Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Acht Tipps für Cloud-Sicherheit

Vom Hersteller Cyber-Ark

Acht Tipps für Cloud-Sicherheit

25. Oktober 2010, 15:00 Uhr | Folker Lück
Fortsetzung des Artikels von Teil 1

Acht Tipps im Überblick

1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung privilegierter Accounts im gesamten IT-Betrieb implementiert haben, damit der Nutzer der Cloud die Gewähr hat, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen. Dabei sollten Standards wie ISO 27001 oder 27002 eingehalten werden.

2. Policy-Konformität: Die Policies und Prozesse des Privileged Identity Management auf Providerseite müssen den unternehmenseigenen entsprechen. Im Idealfall sind sie alle ISO-basiert.

3. Evaluierung: Im Auswahlprozess sollte man die Security-Struktur des Service-Providers genau überprüfen und evaluieren. Dabei ist insbesondere darauf zu achten, dass er Tools für das Privileged Identity Management einsetzt, die die Security-Policies und -Prozesse automatisch unterstützen.

4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Audit- und Reporting-Anforderungen erfüllen. Die verwendeten Lösungen und Technologien sollten dabei schriftlich in Verträgen und Service Level Agreements festgehalten werden.

5. Definition von Rollen: Es müssen Policies vorhanden sein, die den privilegierten User-Zugang regeln und limitieren. Dabei ist auch eine "Separation of Duties" zwingend erforderlich.

6. Keine versteckten Passwörter: Es sollten keine eingebetteten Applikationspasswörter verwendet werden, die Zugang zu Backend-Systemen oder Datenbanken bieten. Mit ausgewählten Privileged-Identity-Management-Lösungen wie Cyber-Arks Privileged Identity Management Suite ist eine Eliminierung dieser Passwörter möglich.

7. Überwachung: Der Service-Provider muss eine Lösung implementiert haben, die eine permanente Kontrolle und Überwachung der privilegierten Benutzerkonten sicherstellt.

8. Reporting: Zu allen privilegierten User-Accounts muss es hinsichtlich Zugriffen und Aktivitäten Protokolle und Reportings geben. Dabei sollte der Service-Provider seinem Kunden ein wöchentliches oder zumindest monatliches Reporting zur Verwendung privilegierter Accounts zur Verfügung stellen.

  1. Acht Tipps für Cloud-Sicherheit
  2. Acht Tipps im Überblick
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
easybell GmbH

easybell GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
d.velop AG

d.velop AG