Cloud Security
Definition
Cloud Security (Cloud-Sicherheit) umfasst alle Strategien, Technologien und Maßnahmen, die den Schutz von Daten, Anwendungen und Infrastrukturen in Cloud-Umgebungen sicherstellen. Sie adressiert Risiken wie unbefugten Zugriff, Datenverlust, Malware, Fehlkonfigurationen oder Ausfälle und ist damit ein zentrales Element moderner Informationssicherheit.
Während klassische IT-Sicherheitskonzepte auf dem Schutz lokaler Netzwerke basieren, muss Cloud Security flexibel sein: Daten und Workloads befinden sich in dynamischen, oft global verteilten Systemen, die jederzeit verfügbar sein sollen.
Kernaspekte der Cloud Security
-Zugriffskontrollen: Multi-Faktor-Authentifizierung (MFA), rollenbasierte Rechtevergabe
-Verschlüsselung: Schutz von Daten „at rest“ (gespeichert) und „in transit“ (während der Übertragung)
-Monitoring & Logging: Permanente Überwachung verdächtiger Aktivitäten
-Compliance: Einhaltung gesetzlicher Vorgaben (z. B. DSGVO, ISO 27001)
Praxisbeispiel
Ein mittelständisches Unternehmen migriert sein CRM-System in die Cloud. Ohne klare Sicherheitsstrategie entstehen Risiken: unsichere Passwörter, offene Schnittstellen und fehlende Backups führen zu Datenlecks. Mit gezielten Cloud-Security-Maßnahmen wie MFA, verschlüsselter Kommunikation, regelmäßigen Penetrationstests und einem Backup-as-a-Service konnte das Risiko erheblich reduziert und gleichzeitig die Verfügbarkeit gesteigert werden.
