Wussten Sie, dass Grossunternehmen bereits heute durchschnittlich mehr als 1000 Cloud-Dienste nutzen, von welchen über 60% von der IT weder verwaltet noch überwacht werden? 1

Dies wirft wahrscheinlich auch bei Ihnen manche Fragen zum Thema Sicherheit auf. In diesem Dokument geben wir Ihnen einige Impulse bezüglich sicherheitstechnischer Aspekte, welche bei der parallelen Nutzung von Cloud-Diensten und -Plattformen mehrerer Cloud Provider zu berücksichtigen sind. Dabei zeigen wir Ihnen auf, wie Sie mit dem Einsatz eines Cloud Access Security Broker (CASB) Risiken minimieren und die Sicherheit Ihrer Unternehmensdaten und -identitäten erhöhen können.

Beliebtheit von Cloud-Diensten & Multi-Cloud
Die Nutzung Cloud-basierter Dienste ist heute sowohl für KMU wie auch Grossunternehmen keine Seltenheit mehr. Gesteigerte Produktivität, Kosteneffizienz, erhöhte Flexibilität und Skalierbarkeit sowie Zuverlässigkeit und Sicherheit sind nur einige der vielfältigen Gründe, weshalb moderne Unternehmen auf Cloud-Dienste setzen.

Bei der parallelen Nutzung von Cloud-Diensten und -Plattformen mehrerer Cloud Provider spricht man auch von «Multi-Cloud». Diese Multi-Cloud kann, wie die Hybrid Cloud, die beiden Cloud-Modelle Private Cloud und Public Cloud integrieren. Typischerweise kommen dann verschiedene Kombinationen von Cloud-Diensten zum Einsatz. Bei den Haupttypen dieser Cloud-Dienste wird oft zwischen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) unterschieden. Hierbei sind bei der Auswahl der für Ihr Unternehmen geeigneten Cloud Provider und Cloud-Dienste sowohl funktionale wie auch nicht funktionale Anforderungen zu berücksichtigen (eingesetzte Technologien, Abhängigkeit vom Provider, Integrierbarkeit in bestehende Systemlandschaft, Bedienbarkeit, Support usw.).

Datensicherheit in der Multi-Cloud
Egal für welche Cloud Provider und Cloud-Dienste Sie sich entscheiden: Trotz aller Vorteile stellt die Nutzung dieser verteilten Cloud-Dienste einen neuen Bedrohungsvektor für Unternehmen dar. Denn Anwender von Cloud-Diensten können absichtlich oder versehentlich die Daten und Identitäten Ihres Unternehmens geschäftskritisch gefährden. Sei dies durch Exfiltration von Unternehmensdaten oder Nutzung unternehmensfremder, unsicherer Cloud-Dienste.

Multi-Cloud erfordert einen neuen Sicherheitsansatz. Dieser soll es Ihrem Unternehmen ermöglichen, eine die Cloud Provider übergreifende Transparenz der Datenflüsse und Zugriffe Ihrer Unternehmensdaten und -identitäten zu schaffen und, falls notwendig, geeignete risikominimierende Massnahmen zu ergreifen. Der Einsatz eines Cloud Access Security Broker (CASB) ermöglicht Ihnen genau das und unterstützt Sie somit dabei, die sicherheitstechnischen Herausforderungen der Multi-Cloud zu meistern.

Was ist ein Cloud Access Security Broker?
Die zentrale Aufgabe des Cloud Access Security Broker (CASB) ist der den Cloud-Anbieter und die Cloud-Anwendung übergreifende Schutz von Daten und Identitäten eines Unternehmens. CASB ist ein Dienst oder eine Software, welche den Zugriff auf Cloud-Anwendungen analysiert und steuert. Zugriffe können erlaubt oder verhindert werden. Alle Zugriffe werden protokolliert, damit eine transparente, lückenlose Dokumentation der kompletten Kommunikation und ausgeführten Aktionen entsteht. Nicht erwünschte Zugriffe lassen sich unterbinden und bei verdächtigen Aktionen werden die Administratoren alarmiert.

Bei der Implementierung kann man zwischen zwei Architekturen unterscheiden: Einerseits dem Gateway-basierten und andererseits dem API-basierten Cloud Access Security Broker. Der Gateway-basierte CASB befindet sich unmittelbar zwischen der Cloud-Anwendung und den Usern. Im Fall des API-basierten CASB befindet sich die kontrollierende Instanz ausserhalb des eigentlichen Datenstroms von Anwender und Cloud-Dienst.

Fünf wertvolle Tipps für mehr Sicherheit in Multi-Cloud-Umgebungen finden Sie im E-Book Cloud Security mit einem Cloud Access Security Broker (CASB).

Quelle:
1Microsoft eBook «Discover of Shadow IT with Microsoft Cloud App Security»

Reto Wagner

Die Informatikerlehre und die darauffolgende Bachelor-Ausbildung zum Wirtschaftsinformatiker FH bilden das Fundament des IT-Werdegangs von Reto Wagner. Jetzt unterstützt er als Azure Solution Architect unsere Kunden dabei, die Potenziale der Microsoft Cloud-Technologien optimal und zielorientiert einzusetzen. Seit der Rückkehr von seiner unvergesslichen fünfmonatigen Weltreise im Jahr 2019 betreibt Reto Wagner neben dem IT-Job sein Hobby «Specialty Coffee» professionell unter dem Brand Wagner Coffee Culture.

Reto Wagner