Die Cloud bleibt sehr verletzlich
Steter Wandel
Datenschutzbestimmungen, KI, Internet of Things, Edge-Computing und ein wachsendes Arsenal an Angriffsmethoden verändern die Cloud - muss sich die Cloud Security also immer wieder neu erfinden? Ein klares Ja kommt von AWS-Manager Dorn: «Wir entwickeln bei AWS mit agilen Methoden, sodass wir sehr schnell auf neue Bedrohungsarten reagieren können. AWS erweitert sein Portfolio entsprechend dynamisch und stellt die gleichen Tools und Prozesse auch seinen Nutzern zur Verfügung, die damit bei eigenen Entwicklungen selbst agiler vorgehen können.» Auch in der Absicherung von Edge-Computing sieht Dorn kein Problem, selbst wenn Milliarden von Endgeräten ohne Server Daten erzeugen und verarbeiten und all diese Informationen verschlüsselt werden müssten. «Performance-Probleme verursacht die Verschlüsselung heute kaum noch.»
“Das Katz-und-Maus-Spiel zwischen der Cybersecurity-Branche und den Kriminellen wird wohl nie enden. Aber manchmal ist ein Unentschieden auch ein Sieg.„
Liviu Arsene, Senior E-Threat Analyst bei Bitdefender, www.bitdefender.de
Fleming Shi empfiehlt, statt alles immer neu zu erfinden sei es hilfreicher, mit den Infrastrukturanbietern zusammenzuarbeiten und native Telemetrie, Daten und Monitoring einzusetzen, um die Bedrohungen auf allen Angriffsflächen zu überwachen, richtig einzuschätzen und darauf zu reagieren. «Künstliche Intelligenz kann fehlerhaft sein, wenn sie keinen Zugriff auf Qualitätsdaten erhält, und IoT- und Edge-Geräte erweitern die Angriffsmöglichkeiten mit begrenzten Verteidigungsmöglichkeiten.» Ohne eine ordentliche Netzwerksegmentierung und einen reibungslosen Workflow bei der Datenverarbeitung könne jedes Edge-Gerät zu einem Einstiegspunkt werden. Für Bitglass-Manager Scheffler liegt die Cloud-Security-Zukunft «in anpassungsfähigen Lösungen, die durch Machine Learning in der Lage sind, Daten vor immer neuen Bedrohungen zu schützen».
Sicherheit ab Werk
Über einzelne Verteidigungstechniken hinaus gibt es auch Konzepte, die grundsätzlicher die Bedrohungslage verbessern wollen. Ein Schlagwort, dem man im Zusammenhang mit Cloud-Security vermehrt begegnet, ist Security by Design. Gemeint ist, Sicherheitsanforderungen an Soft- und Hardware schon während der Entwicklungsphase zu berücksichtigen, um Schwachstellen gar nicht erst entstehen zu lassen und das Produkt möglichst unempfindlich gegen Angriffe zu machen - quasi eine Art Sicherheit ab Werk. Erreicht werden soll das etwa durch kontinuierliche Tests während der Entwicklung, bestimmte Programmiertechniken und sichere Authentifizierungsverfahren. Security by Design soll erreichen, dass Sicherheit nicht länger ein blosses Feature ist, das am Ende an das fertige Produkt angeflanscht wird.
Wie Security by Design bei AWS umgesetzt wird, erklärt Bertram Dorn so: «Im Rahmen von Security by Design (SbD) wird das Konto-Design formalisiert, Sicherheitskontrollen finden automatisiert statt und Prüfungsprozesse basieren auf einheitlichen Kriterien.» Statt sich einzig auf die rückwirkende Sicherheitsprüfung zu verlassen, biete SbD eine umfassende, mehrschichtige Sicherheitskontrolle. «Anwender können SbD für das gesamte Design ihrer Kundenumgebung verwenden. Dazu stehen SbD-Vorlagen zur Verfügung. Sie enthalten einen umfassenden Regelsatz, dessen Einhaltung systematisch erzwungen werden kann.»