereitstellung effektiv abzusichern. Da die bereitgestellten Tools häufig herstellerspezifisch sind und viele herkömmliche Sicherheitslösungen in der Cloud nicht effektiv funktionieren, kann es sehr schwierig sein, in der gesamten Cloud-basierten Infrastruktur eines Unternehmens konsistente Transparenz, Bedrohungserkennung und Durchsetzung von Sicherheitsrichtlinien zu erreichen.

Die Partnerschaft mit einem Cloud-Sicherheitsanbieter kann einem Unternehmen dabei helfen, sicherzustellen, dass der Wechsel in die Cloud keine zusätzlichen Sicherheitsherausforderungen und -risiken mit sich bringt. Ein Cloud-Sicherheitsunternehmen bietet einer Organisation die Tools und Funktionen, die sie zur Sicherung ihrer Cloud-basierten Infrastruktur benötigt, darunter:

 

  • Cloud Network Security: Organization’s cloud-based applications and data stores may interact with applications and users in the same cloud deployment, on other cloud-based platforms, and outside of the cloud entirely. Securing these communications requires north-south and east-west network visibility and security control. Check Point’s Check Point Cloud Firewall helps an organization to monitor and secure the network communications of their cloud-based resources.
  • Cloud Security Posture Management: Security misconfigurations are the leading cause of cloud security incidents. As organizations’ cloud deployments expand and adapt to meet business needs, oversights and mistakes can expose data and applications to attack. Check Point Posture Management monitors cloud security settings for dangerous misconfigurations, enabling the issues to be quickly detected and remediated.
  • Workload Protection: The use of containers, Kubernetes, and serverless applications is increasingly common in cloud deployments. These cloud-based workloads have unique security requirements that may not be met by integrated cloud security solutions. Check Point Workload provides granular visibility and security management for cloud-based workloads.
  • Web Application and API Protection: Cloud deployments are ideally suited to hosting web applications and APIs, but these resources can be easily exploited if not properly protected. Check Point AppSec uses artificial intelligence (AI) to identify and block attempted exploitation of cloud-based web apps and APIs, protecting them against even novel attacks.
  • Security Intelligence and Threat Hunting: Cloud security threats are constantly evolving, and organizations need robust threat intelligence to identify the latest attacks. Cloud security also requires support for threat hunting to enable analysts to efficiently and effectively identify and remediate intrusions within their cloud deployments. Check Point Intelligence provides an organization’s security team with the information and tools that it requires to perform threat detection and response in any cloud environment.

Die Cloud bietet Unternehmen mehrere Vorteile, schafft aber auch neue und einzigartige Sicherheitsrisiken. Die Cloud-Sicherheitslösungen von Check Point unterstützen AWS, Azure, GCP und alle anderen wichtigen Cloud-Plattformen.

Um mehr über die Bedrohungen und Herausforderungen zu erfahren, denen Unternehmen in der Cloud ausgesetzt sind, lesen Sie den Cloud-Sicherheitsbericht 2020 von Check Point. Sie können sich auch gerne für kostenlose Testversionen der Cloud-Sicherheitslösungen von Check Point anmelden, um sicherzustellen, dass Ihr Umzug in die Cloud Ihr Unternehmen keinen Angriffen aussetzt.

Loslegen

Beste Cloud-Sicherheitsanbieter

Cloud-Sicherheit-Lösungen

Cloud Network Security

Sicherheit für private und hybride Cloud-Netzwerke

Cloud-Sicherheit und Statusverwaltung 

Schutz der Cloud-Workload

Verwandte Themen

Was ist Multi-Cloud-Sicherheit?

What is Hybrid Cloud

Was ist das Modell der geteilten Verantwortung?

Was ist DevSecOps?

Was sind AWS-Sicherheitsgruppen?