5 Big Cloud-Sicherheitsfunktionen für Unternehmen

Inhalt

• Multi-Faktor-Authentifizierung
• Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
• Identitäts- und Zugriffsverwaltung
• Verschlüsselungsstandards und Tools zur Schlüsselverarbeitung
• Cloud-Verschlüsselungs-Gateways
• Mobile Plattformsicherheit

Quelle: Hakan Dogu / Dreamstime.com

Wegbringen:

Die Cloud kann ein großartiges Tool für Unternehmen sein, aber es muss eine angemessene Sicherheit vorhanden sein, damit sie effektiv ist.

Obwohl sich Cloud Computing im Unternehmensnetzwerk immer mehr etabliert, entdecken die Menschen immer noch, was die Cloud ist. Ein sehr wichtiges Element davon - in vielerlei Hinsicht das wichtigste Element - ist die Sicherheit.

Cloud Computing kann Unternehmen auf vielfältige Weise dabei helfen, Kosten zu senken. Die Informationen, mit denen Cloud-Systeme umgehen, müssen jedoch häufig sorgfältig behandelt werden, und die Kunden müssen das Gefühl haben, über ausreichende Sicherheit zu verfügen. Was erwarten Unternehmen von Cloud-Dienstleistern?

Im Folgenden sind einige der wichtigsten Sicherheitsfunktionen aufgeführt, mit denen Cloud-Anbieter Client-Daten schützen und Systeme effektiv vor Hackerangriffen und unbefugtem Zugriff schützen.

Multi-Faktor-Authentifizierung

Wer Cloud-Services kauft, sollte auf diesen Begriff achten. Dies ist eine wichtige Quelle der Benutzersicherheit für Cloud-Systeme, die häufig an vielen verschiedenen Unternehmensstandorten und an einzelnen Zugriffspunkten bereitgestellt werden.

Im Wesentlichen bedeutet Multifaktorauthentifizierung, dass Benutzer auf verschiedene Arten authentifiziert werden. Genau wie die Verwendung eines Schlüsselschlosses und eines Riegels an einer Tür bietet die Verwendung mehrerer Authentifizierungsstrategien oder -faktoren eine bessere Sicherheit für digitale Systeme.

Im Allgemeinen umfasst die Mehrfaktorauthentifizierung das Kombinieren verschiedener Kategorien von Sicherheitseingaben. Eine Kategorie ist das Passwort, ein immaterielles Konzept, das jemand erstellt und für den Zugriff verwendet. Eine andere Kategorie ist ein physischer Besitz wie ein traditioneller Schlüssel, eine Schlüsselkarte oder sogar ein mobiles Gerät.

Eine dritte Sicherheitskategorie nennt sich Biometrie. Dies konzentriert sich auf Dinge, die einem individuellen Körper inhärent sind. Im Gegensatz zu den beiden oben genannten Kategorien können biometrische Sicherheitskomponenten nicht verloren gehen oder verlegt werden. Biometrie verwendet Dinge wie Fingerscannen, Spracherkennung und Gesichtsbildgebung.

Wie funktioniert die Multi-Faktor-Authentifizierung? Es sind mindestens zwei dieser verschiedenen Sicherheitskomponenten erforderlich, um zusammenzuarbeiten, wodurch die Sicherheit der Systeme erheblich erhöht wird.

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

Schauen Sie sich als konkretes Beispiel an, wie moderne Banken den Zugang für Online-Banking-Nutzer schützen. Banken fragen immer häufiger Benutzer nach einem Kennwort sowie nach einem Schlüssel oder einer Reihe von Nummern, die sie von einem an ihr Mobiltelefon gesendeten Kennwort erhalten. Hier stellt das Kennwort die erste nicht greifbare Sicherheitskategorie dar, und die Smartphone-Komponente stellt die zweite Kategorie dar, da in diesem Fall das Smartphone-Gerät als "Schlüssel" fungiert und die vom Benutzer eingegebene PIN-Nummer bereitstellt. Wenn die Person das Smartphone nicht in der Hand hält, kann sie nicht auf das Online-Banking-System zugreifen.

Identitäts- und Zugriffsverwaltung

Diese Sicherheitskategorie hängt eng mit der Authentifizierung zusammen, funktioniert jedoch etwas anders. Mit der Identitäts- und Zugriffsverwaltung können Unternehmen einzelnen Identitäten, die im System authentifiziert werden, Zugriff und Berechtigungen zuweisen. Wenn die Multi-Faktor-Authentifizierung die Zugriffsmethode ist, ist das Identitäts- und Zugriffsmanagement die Zuweisung von Freigaben oder das "Erlaubnisvehikel", um Personen in das System einzulassen.

Cloud-Dienste sollten dieses Design einbeziehen, damit Manager sorgfältig überlegen können, auf welche Informationen die Benutzer zugreifen müssen, und den Zugriff anhand dieser Überlegungen zuweisen können. Es ist wichtig, dass Personen, die die Arbeit erledigen, in das System gelangen, um ihre Arbeit zu erledigen. Das System muss jedoch auch sensible Daten unter Verschluss halten und sicherstellen, dass sie an möglichst wenige Personen verteilt werden.

Verschlüsselungsstandards und Tools zur Schlüsselverarbeitung

Verschlüsselung ist eine Kernkomponente der Cloud-Sicherheit. Cloud-Anbieter verschlüsseln Daten auf verschiedene Weise, damit sie nicht gestohlen werden oder verloren gehen, wenn sie in die Cloud und um die Cloud herum gelangen. Das heißt, jedes Cloud-Unternehmen hat seinen eigenen Sicherheitsverschlüsselungsstandard, bei dem eine bessere Verschlüsselung im Allgemeinen eine bessere Sicherheit bedeutet.

Dieser Verschlüsselungsstandard ist jedoch nicht die einzige Komponente, die es Unternehmen ermöglicht, gute Sicherheitsergebnisse zu erzielen. Theres auch das Problem der Schlüsselbehandlung.

Verschlüsselungssysteme verwenden typischerweise Sätze von Verschlüsselungsschlüsseln, die eine autorisierte Verwendung der fraglichen Daten ermöglichen. Jemand muss also Zugang zu diesen Schlüsseln haben und sie angemessen verwenden. Viele Unternehmen haben auf die harte Tour gelernt, dass es einen richtigen und einen falschen Weg gibt, Zugriffsschlüssel zu verwalten, und die Idee der Verwaltung von Verschlüsselungsschlüsseln war geboren.

Unternehmen haben heutzutage die Wahl: Zum Beispiel bietet Amazon Web Services eine Reihe wichtiger Management-Tools, auf die viele CIOs schwören. Einige Cloud-Anbieter bieten jedoch auch eigene Schlüsselverwaltungsdienste an, da sie verstehen, wie wichtig es ist, Daten nicht nur zu verschlüsseln, sondern die richtigen Zugriffsarten beizubehalten.

Cloud-Verschlüsselungs-Gateways

Es ist auch wichtig herauszufinden, wie und wann Daten verschlüsselt und wann sie entschlüsselt werden, da wiederum wertvolle Daten ohne Entschlüsselung für diejenigen nutzlos werden können, die damit umgehen müssen.

Eine weitere große Idee, die aus diesem Kampf hervorgegangen ist, ist das Cloud-Verschlüsselungs-Gateway. Ein Cloud-Verschlüsselungs-Gateway ähnelt einem virtuellen privaten Netzwerk oder VPN-System. Es bietet einen sicheren Tunnel für Daten von einem bestimmten Punkt zu einem anderen.

In VPN-Systemen werden Daten häufig verschlüsselt, wenn sie ein privates Netzwerk verlassen und über das öffentliche Internet übertragen werden. Auf der anderen Seite wird es entschlüsselt, weshalb die Leute es als "Sicherheitstunnel" für Daten bezeichnen.

Ein Cloud-Verschlüsselungs-Gateway verhält sich genauso und die Grand Central Station, auf der alle Daten in die Produktion gepackt werden, ist der Punkt, an dem die Informationen das private Unternehmensnetzwerk verlassen und in die Cloud gelangen.

Der Wert dieser Art von Sicherheitsdiensten ist ziemlich intuitiv. Wenn es ein einheitliches Verfahren und eine einheitliche Methode zum Verschlüsseln von Daten gibt, wenn diese das private Netzwerk verlassen, ist dies sowohl ein wirksames Sicherheitsmittel als auch eine Hilfe bei der Einhaltung von Vorschriften, wenn die Aufsichtsbehörden in den Griff bekommen, wie ein Unternehmen vorgeht seine Daten.

Mobile Plattformsicherheit

Die Cloud-Sicherheit muss sich auch mit dem schnell wachsenden IT-Bereich befassen, mit dem viele von uns heute alle Arten von Computing und Transaktionen ausführen: Mobile. Die mobile Arena wird immer mehr zu einem Teil unseres Lebens, und Cloud-Dienste müssen sich den Herausforderungen stellen, Daten auf ihrem Weg zu und von mobilen Endpunkten sicher zu halten.

Die mobile Strategie basiert auf einer Vielzahl der oben beschriebenen Komponenten. Cloud-Anbieter müssen sich mit effektiver Verschlüsselung befassen und Schwachstellen in mobilen Betriebssystemen oder häufig verwendeten mobilen Anwendungen untersuchen. Es gibt mehr als eine Möglichkeit, dies zu tun, und es ist etwas, das ein einzelner Anbieter seinen Kunden auf eine Weise erklären kann, die ihnen nicht den Kopf verdreht.

Dies ist nur ein Beispiel für eine Checkliste, an die Käufer denken, wenn sie nach Cloud-Anbietern suchen. Wie witzige neue Artikel wie die HP-Parodie von The Onion beweisen, können wir nicht einfach herumgehen und sagen: "Ich habe eine Wolke" oder "Ich benutze die Wolke für (X, Y oder Z)". Wir müssen wissen, was es ist und was es tut und wie es eingerichtet ist, um bessere Ergebnisse als herkömmliche Netzwerk- und Speichersysteme zu erzielen.