skip to Main Content

Cloud-Sicherheit mit Amazon Web Services

In der Vergangenheit schreckten vor allem deutsche Unternehmen aufgrund von Sicherheitsbedenken vor der Cloud-Nutzung zurück. Das Vertrauen in Cloud-Technologien ist jedoch in den letzten Jahren stark gewachsen. Einer der Gründe dafür sind die verschiedenen IT-Sicherheitslösungen, welche durch die Public-Cloud Anbieter angeboten und stetig optimiert werden. Im Folgenden werfen wir einen Blick auf die Sicherheits-Features von Amazon Web Services (AWS). Viele davon haben wir natürlich selbst für unsere Kunden im Einsatz.

AWS Sicherheits-Tools

Eines der wichtigsten Tools ist für alle AWS-Kunden kostenfrei: AWS Identity and Access Management (IAM). Mit diesem Service kann man User oder Ressourcen mit verschiedenen Berechtigungen fein granular einstellen. Selbstverständlich lassen sich für die Benutzer selbst Passwort-Regelwerke und starke Authentifizierungsmechanismen über MFA aktivieren. Generell ist es wichtig, dass die Login-Daten des Stammbenutzers (root user), welcher den AWS Account initial angelegt hat, nicht im normalen Geschäftsalltag verwendet werden.

Ein weiterer Sicherheitsservice ist das AWS Shield, welches Webauftritte und Applikationen vor DDoS-Angriffen schützt. Die Standardvariante von AWS Shield ist kostenfrei und automatisch bei allen root360-Kunden im Einsatz. Über den Einsatz von Virtual Private Clouds (VPC) lässt sich weiterhin die Netzwerksicherheit maßgeblich erhöhen. Dies wird durch Nutzung von Netzsegmentierung und DMZ noch verfeinert.

Ebenfalls kostenfrei ist der AWS Certificate Manager mit dem sich SSL Zertifikate für die AWS Umgebung erwerben und verwalten lassen. Die SSL-Zertifikate selbst sind ebenfalls kostenfrei. 

Cloud Sicherheit AWS

AWS CloudTrail, CloudWatch, WAF (Web Application Firewall) und Amazon Inspector sind hingegen kostenpflichtige Sicherheitsfunktionen. Amazon Inspector überprüft automatisch Anwendungen auf Schwachstellen und erstellt einen ausführlichen Bericht. Mit AWS CloudTrail können alle API-Zugriffe protokolliert werden. Sollten unerklärliche Änderungen im Account auftreten, können die letzten Zugriffe per CloudTrail überprüft werden. Mit CloudWatch können Alarme für bestimmte Szenarien eingerichtet (CPU Auslastung von EC2 Instanzen) und damit die fehlerfreie Funktion der Cloud-Ressourcen überwacht werden. Mit der Amazon WAF lässt sich der Datenverkehr der Webanwendung direkt kontrollieren und ungewollter Traffic über individuelle Sicherheitsregeln blockieren. Ein sehr einfaches Beispiel dafür sind SQL-Injections, wo Angreifer versuchen Daten über Formulare zu erspähen.

Kosten für die Cloud-Sicherheit

Dieser kurze Überblick zeigt, dass es eine Vielzahl von Möglichkeiten gibt um die Cloud-Nutzung sicher zu gestalten. Diese sind nicht immer kostenfrei aber in vielen Fällen durchaus empfehlenswert. Laut einer Studie von McAfee geben deutsche Unternehmen heute bereits 27% von Ihrem IT-Budget für Cloud-Sicherheit aus. In Zukunft sollen es sogar 36 Prozent werden. Natürlich kommt es immer auf die individuellen Anforderungen an, welche Maßnahmen am sinnvollsten sind. Gerne beraten wir zu den verschiedenen Optionen.

Back To Top