Cloud Security in der AWS Cloud - Tipps vom Experten root360

Erfahrungsgemäß ist das Thema Cloud Security auf der Prioritätenliste weit unten. Oft rückt es erst in den Fokus, wenn Probleme in diesem Bereich vorliegen. Grund dafür ist häufig, dass die Erarbeitung eines Cloud-Sicherheit-Konzepts mit hohem Aufwand verbunden ist.

Ein durchdachtes Sicherheitskonzept kann Sie vor beträchtlichen Kosten- und Imageschäden bewahren. Sei es ein Datenabfluss durch ausgenutzte Sicherheitslücken oder ein Totalausfall Ihrer Applikation aufgrund eines Angriffs: die verursachten Schäden kosten Geld. Daher ist es essenziell, Ihre Cloud Security kontinuierlich auf einem möglichst hohen Niveau zu halten.

root360 Security Best Practices

Verschlüsselung

Verschlüsselung ist ein relativ einfacher und günstiger Sicherheitsmechanismus. Sie erhalten von root360 eine standardmäßige Verschlüsselung aller virtuellen Systeme nach den neuesten Verschlüsselungsmethoden wie den SHA-256 Hash.

Backups

Backups werden von uns automatisch via AWS Backup in S3 gespeichert. Backups werden dann wichtig, wenn ein originärer Zustand wiederhergestellt werden soll oder bei Ausfällen unterschiedlicher Art.

Angriffsabwehr

Vor DDos-Attacken oder Hackangriffe kann man sich mit den Services AWS WAF, AWS Shield und Amazon GuardDuty schützen. Wir beraten Sie gerne, welche Lösung im Rahmen unseres Managed AWS Hostings für Sie sinnvoll ist.

Netzsegmentierung

Der Aufbau einer AWS-Infrastruktur erfolgt bei root360 in drei voneinander getrennten Zonen: Public Network, Application Network & Gateway Network. Auf diese Weise sind nur die relevanten Teile der Infrastruktur öffentlich zugänglich.

Regelmäßige Updates

Bereitgestellte Updates von AWS werden im Rahmen unserer Managed Services automatisch nachts in einem festgelegten Wartungsfenster installiert. Selbstverständlich stimmen wir auch alternative Zeiträume bei Bedarf mit Ihnen ab.

MFA

Für Banken ist Multi-Faktor-Authentifizierung (MFA) seit 2019 gesetzlich verpflichtend, um unrechtmäßige Zugriffe auf das Onlinebanking zu verhindern. Warum sollten Sie auf diese Weise nicht auch ihre Cloud-Umgebung schützen?

Mehr dazu in unserer Knowledge Base

Angriffsabwehr in der AWS-Cloud

Laut einer Studie der Gothaer Versicherung aus dem Jahr 2021, fürchtet sich jeder zweite Mittelständler am meisten vor einem Cyberangriff. Tatsächlich gehören Angriffe immer mehr zur Tagesordnung. Ob durch Hackerangriffe ausgenutzte Datenlecks, Systemausfälle durch DDoS-Attacken oder unnötige Kosten durch Bad Bots – die Varianten von Angriffen sind vielfältig – das Risiko immer hoch.

Viele unserer Kunden sprechen uns daher auf Sicherheitslösungen an, die diese Risiken minimieren. Im Rahmen unseres AWS Managed Hostings bieten wir zahlreiche Lösungen an. In unserem Blogbeitrag „Angriffsabwehr in der AWS-Cloud“ geben wir eine Übersicht über die AWS Security Services AWS Web Application Firewall (WAF), AWS Shield und Amazon GuardDuty.

Mehr über Angriffsabwehr erfahren

Shared Responsibility Model

Die root360 Grundprinzipien im Bereich Cloud Security basieren auf dem Shared Responsibility Modell von AWS. Dieses Modell steht für eine geteilte Verantwortung in den beiden Bereichen: Sicherheit der Cloud und Sicherheit in der Cloud.

AWS ist für den Schutz der physischen Infrastruktur verantwortlich und damit für die Sicherheit der Cloud. Die Sicherheit in der Cloud übernehmen wir für Sie. Wir setzen Cloud-Umgebungen auf, sind Ansprechpartner für Optimierungen & Anpassungen und sorgen rund um die Uhr für einen reibungslosen Betrieb. Für einen optimalen Schutz ihrer Cloud-Umgebung setzten wir auf unsere bewährten Security Best Practices.

Wichtige Sicherheitsfeatures erhalten Sie von uns standardmäßig. Darüber hinaus können Sie das Sicherheitsniveau durch zusätzliche Optionen jederzeit erhöhen. Die folgende Tabelle gibt Ihnen einen Überblick über alle Sicherheitsfeatures von root360.

root360 Sicherheitsfeatures

Updates der AWS Services
Updates der Cloud-Umgebungen
Grundverschlüsselung
Backups
Netzsegmentierung
AWS Shield Standard
VPN
Multi-Faktor-Authentifizierung (MFA)
AWS WAF
Amazon GuardDuty
AWS Shield Advanced
PCI-DSS Zertifizierung

Für erhöhten Schutzbedarf: PCI-DSS konformes Hosting

Besonders sensible Daten wie Kreditkartendaten benötigen einen speziellen Schutz. Wir von root360 sind PCI-DSS Level 1 zertifiziert und können Ihnen deshalb ein PCI-DSS konformes AWS-Hosting anbieten.

Aufgrund der steigenden Anzahl von Kreditkartenbetrug ist eine PCI-DSS Zertifizierung für jedes Unternehmen verpflichtend, welches Kreditkartendaten verarbeitet.

Erfahren Sie hier mehr zum PCI-DSS konformen Hosting.

Stolperfalle: Veraltete Software

Software auf dem aktuellen Stand zu halten ist ein grundsätzliches Thema für jede IT-Abteilung. Dies gilt nicht nur für vor Ort eingesetzte Software, sondern auch für Cloud-Lösungen. Insofern logisch, dass wir dieses Thema auch im Bereich Cloud Security betrachten. AWS stellt regelmäßige Updates zur Verfügung. Im Rahmen unserer Managed Services installieren wir diese automatisch nachts in einem festgelegten Wartungsfenster. Falls notwendig, können wir das Update auch zu einem mit Ihnen abgestimmten Zeitpunkt durchführen. Die Updates für unsere root360 Plattform installieren wir im wöchentlich Rhythmus.

Auch in der Cloud betriebene Anwendungen können über Sicherheitslücken verfügen. Daher ist es wichtig, auf regelmäßige Updates Ihrer genutzten Applikationen zu achten. Wir empfehlen Ihnen Updates erst auf einer Testumgebung einzuspielen und danach produktiv umzusetzen. Bei größeren Updates kann es sinnvoll sein, vorab mit uns ins Gespräch zu kommen.

Nehmen Sie Kontakt auf!

Wir beraten Sie gern zu einem rundum abgesicherten AWS-Hosting und unterstützen Sie bei der Auswahl der für Sie passenden Lösung.

Sie erreichen uns per Telefon unter +49 – 341 – 392801 – 70 oder direkt über unser Kontakt-Formular.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Google Tag Manager
Anbieter	Google LLC
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Name	Platform Status
Anbieter	Atlassian. Pty Ltd
Zweck	Einblendung aktueller Statusmeldungen der root360 Hosting Platform auf der Website.
Datenschutzerklärung	https://www.atlassian.com/de/legal/privacy-policy

Akzeptieren
Name	Facebook Pixel
Anbieter	Facebook Ireland Limited
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Cloud Security