Tipps für Maßnahmen dagegen
Praxis: Sieben Top-Bedrohungen bei Cloud-Computing
Fortsetzung des Artikels von Teil 4
Übernahme von Services und Accounts
Auch der Zugang zu den APIs muss stark gesichert sein. Daten müssen auch während der Übertragung verschlüsselt werden und deren Integrität gesichert sein.
Es gilt den Datenschutz während der Designphase und zur Laufzeit zu analysieren. Für den Schutz der Daten braucht es eine starke Verschlüsselung und entsprechende Vorgehensweisen, um die Informationen sicher zu löschen.
Im Vertrag sollte der Cloud-Provider zusichern, dass er dauerhafte Speichermedien löscht, bevor er sie zur erneuten Nutzung in einen Pool gibt. Ebenfalls sollte ein Unternehmen vertraglich regeln, wie es mit Backup- und Wiederherstellungsstrategien aussieht.
Der Diebstahl von Zugangsdaten zu Services und Accounts schafft besondere Probleme. Denn Angreifer bekommen vollständige Einsicht in die Cloud-Aktivitäten, kann Daten manipulieren oder Anwender auf infizierte Sites umleiten.
Anwender dürfen daher keine Zugangsdaten an Service-Leute des Providers weitergeben. Wo immer möglich sollte es eine doppelte Authentifizierung geben. Außerdem gilt es zu berücksichtigen, wie Sicherheitsrichtlinien und SLAs des Anbieters aussehen.
Die unbekannte Gefahr
Es gibt immer ein Restrisiko, nicht alles bedacht zu haben. Daher ist es wichtig, dieses Risiko gering zu halten. Daher sollten alle Dinge wie Software, Sicherheitsvorgaben, Gefahrenprofile oder Sicherheitsdesign auf dem aktuellen Stand sein. Weiter gilt es Logs und andere Überwachungsdaten auf ungewöhnliche Vorfälle zu überwachen und automatisch Alarm auszulösen.
- Praxis: Sieben Top-Bedrohungen bei Cloud-Computing
- Der Missbrauch von Cloud-Computing-Ressourcen
- Interne Angreifer sind schon drinnen
- Die Gefahr des Datenverlusts oder -diebstahls
- Übernahme von Services und Accounts
Lesen Sie mehr zum Thema
