Die fünf wichtigsten Cloud-Security-Aspekte

Mit der kontinuierlich steigenden Nutzeranzahl von Cloud erhöhen sich auch die Gefahren und die Risiken in der Cloud Anwendung.

Durch kontinuierlich steigende Nutzeranzahlen wird Cloud Security immer wichtiger

Cloud Services bestehen aus zahlreichen Systemkomponenten. Diese müssen perfekt aufeinander abgestimmt sein, um den Nutzern die versprochenen Funktionen zu bieten.
Dabei stehen Cloud-Anbieter vor der großen Herausforderung, ihren Kunden einen hohen technischen Entwicklungsstand und einfache Bedienbarkeit zu bieten, während sie ein hohes Niveau an Informationssicherheit gewährleisten.

Hier sind jedoch auch die Cloud-Nutzer gefordert, da es oft in ihrer Verantwortung liegt, die Cloud Services in ihre existierende IT-Landschaft technisch zu integrieren, Zugriffsrechte zu vergeben und zu entziehen oder regelmäßig Backups anzufertigen.

Optimales Zusammenwirken von Verhaltensregeln, Prozessen und technischen Vorgaben ist der Schlüsselfaktor

Technologien entwickeln sich rasch weiter und bieten viele Vorteile, sind aber auch mit Risiken behaftet. Diese liegen in den verwendeten Systemkomponenten selbst, entstehen jedoch auch durch deren Zusammenspiel. Hier kommen verschiedene Faktoren zum Tragen – beispielsweise fehlerhafte Konfiguration, Programmier-Schwachstellen, Cyber-Attacken oder technisch bedingte Betriebsausfälle. Experten sehen die Cloud Security daher als ein zunehmend wichtiges Handlungsfeld im Cloud Computing – insbesondere vor dem Hintergrund zunehmender Nutzung von Cloud Services in wertschöpfenden Geschäftsprozessen.

Ein hohes Cloud-Security-Niveau basiert auf dem optimalen Zusammenwirken von Verhaltensregeln, Prozessen und technischen Vorgaben. Diese müssen jedoch nicht nur technische Sicherheitsaspekte berücksichtigen, sondern auch sicherstellen, dass gesetzliche und branchenspezifische, regulatorische Vorschriften umgesetzt werden. Daher stellt nur das optimale Zusammenwirken aller an der Cloud Security beteiligten Systemkomponenten sicher, dass der Cloud Service das den Cloud-Kunden zugesagte Sicherheitsniveau erreicht.

Die fünf essentiellen Aspekte der Cloud-Security

Die Server- und Netzwerksicherheit gehört zu den wichtigsten Aspekten der Cloud Security, da sie die erste Verteidigungslinie gegen Angriffe von außen ist. Die Maßnahmen dienen beispielsweise dazu, die Datenströme der unterschiedlichen Cloud-Kunden voneinander zu separieren oder eine sichere Serverkonfiguration zu gewährleisten.

Das Speichern und Verarbeiten sensibler Daten in der Cloud erfordert, dass die Vertraulichkeit, Integrität und Verfügbarkeit dieser jederzeit gegeben ist. Hier spielen Themen wie beispielsweise Verschlüsselung, Rollen- und Funktionstrennung oder eine DSGVO-konforme Datenschutzrichtlinie eine wichtige Rolle.

Rechenzentren sind ein zentrales Element und müssen eine sichere und robuste Umgebung für die Hardware bereitstellen. Das Gewähren von Zutrittsberechtigungen muss gemäß definierter Prozesse erfolgen. Mittels Zugangskarten, Schleusen und Videoüberwachung sind die tatsächlich erfolgten Zutritte zu überwachen.

„Cloud-Anbieter sind gefordert, ein hohes Niveau an Cloud Security zu gewährleisten. Aus diesem Grund müssen sie dem Konzipieren entsprechender Cloud-Security-Maßnahmen besondere Aufmerksamkeit widmen.“

Aleksei Resetko,Partner bei PwC Deutschland

Weitere Top-Themen zu Cloud Computing

BSI C5 – Anforderungskatalog des BSI für mehr Transparenz in der Cloud

PwC hat den Anforderungskatalog Cloud Computing im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt.

Projekt „AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten

PwC ist Teil eines interdisziplinären Teams, das eine Datenschutzzertifizierung von Cloud-Diensten auf Basis der neuen DSGVO erarbeitet.

Sie haben Fragen?

Kontaktieren Sie unseren Experten

Kontakt aufnehmen

Hide

Contact us

Aleksei Resetko

CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany

Tel.: +49 1511 1653831

E-Mail

Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.