Erfahrungsgemäß ist das Thema Cloud Security auf der Prioritätenliste weit unten. Oft rückt es erst in den Fokus, wenn Probleme in diesem Bereich vorliegen. Grund dafür ist häufig, dass die Erarbeitung eines Cloud-Sicherheit-Konzepts mit hohem Aufwand verbunden ist.
Ein durchdachtes Sicherheitskonzept kann Sie vor beträchtlichen Kosten- und Imageschäden bewahren. Sei es ein Datenabfluss durch ausgenutzte Sicherheitslücken oder ein Totalausfall Ihrer Applikation aufgrund eines Angriffs: die verursachten Schäden kosten Geld. Daher ist es essenziell, Ihre Cloud Security kontinuierlich auf einem möglichst hohen Niveau zu halten.
Angriffsabwehr in der AWS-Cloud
Laut einer Studie der Gothaer Versicherung aus dem Jahr 2021, fürchtet sich jeder zweite Mittelständler am meisten vor einem Cyberangriff. Tatsächlich gehören Angriffe immer mehr zur Tagesordnung. Ob durch Hackerangriffe ausgenutzte Datenlecks, Systemausfälle durch DDoS-Attacken oder unnötige Kosten durch Bad Bots – die Varianten von Angriffen sind vielfältig – das Risiko immer hoch.
Viele unserer Kunden sprechen uns daher auf Sicherheitslösungen an, die diese Risiken minimieren. Im Rahmen unseres AWS Managed Hostings bieten wir zahlreiche Lösungen an. In unserem Blogbeitrag „Angriffsabwehr in der AWS-Cloud“ geben wir eine Übersicht über die AWS Security Services AWS Web Application Firewall (WAF), AWS Shield und Amazon GuardDuty.
Shared Responsibility Model
Die root360 Grundprinzipien im Bereich Cloud Security basieren auf dem Shared Responsibility Modell von AWS. Dieses Modell steht für eine geteilte Verantwortung in den beiden Bereichen: Sicherheit der Cloud und Sicherheit in der Cloud.
AWS ist für den Schutz der physischen Infrastruktur verantwortlich und damit für die Sicherheit der Cloud. Die Sicherheit in der Cloud übernehmen wir für Sie. Wir setzen Cloud-Umgebungen auf, sind Ansprechpartner für Optimierungen & Anpassungen und sorgen rund um die Uhr für einen reibungslosen Betrieb. Für einen optimalen Schutz ihrer Cloud-Umgebung setzten wir auf unsere bewährten Security Best Practices.
Wichtige Sicherheitsfeatures erhalten Sie von uns standardmäßig. Darüber hinaus können Sie das Sicherheitsniveau durch zusätzliche Optionen jederzeit erhöhen. Die folgende Tabelle gibt Ihnen einen Überblick über alle Sicherheitsfeatures von root360.
root360 Sicherheitsfeatures
- Updates der AWS Services
- Updates der Cloud-Umgebungen
- Grundverschlüsselung
- Backups
- Netzsegmentierung
- AWS Shield Standard
- VPN
- Multi-Faktor-Authentifizierung (MFA)
- AWS WAF
- Amazon GuardDuty
- AWS Shield Advanced
- PCI-DSS Zertifizierung
root360 - Standard
root360 - Optional
Für erhöhten Schutzbedarf: PCI-DSS konformes Hosting
Besonders sensible Daten wie Kreditkartendaten benötigen einen speziellen Schutz. Wir von root360 sind PCI-DSS Level 1 zertifiziert und können Ihnen deshalb ein PCI-DSS konformes AWS-Hosting anbieten.
Aufgrund der steigenden Anzahl von Kreditkartenbetrug ist eine PCI-DSS Zertifizierung für jedes Unternehmen verpflichtend, welches Kreditkartendaten verarbeitet.
Stolperfalle: Veraltete Software
Software auf dem aktuellen Stand zu halten ist ein grundsätzliches Thema für jede IT-Abteilung. Dies gilt nicht nur für vor Ort eingesetzte Software, sondern auch für Cloud-Lösungen. Insofern logisch, dass wir dieses Thema auch im Bereich Cloud Security betrachten. AWS stellt regelmäßige Updates zur Verfügung. Im Rahmen unserer Managed Services installieren wir diese automatisch nachts in einem festgelegten Wartungsfenster. Falls notwendig, können wir das Update auch zu einem mit Ihnen abgestimmten Zeitpunkt durchführen. Die Updates für unsere root360 Plattform installieren wir im wöchentlich Rhythmus.
Auch in der Cloud betriebene Anwendungen können über Sicherheitslücken verfügen. Daher ist es wichtig, auf regelmäßige Updates Ihrer genutzten Applikationen zu achten. Wir empfehlen Ihnen Updates erst auf einer Testumgebung einzuspielen und danach produktiv umzusetzen. Bei größeren Updates kann es sinnvoll sein, vorab mit uns ins Gespräch zu kommen.