Überspringen zu Hauptinhalt

Erfahrungsgemäß ist das Thema Cloud Security auf der Prioritätenliste weit unten. Oft rückt es erst in den Fokus, wenn Probleme in diesem Bereich vorliegen. Grund dafür ist häufig, dass die Erarbeitung eines Cloud-Sicherheit-Konzepts mit hohem Aufwand verbunden ist.

Ein durchdachtes Sicherheitskonzept kann Sie vor beträchtlichen Kosten- und Imageschäden bewahren. Sei es ein Datenabfluss durch ausgenutzte Sicherheitslücken oder ein Totalausfall Ihrer Applikation aufgrund eines Angriffs: die verursachten Schäden kosten Geld. Daher ist es essenziell, Ihre Cloud Security kontinuierlich auf einem möglichst hohen Niveau zu halten.

root360 Security Best Practices

Verschlüsselung

Verschlüsselung ist ein relativ einfacher und günstiger Sicherheitsmechanismus. Sie erhalten von root360 eine standardmäßige Verschlüsselung aller virtuellen Systeme nach den neuesten Verschlüsselungsmethoden wie den SHA-256 Hash.

Backups

Backups werden von uns automatisch via AWS Backup in S3 gespeichert. Backups werden dann wichtig, wenn ein originärer Zustand wiederhergestellt werden soll oder bei Ausfällen unterschiedlicher Art.

Angriffsabwehr

Vor DDos-Attacken oder Hackangriffe kann man sich mit den Services AWS WAF, AWS Shield und Amazon GuardDuty schützen. Wir beraten Sie gerne, welche Lösung im Rahmen unseres Managed AWS Hostings für Sie sinnvoll ist.

Netzsegmentierung

Der Aufbau einer AWS-Infrastruktur erfolgt bei root360 in drei voneinander getrennten Zonen: Public Network, Application Network & Gateway Network. Auf diese Weise sind nur die relevanten Teile der Infrastruktur öffentlich zugänglich.

Regelmäßige Updates

Bereitgestellte Updates von AWS werden im Rahmen unserer Managed Services automatisch nachts in einem festgelegten Wartungsfenster installiert. Selbstverständlich stimmen wir auch alternative Zeiträume bei Bedarf mit Ihnen ab.

MFA

Für Banken ist Multi-Faktor-Authentifizierung (MFA) seit 2019 gesetzlich verpflichtend, um unrechtmäßige Zugriffe auf das Onlinebanking zu verhindern. Warum sollten Sie auf diese Weise nicht auch ihre Cloud-Umgebung schützen?

Angriffsabwehr in der AWS-Cloud

Laut einer Studie der Gothaer Versicherung aus dem Jahr 2021, fürchtet sich jeder zweite Mittelständler am meisten vor einem Cyberangriff. Tatsächlich gehören Angriffe immer mehr zur Tagesordnung. Ob durch Hackerangriffe ausgenutzte Datenlecks, Systemausfälle durch DDoS-Attacken oder unnötige Kosten durch Bad Bots – die Varianten von Angriffen sind vielfältig – das Risiko immer hoch.

Viele unserer Kunden sprechen uns daher auf Sicherheitslösungen an, die diese Risiken minimieren. Im Rahmen unseres AWS Managed Hostings bieten wir zahlreiche Lösungen an. In unserem Blogbeitrag „Angriffsabwehr in der AWS-Cloud“ geben wir eine Übersicht über die AWS Security Services AWS Web Application Firewall (WAF), AWS Shield und Amazon GuardDuty.

Cloud Security - Angriffsabwehr

Shared Responsibility Model

Die root360 Grundprinzipien im Bereich Cloud Security basieren auf dem Shared Responsibility Modell von AWS. Dieses Modell steht für eine geteilte Verantwortung in den beiden Bereichen: Sicherheit der Cloud und Sicherheit in der Cloud

AWS ist für den Schutz der physischen Infrastruktur verantwortlich und damit für die Sicherheit der Cloud. Die Sicherheit in der Cloud übernehmen wir für Sie. Wir setzen Cloud-Umgebungen auf, sind Ansprechpartner für Optimierungen & Anpassungen und sorgen rund um die Uhr für einen reibungslosen Betrieb. Für einen optimalen Schutz ihrer Cloud-Umgebung setzten wir auf unsere bewährten Security Best Practices.

Wichtige Sicherheitsfeatures erhalten Sie von uns standardmäßig. Darüber hinaus können Sie das Sicherheitsniveau durch zusätzliche Optionen jederzeit erhöhen. Die folgende Tabelle gibt Ihnen einen Überblick über alle Sicherheitsfeatures von root360.

Cloud Security - Shared Responsibility

root360 Sicherheitsfeatures

 

  • Updates der AWS Services
  • Updates der Cloud-Umgebungen
  • Grundverschlüsselung
  • Backups
  • Netzsegmentierung
  • AWS Shield Standard
  • VPN
  • Multi-Faktor-Authentifizierung (MFA)
  • AWS WAF
  • Amazon GuardDuty
  • AWS Shield Advanced
  • PCI-DSS Zertifizierung

root360 - Standard

root360 - Optional

Für erhöhten Schutzbedarf: PCI-DSS konformes Hosting

Besonders sensible Daten wie Kreditkartendaten benötigen einen speziellen Schutz. Wir von root360 sind PCI-DSS Level 1 zertifiziert und können Ihnen deshalb ein PCI-DSS konformes AWS-Hosting anbieten.

Aufgrund der steigenden Anzahl von Kreditkartenbetrug ist eine PCI-DSS Zertifizierung für jedes Unternehmen verpflichtend, welches Kreditkartendaten verarbeitet.

Erfahren Sie hier mehr zum PCI-DSS konformen Hosting.

Stolperfalle: Veraltete Software

Software auf dem aktuellen Stand zu halten ist ein grundsätzliches Thema für jede IT-Abteilung. Dies gilt nicht nur für vor Ort eingesetzte Software, sondern auch für Cloud-Lösungen. Insofern logisch, dass wir dieses Thema auch im Bereich Cloud Security betrachten. AWS stellt regelmäßige Updates zur Verfügung. Im Rahmen unserer Managed Services installieren wir diese automatisch nachts in einem festgelegten Wartungsfenster. Falls notwendig, können wir das Update auch zu einem mit Ihnen abgestimmten Zeitpunkt durchführen. Die Updates für unsere root360 Plattform installieren wir im wöchentlich Rhythmus.  

Auch in der Cloud betriebene Anwendungen können über Sicherheitslücken verfügen. Daher ist es wichtig, auf regelmäßige Updates Ihrer genutzten Applikationen zu achten. Wir empfehlen Ihnen Updates erst auf einer Testumgebung einzuspielen und danach produktiv umzusetzen. Bei größeren Updates kann es sinnvoll sein, vorab mit uns ins Gespräch zu kommen.

Nehmen Sie Kontakt auf!

Wir beraten Sie gern zu einem rundum abgesicherten AWS-Hosting und unterstützen Sie bei der Auswahl der für Sie passenden Lösung.

Sie erreichen uns per Telefon unter +49 – 341 – 392801 – 70 oder direkt über unser Kontakt-Formular.

Ihr Ansprechpartner
Sebastian Grau
An den Anfang scrollen