Cloud-Sicherheit
17.05.2021, 05:44 Uhr
Absicherung von Cloud-Workloads
Falsches Vertrauen in die Sicherheitsmassnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware.
(Quelle: www.radware.com)
In einer Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmassnahmen ihres Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte, dass Missverständnisse über die Zuständigkeiten für Sicherheitsmassnahmen zu Datenlecks geführt haben, und weitere 37 Prozent konnten das zumindest nicht ausschliessen.
Diese Sicherheitslücken entstehen laut Radware primär durch das falsche Verständnis der geteilten Verantwortlichkeiten, was sich noch exponentiell verschärfen wird, wenn immer mehr Unternehmen ihren Betrieb in die Cloud verlagern. Viele Unternehmen sind nach Angabe der Sicherheitsexperten noch nicht sicher, wie ihre optimale Strategie zum Schutz ihrer Assets und Daten in der Cloud aussehen sollte. In jedem Fall sind sie aber auch in der Cloud für die Sicherheit ihrer Workloads selbst verantwortlich, da der Cloud-Anbieter sich auf den Schutz der Infrastruktur konzentriert.
Neben den traditionellen Herausforderungen rund um die Zugriffsverwaltung gewinnen Datendiebstahl und Bedrohungen durch die Datenkommunikation mit Anwendungen von Drittanbietern immer mehr an Bedeutung. Die Kommunikation mit Anwendungen von Drittanbietern erfolgt verstärkt über APIs, die zunehmend ins Visier von Angreifern geraten.
Darüber hinaus schaffen Fehlkonfigurationen und Richtlinienverstösse in Cloud-Ressourcen potenzielle Schwachstellen und Hintertüren, die zu einem Risiko der Kompromittierung führen. Die Entstehung vieler Schwachstellen lässt sich auf die Zugriffs- und Rechteverwaltung zurückführen.