Verwaltung der Cloud-Infrastuktur

Cloud-Sicherheit ist eine Frage des Cloud-Managements

Die entscheidende Frage lautet nicht „Welcher Cloud-Typ ist sicherer?“, sondern „Welche Managementtools sind am besten für ein umfassendes Risikomanagement geeignet?“.

Die mit dem Cloud Computing verbundenen Risiken unterscheiden sich im Prinzip nicht von denjenigen, die herkömmliche IT-Infrastrukturen aufweisen, insbesondere, wenn man virtualisierte Umgebungen betrachtet. Dabei gibt es im Wesentlichen auch keinen Unterschied, ob es sich um eine Public Cloud, Private Cloud oder Hybrid Cloud handelt.

Das Risiko wird aber ganz anders wahrgenommen, weil eine stärkere Konzentration stattfindet und bei Public sowie Hybrid Cloud auch ein Teil der Kontrolle abgegeben wird. Andererseits helfen aber genau diese Punkte dabei, ein geringeres Risiko und damit eine höhere Sicherheit zu erreichen, weil weniger Systeme effizienter und schneller und damit sicherer verwaltet werden können.

Unabhängig vom jeweils genutzten Cloud-Typ entscheidet daher vor allem das Cloud Management darüber, wie sicher und erfolgreich eine Umgebung ist.

Zu beachten ist zudem, dass die Cloud zwar einerseits substanzielle Vorteile für ein Unternehmen mit sich bringt, andererseits aber auch zu einer höheren Komplexität führen kann. Wird eine komplexere Cloud-Infrastruktur folglich nicht adäquat verwaltet, stellt sie natürlich auch ein höheres Risiko dar.

Die entscheidende Frage lautet dabei aber nicht „Welcher Cloud-Typ ist sicherer?“, sondern „Welche Managementtools sind am besten für ein umfassendes Risikomanagement geeignet?“.

Managementtools nutzen

Daraus folgt, dass Managementtools genutzt werden sollten, die es ermöglichen, bestehende, stabile und sichere Verfahren und Infrastrukturkomponenten zu integrieren und die in der Lage sind, mit der gesamten komplexen Infrastruktur interagieren zu können.

Wenn dann diese Managementtools auch noch Funktionsbereiche haben, mit denen man Abweichungen von Vorgaben automatisiert finden kann oder auch gezielt nach bestimmten Elementen in der gesamten Umgebung suchen kann, die eventuell gepatcht werden müssen, umso besser. Wenn dann ein solches Managementtool auch noch für die schon bestehende Infrastruktur und/oder Virtualisierungskomponenten genutzt werden kann, ist Cloud-Security nichts mehr, vor dem man sich fürchten muss.


*) Matthias Pfützner ist Solution Architect Cloud bei Red Hat

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok