Oracle Cloud Infrastructure-Dokumentation

Sicherheitsarchitektur

Die Sicherheitsarchitektur für die Cloud-Einführung bezieht sich auf das systematische Design und die Implementierung von Sicherheitsmaßnahmen in einer Cloud-Umgebung, um digitale Assets, Daten, Anwendungen und Ressourcen vor potenziellen Bedrohungen, Sicherheitslücken und unbefugtem Zugriff zu schützen.

Ziel

Das Hauptziel der Sicherheitsarchitektur für die Cloud-Einführung besteht darin, ein umfassendes und robustes Sicherheits-Framework einzurichten, das sensible Informationen schützt, die Einhaltung von Vorschriften gewährleistet und Risiken mindert und gleichzeitig die Vorteile von Cloud-Computing nutzt.

Rollen

Die Verantwortung für die Sicherheitsarchitektur liegt in der Regel in mehreren Rollen bei der Gestaltung der Sicherheitsarchitektur während der Cloud-Einführung.

Cloud Security Architect

Verantwortlich für den Entwurf und die Implementierung der allgemeinen Sicherheitsarchitektur, -richtlinien und -kontrollen für die Cloud-Umgebung.

Cybersicherheitsanalysten

Überwachen und analysieren Sie Sicherheitsereignisse, verwalten Sie Vorfälle und reagieren Sie auf Bedrohungen.

Compliance-Beauftragte

Stellen Sie sicher, dass die Sicherheitspraktiken den Branchenvorschriften und den Compliance-Anforderungen des Unternehmens entsprechen.

DevSecOps Ingenieure

Integrieren Sie Sicherheitspraktiken in die Entwicklungs- und Deployment-Pipeline, um die Sicherheit während des gesamten Anwendungslebenszyklus zu gewährleisten.

Netzwerksicherheitsingenieure

Implementieren Sie Netzwerksicherheitsmaßnahmen, einschließlich Firewalls, Angriffserkennungssystemen und Zugriffskontrollen.

Implementierung

Im Folgenden werden Funktionen und Designüberlegungen bei der Implementierung der Sicherheitsarchitektur für die Cloud-Einführung beschrieben.

Identity and Access Management

Definieren und erzwingen Sie starke Authentifizierungsverfahren, implementieren Sie rollenbasierte Zugriffskontrollen, verwalten Sie Benutzeridentitäten, und prüfen Sie den Zugriff regelmäßig.

Access Control und Identity Management

Das Identity Access Management (IAM) bietet die erforderlichen Kontrollen zur Verwaltung von Benutzeridentitäten und zum Zugriff auf Cloud-Ressourcen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Daten und Anwendungen haben.

Der Bedarf an IAM besteht darin, dass die Cloud-Einführung neue Sicherheitsherausforderungen mit sich bringt, wie die Notwendigkeit, den Zugriff über mehrere Cloud-Plattformen und -Services hinweg zu verwalten, die Notwendigkeit, den Zugriff von verschiedenen Geräten und Standorten aus zu kontrollieren, und die Notwendigkeit, die Einhaltung von Branchen- und Regulierungsstandards durchzusetzen.

Die folgenden Schritte werden zur Implementierung von IAM-Policys empfohlen:

  • Identifizieren Sie die kritischen Assets und Ressourcen, die geschützt werden müssen.
  • Definieren Sie die Zugriffs-Policys und -rollen, die den Zugriff auf diese Assets regeln.
  • Richten Sie Benutzer-Provisioning- und Deprovisioning-Prozesse ein, um den Benutzerzugriff zu verwalten.
  • Implementieren Sie die Multifaktor-Authentifizierung (MFA), um Benutzeridentitäten zu überprüfen und das Risiko eines unbefugten Zugriffs zu reduzieren.
  • Überwachen Sie Benutzeraktivitäten und Zugriffslogs, um verdächtiges Verhalten zu erkennen und darauf zu reagieren.
  • Prüfen und aktualisieren Sie regelmäßig Zugriffsrichtlinien und -rollen, um eine kontinuierliche Effektivität sicherzustellen.

Just-in-Time-Zugriff

Just-in-Time-(JIT-)Zugriff mit gleitendem Ablaufmanagement für Fenster ist ein Sicherheitsmodell, mit dem Benutzer auf Bedarfsbasis temporären Zugriff auf Cloud-Ressourcen erhalten können. Dieser Ansatz minimiert die Angriffsfläche und hilft, unerwarteten Missbrauch von Cloud-Ressourcen zu verhindern.

Mit JIT-Zugriff erhalten Benutzer für einen begrenzten Zeitraum und mit begrenzten Berechtigungen Zugriff auf Ressourcen. Bei der Verwaltung des gleitenden Fensterablaufs wird der Zugriff für ein festgelegtes Zeitfenster gewährt, z.B. 30 Minuten, und läuft dann automatisch ab. Dieser Ansatz verhindert unbefugten Zugriff und reduziert das Risiko von Datenschutzverletzungen und anderen Sicherheitsvorfällen.

Die folgenden Informationen beschreiben, wie JIT-Zugriff mit gleitender Fensterablaufverwaltung dazu beitragen kann, ein gutes Sicherheitsmodell aufrechtzuerhalten und unerwarteten Missbrauch zu verhindern:

  • Limit Exposure: Indem der Zugriff auf Cloud-Ressourcen nur auf die Benutzer beschränkt wird, die sie benötigen, wird die Angriffsfläche reduziert, und das Risiko eines nicht autorisierten Zugriffs wird minimiert.
  • Risiko des Diebstahls von Zugangsdaten verringern: Mit JIT-Zugriff benötigen Benutzer keine langfristigen Zugriffszugangsdaten, die gestohlen oder kompromittiert werden können. Stattdessen erhalten sie temporären Zugriff, wodurch das Risiko des Diebstahls von Zugangsdaten verringert wird.
  • Least-Privilege erzwingen: Mit gleitender Fensterablaufverwaltung wird der Zugriff nur für einen begrenzten Zeitraum und mit eingeschränkten Berechtigungen erteilt. Mit diesem Ansatz können Sie das Least-Privilege-Prinzip durchsetzen, das die Zugriffsebene für Benutzer einschränkt und das Risiko von Datenschutzverletzungen und anderen Sicherheitsvorfällen reduziert.
  • Zugriffsverwaltung automatisieren: JIT-Zugriff mit gleitender Verwaltung des Ablaufs von Fenstern kann automatisiert werden, sodass Zugriffskontrollen über eine große Anzahl von Cloud-Ressourcen hinweg einfacher verwaltet und durchgesetzt werden können.
  • Auditierbarkeit verbessern: Der JIT-Zugriff mit gleitender Verwaltung des Ablaufs von Fenstern bietet einen Audittrail darüber, wer auf Cloud-Ressourcen zugegriffen hat und wann, sodass Sicherheitsvorfälle einfacher erkannt und untersucht werden können.

Zugriff mit geringsten Berechtigungen

Die Implementierung der Mindestberechtigung, die zur Ausführung einer Aktion erforderlich ist, ist ein wichtiger Aspekt bei der Aufrechterhaltung einer guten Sicherheitslage in jedem System. Dieses Prinzip, das als Least-Privilege-Prinzip (PoLP) bezeichnet wird, besagt, dass einem Benutzer nur die Mindestzugriffsebene erteilt werden sollte, die für die Ausführung seiner Jobfunktion erforderlich ist.

Die folgenden Informationen beschreiben die Gründe, warum die Implementierung der erforderlichen Mindestberechtigung für die Aufrechterhaltung einer guten Sicherheitslage wichtig ist:

  • Reduzierung des Risikos von Datenschutzverletzungen: Indem Benutzerberechtigungen auf das beschränkt werden, was für die Ausführung ihrer Tätigkeitsfunktion erforderlich ist, wird das Risiko von Datenschutzverletzungen minimiert. Wenn das Konto eines Benutzers kompromittiert wird, hat der Angreifer Zugriff auf einen begrenzten Datensatz und nicht auf das gesamte System.
  • Begrenzung der Verbreitung von Malware und Viren: Wenn ein Benutzerkonto kompromittiert wird, haben Malware oder Viren, die in das System eingeführt werden, auch begrenzten Zugriff auf Daten und Ressourcen.
  • Compliance sicherstellen: Viele Compliance-Vorschriften erfordern, dass Unternehmen das Least-Privilege-Prinzip implementieren. Auf diese Weise kann Ihr Unternehmen nachweisen, dass Sie geeignete Schritte unternehmen, um sensible Daten zu schützen und die Compliance aufrechtzuerhalten.
  • Einfachere Verwaltung: Wenn Sie Berechtigungen nur auf das Notwendige beschränken, können Sie Benutzeraccounts und Zugriffskontrollen einfacher verwalten. Dies reduziert das Risiko von Fehlkonfigurationen und Fehlern, die zu Sicherheitsvorfällen führen könnten.
  • Erhöhte Verantwortlichkeit: Wenn Benutzern nur die erforderliche Mindestberechtigung erteilt wird, ist es einfacher, ihre Aktionen zu verfolgen und zu auditieren. Dies erhöht die Verantwortlichkeit und erleichtert die Erkennung und Untersuchung eventuell auftretender Sicherheitsvorfälle.

Zugriffsprüfung

Die regelmäßige Auswertung von Benutzerberechtigungen ist ein wichtiger Aspekt für die Aufrechterhaltung eines guten Sicherheitsstatus in jedem System. Diese Bewertung beinhaltet die Überprüfung der Berechtigungen, die Benutzern erteilt wurden, um sicherzustellen, dass sie noch erforderlich sind und für den richtigen Zweck zugewiesen werden. Die folgenden Informationen beschreiben Gründe, warum die regelmäßige Bewertung der Benutzerberechtigung wichtig ist:

  • Zugriff einschränken: Im Laufe der Zeit sammeln Benutzer möglicherweise Berechtigungen, die für ihre Jobfunktion nicht mehr erforderlich sind. Durch die regelmäßige Überprüfung und den Entzug unnötiger Berechtigungen ist der Zugriff auf sensible Daten und Ressourcen begrenzt, wodurch das Risiko von unbefugtem Zugriff und Datenschutzverletzungen reduziert wird.
  • Reduzieren der Angriffsfläche: Unnötige Berechtigungen können die Angriffsfläche eines Systems erhöhen, was es anfälliger für Angriffe macht. Durch die regelmäßige Auswertung von Benutzerberechtigungen und den Entzug unnötigen Zugriffs wird die Angriffsfläche reduziert, was es Angreifern erschwert, Zugriff auf sensible Daten zu erhalten.
  • Compliance: Viele Compliancevorschriften erfordern regelmäßige Überprüfungen der Benutzerberechtigungen, um sicherzustellen, dass die Zugriffskontrollen ordnungsgemäß verwaltet werden. Durch die Durchführung dieser Überprüfungen können Sie sicherstellen, dass Sie die einschlägigen Vorschriften einhalten.
  • Sicherstellen, dass Berechtigungen für den richtigen Zweck zugewiesen werden: Benutzerberechtigungen müssen basierend auf Tätigkeitsfunktionen und Geschäftsanforderungen zugewiesen werden. Durch regelmäßige Bewertungen können Sie sicherstellen, dass Berechtigungen weiterhin für den beabsichtigten Zweck verwendet werden.
  • Anomalien erkennen: Regelmäßige Auswertungen von Benutzerberechtigungen können helfen, Anomalien oder nicht autorisierte Änderungen an Berechtigungen zu erkennen. Dies kann ein Hinweis auf einen potenziellen Sicherheitsvorfall oder eine Verletzung von Sicherheitsrichtlinien sein.

Infrastruktursicherheit

Konfigurieren Sie Firewalls, Angriffserkennungs- und -verhütungssysteme, Webanwendungs-Firewalls und andere Sicherheitsmaßnahmen zum Schutz der Infrastruktur. Die Implementierung der Infrastruktursicherheit ist unerlässlich, um Ihre Daten und Systeme vor Cyberbedrohungen zu schützen.

  • Netzwerksicherheit
    • Segmentieren Sie das Netzwerk in verschiedene Zonen, um das Risiko sensibler Systeme und Daten für nicht vertrauenswürdige Netzwerke zu begrenzen.
    • Verwenden Sie Firewalls, um den Datenverkehr zwischen Netzwerksegmenten zu steuern und Sicherheitsrichtlinien durchzusetzen.
    • Implementieren Sie Intrusion Detection and Prevention Systems (IDS/IPS), um Netzwerkangriffe zu überwachen und zu blockieren.
  • Firewall
    • Konfigurieren Sie Firewallregeln so, dass standardmäßig der gesamte Traffic blockiert wird und nur der erforderliche Traffic basierend auf Quelle, Ziel und Portnummer zulässig ist.
    • Implementieren Sie zustandsbehaftete Prüfungen, um den Status von Netzwerkverbindungen zu verfolgen und unbefugten Zugriff zu verhindern.
    • Verwenden Sie virtuelle Cloud-Netzwerke (VCNs), um den Remotezugriff auf das Netzwerk zu verschlüsseln und zu sichern.
  • Identity and Access Management
    • Implementieren Sie für IAM ein Modell mit der geringsten Berechtigung, bei dem Benutzern nur die für die Ausführung ihrer Tätigkeitsfunktionen erforderliche Mindestzugriffsebene erteilt wird.
    • Verwenden Sie die Multifaktor-Authentifizierung (MFA), um die Benutzeridentität zu prüfen und unbefugten Zugriff zu verhindern.
    • Implementieren Sie Benutzer-Provisioning- und Deprovisioning-Prozesse, um sicherzustellen, dass der Zugriff zeitnah und kontrolliert erteilt und entzogen wird.
  • Schwachstellenmanagement
    • Implementieren Sie einen Patchmanagementprozess, um Softwareupdates und Sicherheitspatches zeitnah und kontrolliert einzuspielen.
    • Führen Sie regelmäßige Schwachstellenscans durch, um Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.
    • Verwenden Sie einen Threat-Intelligence-Feed, um neue Bedrohungen zu identifizieren und Abhilfemaßnahmen zu priorisieren.
  • Logging und Monitoring
    • Implementieren Sie eine zentrale Protokollierungs- und Überwachungslösung, um Sicherheitsereignisprotokolle von Netzwerkgeräten, Servern und Anwendungen zu erfassen und zu analysieren.
    • Implementieren Sie Sicherheitsinformationen und Ereignismanagement (SIEM), um Sicherheitsereignisse in Echtzeit zu korrelieren und zu analysieren und Alerts zu potenziellen Sicherheitsvorfällen zu generieren.
    • Führen Sie regelmäßige Sicherheitsaudits und Penetrationstests durch, um Schwachstellen in der Sicherheitslage zu identifizieren und zu beheben.

Workload-Isolation

Die Workload-Isolierung ist für Cloud Computing unerlässlich, um die Sicherheit aufrechtzuerhalten, da sie dazu beiträgt, die Ausbreitung von Sicherheitsverletzungen oder Angriffen zwischen verschiedenen Workloads, die auf derselben Infrastruktur ausgeführt werden, zu verhindern. Die Workload-Isolierung bezieht sich auf das Trennen von Workloads, sodass sie in Bezug auf Rechen-, Speicher- und Netzwerkressourcen voneinander isoliert sind. Durch diese Trennung wird sichergestellt, dass, wenn eine Workload beeinträchtigt wird, der Schaden auf diese Workload begrenzt wird und andere Workloads sicher bleiben.

Segmentieren Sie den Netzwerkverkehr, verwenden Sie Virtual Private Clouds (VPCs) und verwenden Sie Sicherheitsgruppen, um Workloads zu isolieren. Im Folgenden werden die Schritte zur Implementierung der Best Practices für die Workload-Isolation beschrieben:

  • Kritische Assets und Daten identifizieren: Bestimmen Sie, welche Workloads kritische Daten oder Assets enthalten, die das höchste Maß an Sicherheit erfordern.
  • Workload-Isolations-Policys definieren: Definieren Sie Workload-Isolations-Policys, die festlegen, wie Workloads basierend auf ihrer Sensibilität und Kritikalität voneinander getrennt werden.
  • Wählen Sie den richtigen Cloud-Service aus: Wählen Sie einen Cloud-Service aus, der Workload-Isolationsfunktionen wie virtuelles Cloud-Netzwerk (VCN), Sicherheitsliste oder Netzwerksicherheitsgruppen (NSGs) und Firewalls bietet.
  • VCNs oder NSGs verwenden: Mit VCNs oder NSGs können Sie Workloads basierend auf ihren Sicherheitsanforderungen segmentieren. VCNs bieten Isolation auf Netzwerkebene, während NSGs eine granularere Kontrolle über den Trafficfluss bieten.
  • Implementierung von Zugriffskontrollen: Implementieren Sie Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf kritische Workloads haben.
  • Überwachen und Prüfen: Überwachen und prüfen Sie die Workload-Isolationsrichtlinien regelmäßig, um sicherzustellen, dass sie effektiv sind und dass Workloads sicher bleiben.
  • Verschlüsselung implementieren: Implementieren Sie Verschlüsselung, um sensible Daten im Ruhezustand und während der Übertragung zwischen Workloads zu schützen.

Trennung von Bedenken

Die Trennung von Bedenken ist ein Software-Design-Prinzip, das die Trennung verschiedener Funktionalitäten oder Anliegen in verschiedene Module, Klassen oder Komponenten fördert. Dieser Ansatz erleichtert die Entwicklung, den Test und die Wartung komplexer Systeme, da jede Komponente unabhängig entwickelt und modifiziert werden kann, ohne die anderen zu beeinträchtigen.

Bei der Implementierung von Sicherheit in der Cloud kann die Trennung von Bedenken verwendet werden, um Sicherheitsbedenken von anderen Systembedenken zu isolieren. Durch diese Trennung können Sicherheitsrichtlinien und -verfahren unabhängig von anderen Systemkomponenten implementiert und verwaltet werden.

Beispiel: In einer Cloud-Umgebung kann die Trennung von Bedenken die Implementierung eines Sicherheits-Policy-Managementsystems umfassen, das von anderen Systemkomponenten getrennt ist. Dieses System wäre für die Definition und Durchsetzung von Sicherheitsrichtlinien wie Zugriffskontrolle und Datenschutz verantwortlich und wäre unabhängig von anderen Systemkomponenten wie Anwendungsservern oder Datenbanken.

Auditberechtigungs- und Zugriffslogs

Die Prüfung von Auditberechtigungslogs und Zugriffslogs ist ein wichtiger Aspekt bei der Aufrechterhaltung eines guten Sicherheitsstatus in jedem System. Diese Logs können wertvolle Informationen zu Benutzeraktivität, Systemperformance und potenziellen Sicherheitsvorfällen liefern. Die Übertragung dieser Logs in ein SIEM-(Security Information and Event Management-)System kann aufschlussreiche Informationen zur Bewältigung potenzieller Sicherheitsbedrohungen generieren.

Die folgenden Informationen beschreiben die Gründe, warum die Prüfung von Auditberechtigungen und Zugriffslogs wichtig ist:

  • Erkennen von Sicherheitsvorfällen: Mit Auditberechtigungslogs und Zugriffslogs können Sie Sicherheitsvorfälle erkennen, wie nicht autorisierte Zugriffsversuche oder Änderungen an Systemkonfigurationen. Durch die Prüfung dieser Protokolle können Unternehmen potenzielle Sicherheitsvorfälle schnell identifizieren und geeignete Maßnahmen ergreifen, um sie zu mindern.
  • Vorfälle untersuchen: Wenn ein Sicherheitsvorfall auftritt, können Auditberechtigungslogs und Zugriffslogs wertvolle Informationen zur Untersuchung des Vorfalls liefern. Diese Protokolle können helfen, die Quelle des Vorfalls, das Ausmaß des Schadens und die Schritte zu identifizieren, die unternommen wurden, um den Vorfall zu mildern.
  • Policys verbessern: Das Prüfen von Auditberechtigungslogs und Zugriffslogs kann zur Verbesserung von Sicherheits-Policys und -verfahren beitragen. Durch die Analyse der Daten in diesen Logs können Sie Bereiche identifizieren, in denen Sicherheits-Policys möglicherweise aktualisiert oder verbessert werden müssen, um sensible Daten und Ressourcen besser zu schützen.
  • Benutzeraktivität überwachen: Mit Auditberechtigungslogs und Zugriffslogs können Sie die Benutzeraktivität überwachen und sicherstellen, dass Benutzer die Sicherheits-Policys und -verfahren einhalten. Durch die Prüfung dieser Logs können Sie ungewöhnliche Aktivitäten oder Muster identifizieren, die auf einen potenziellen Sicherheitsvorfall oder eine Verletzung von Sicherheitsrichtlinien hinweisen können.
  • Compliance: Bei vielen Compliancevorschriften müssen Unternehmen Auditberechtigungslogs und Zugriffslogs verwalten und prüfen, um sicherzustellen, dass die Zugriffskontrollen ordnungsgemäß verwaltet werden. Durch die Durchführung dieser Überprüfungen können Sie sicherstellen, dass Sie die einschlägigen Vorschriften einhalten.

Datensicherheit und Compliance

Das Verständnis von Bedenken hinsichtlich der Datensensibilität und Compliance bei Standards wie Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA), der Datenschutz-Grundverordnung (DSGVO) usw. ist von entscheidender Bedeutung, um eine gute Sicherheitslage aufrechtzuerhalten und sicherzustellen, dass sensible Daten vor unbefugtem Zugriff geschützt sind. Die folgenden Informationen beschreiben Gründe, warum es wichtig ist, Bedenken hinsichtlich Datensensibilität und Compliance zu verstehen:

  • Schutz sensibler Daten: Sensible Daten wie Kreditkartendaten oder personenbezogene Gesundheitsinformationen müssen vor unbefugtem Zugriff und Diebstahl geschützt werden. Wenn Sie Bedenken hinsichtlich Datensensibilität und Compliance kennen, können Sie geeignete Sicherheitskontrollen zum Schutz dieser Daten implementieren.
  • Vermeidung gesetzlicher und finanzieller Strafen: Die Nichteinhaltung von Vorschriften wie PCI, HIPAA und DSGVO kann zu rechtlichen und finanziellen Strafen führen. Indem Sie Compliance-Bedenken verstehen, können Sie sicherstellen, dass Sie die relevanten Vorschriften einhalten und diese Strafen vermeiden.

  • Aufrechterhaltung des Kundenvertrauens: Datenschutzverletzungen können den Ruf eines Unternehmens schädigen und das Vertrauen der Kunden beeinträchtigen. Durch die Implementierung geeigneter Sicherheitskontrollen und die Einhaltung relevanter Vorschriften können Sie Ihr Engagement für den Schutz sensibler Daten und die Wahrung des Kundenvertrauens nachweisen. Die folgenden Informationen beschreiben einige Best Practices für die Aufrechterhaltung von PCI-, HIPAA-, DSGVO- und anderen ähnlichen Standards, ohne die Sicherheit zu beeinträchtigen:

  • Identifizierung sensibler Daten: Identifizieren Sie alle sensiblen Daten, einschließlich personenbezogener Gesundheitsinformationen, Finanzdaten und anderer personenbezogener Daten, und implementieren Sie geeignete Sicherheitskontrollen zum Schutz dieser Daten.

  • Implementierung von Zugriffskontrollen: Der Zugriff auf sensible Daten sollte nur auf autorisiertes Personal beschränkt werden, und Zugriffskontrollen sollten implementiert werden, um sicherzustellen, dass nur Personen mit einem berechtigten Bedarf für den Zugriff auf die Daten dazu in der Lage sind.
  • Verschlüsselung verwenden: Sensible Daten müssen sowohl während der Übertragung als auch im Ruhezustand verschlüsselt werden, um sie vor unbefugtem Zugriff zu schützen.
  • Überwachen und Auditzugriff: Der Zugriff auf sensible Daten sollte überwacht und geprüft werden, um nicht autorisierten Zugriff und potenzielle Sicherheitsvorfälle zu erkennen.
  • Regelmäßige Sicherheitsbewertungen durchführen: Regelmäßige Sicherheitsbewertungen können dazu beitragen, Sicherheitslücken im System zu identifizieren und sicherzustellen, dass geeignete Sicherheitskontrollen vorhanden sind.
  • Mitarbeiter schulen: Mitarbeiter sollten in Bezug auf Best Practices für die Sicherheit und Complianceanforderungen geschult werden, um sicherzustellen, dass sie verstehen, wie wichtig der Schutz sensibler Daten und die Einhaltung relevanter Vorschriften sind.

Lokale Gesetze und gemeinsame Sicherheitsmodelle

Kommunale Datenschutzgesetze und -vorschriften verstehen und einhalten. Ziehen Sie das gemeinsame Sicherheitsmodell in Betracht, um die Verantwortlichkeiten zwischen dem Cloud-Provider und dem Kunden zu bestimmen.

Lokale Gesetze

Bei Best Practices zur Sicherheit ist es wichtig, nicht nur globale Gesetze und Vorschriften, sondern auch lokale Gesetze zu berücksichtigen. Lokale Gesetze können zwischen Ländern, Regionen und sogar Gemeinden sehr unterschiedlich sein, und die Verletzung dieser Gesetze kann schwerwiegende Folgen für Einzelpersonen und Organisationen haben. Die folgenden Informationen beschreiben die Gründe, warum lokale Gesetze zur Verbesserung von Best Practices für die Sicherheit wichtig sind:

  • Einhaltung: Die Einhaltung lokaler Gesetze ist unerlässlich, um rechtliche Strafen und andere Folgen zu vermeiden. Ein Verstoß gegen lokale Gesetze kann zu Bußgeldern, Gerichtsverfahren und Schäden an Ihrem Ruf führen.
  • Kulturelle und gesellschaftliche Normen: Lokale Gesetze könnten kulturelle und gesellschaftliche Normen widerspiegeln, die sich auf Best Practices zur Sicherheit auswirken können. Zum Beispiel kann es in einigen Ländern akzeptabler sein, persönliche Daten zu teilen als in anderen. Das Verständnis dieser Normen ist unerlässlich, um bewährte Sicherheitsverfahren umzusetzen, die wirksam und kulturell sensibel sind.
  • Aufkommende Bedrohungen: Lokale Gesetze könnten darauf ausgelegt sein, aufkommende Sicherheitsbedrohungen zu bekämpfen, die für eine bestimmte Region oder ein bestimmtes Land spezifisch sind. Indem Sie diese Bedrohungen verstehen und die einschlägigen Gesetze einhalten, können Sie potenziellen Sicherheitsrisiken immer einen Schritt voraus sein und Ihre Daten und Systeme schützen.
  • Zusammenarbeit: Die Einhaltung lokaler Gesetze kann die Zusammenarbeit zwischen Organisationen und Regierungen erleichtern. Durch die Zusammenarbeit bei der Bewältigung von Sicherheitsbedrohungen können Sie Vertrauen aufbauen und effektivere Sicherheitsmaßnahmen schaffen.

Die Folgen der Verletzung lokaler Gesetze können schwerwiegend sein. Je nach Art des Verstoßes können Organisationen mit Geldstrafen, rechtlichen Maßnahmen und Schäden an ihrem Ruf konfrontiert werden. In einigen Fällen kann die Verletzung lokaler Gesetze auch zu Strafverfahren und Gefängnis führen. Es ist wichtig, die einschlägigen lokalen Gesetze zu verstehen und einzuhalten, um diese Folgen zu vermeiden und eine gute Sicherheitslage aufrechtzuerhalten.

Gemeinsames Sicherheitsmodell

Das Shared Security-Modell ist ein Framework, um die Aufteilung der Verantwortlichkeiten zwischen Cloud-Anbietern und Kunden in Bezug auf die Sicherheit zu verstehen. Als Kunde müssen Sie Ihre Verantwortung für die Implementierung von Sicherheit und Governance verstehen, um den Unternehmenszielen gerecht zu werden. In einem gemeinsamen Sicherheitsmodell sind der Cloud-Provider und der Kunde wie folgt für verschiedene Sicherheitsaspekte verantwortlich:

  • Cloud-Providerzuständigkeiten:
    • Physische Sicherheit von Rechenzentren
    • Sicherheit der Netzwerkinfrastruktur
    • Hypervisor- und Hostserversicherheit
    • Sicherheit von Cloud-basierten Diensten und Plattformen
    • Patchmanagement der zugrunde liegenden Systeme
    • Einhaltung branchenspezifischer Sicherheitsstandards und -vorschriften
  • Aufgaben, für die der Kunde zuständig ist:
    • Daten- und Anwendungssicherheit
    • Identity and Access Management (IAM)
    • Konfiguration von Sicherheitskontrollen
    • Sicherheitsüberwachung und Eventmanagement
    • Einhaltung der geltenden gesetzlichen Vorschriften
    • Sicherheit von benutzerdefiniertem Code oder Anwendungen, die in der Cloud ausgeführt werden

Im Allgemeinen ist der Cloud-Provider für die Sicherheit der zugrunde liegenden Cloud-Infrastruktur verantwortlich, während der Kunde für die Sicherheit seiner in der Cloud gehosteten Anwendungen und Daten verantwortlich ist. Die spezifischen Zuständigkeiten können je nach Typ des verwendeten Cloud-Bereitstellungsmodells variieren, wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (Paas) und Software-as-a-Service (SaaS).

Sicherheitsüberwachung und Reaktion auf Vorfälle

Die Einrichtung einer kontinuierlichen Überwachung von Sicherheitsereignissen, Anomalien und potenziellen Verletzungen sowie die Einrichtung von Verfahren zur Reaktion auf Vorfälle sind für die Aufrechterhaltung einer proaktiven und effektiven Sicherheitslage in einer Cloud-Umgebung unerlässlich.

Im Folgenden wird beschrieben, wie diese Vorgehensweisen implementiert werden.

Kontinuierliche Überwachung

  1. Überwachungstools auswählen:
    • Wählen Sie die entsprechenden Tools und Services für die Sicherheitsüberwachung aus, die Logs, Ereignisse und Metriken aus verschiedenen Cloud-Ressourcen erfassen und analysieren können.
  2. Definieren Sie wichtige Metriken und Ereignisse:
    • Identifizieren Sie kritische Sicherheitsmetriken, Ereignisse und Anomalien, die überwacht werden müssen. Beispiele hierfür sind Anmeldefehler, ungewöhnlicher Netzwerktraffic, nicht autorisierte Zugriffsversuche und Anomalien bei der Ressourcennutzung.
  3. Logging und Auditing implementieren:
    • Konfigurieren Sie Logging und Auditing für Cloud-Services und -Anwendungen. Erfassen Sie Logs aus verschiedenen Quellen, wie virtuellen Maschinen, Containern, Datenbanken und Anwendungen.
  4. Zentralisierte Logverwaltung verwenden:
    • Verwenden Sie ein zentrales Logmanagementsystem oder eine SIEM-Plattform (Security Information and Event Management), um Logdaten aus verschiedenen Quellen zu aggregieren, zu korrelieren und zu analysieren.
  5. Echtzeit-Alerts einrichten:
    • Richten Sie Echtzeitwarnungen und Benachrichtigungen basierend auf vordefinierten Schwellenwerten oder Mustern ein, die auf potenzielle Sicherheitsvorfälle hinweisen.
  6. Anomalieerkennung verwenden:
    • Verwenden Sie Techniken für maschinelles Lernen und Verhaltensanalysen, um ungewöhnliche Muster oder Abweichungen vom Baselineverhalten zu erkennen.

Verfahren zur Reaktion auf Vorfälle

  1. Vorfallklassifizierung verwenden:
    • Kategorien von Sicherheitsvorfällen basierend auf Schweregrad und Auswirkung definieren Vorfälle mit niedriger, mittlerer oder hoher Priorität klassifizieren
  2. Ein Incident Response-Team einrichten:
    • Richten Sie ein dediziertes Incident-Response-Team ein, das aus Personen mit Expertise in den Bereichen Sicherheit, Cloud-Technologie, Recht und Kommunikation besteht.
  3. Vorfallerkennung und Triage verwenden:
    • Überwachen Sie Alerts und Logs, um potenzielle Sicherheitsvorfälle zu identifizieren. Bewerten Sie schnell den Umfang, die Auswirkungen und den Schweregrad jedes Vorfalls.
  4. Response-Playbooks entwickeln:
    • Entwickeln Sie Playbooks zur Reaktion auf Vorfälle, in denen schrittweise Verfahren für verschiedene Arten von Vorfällen beschrieben werden. Diese Spielbücher sollten klare Anweisungen für Eindämmung, Tilgung und Wiederherstellung enthalten.
  5. Eindämmung und Eindämmung der Praxis:
    • Ergreifen Sie sofortige Maßnahmen, um den Vorfall einzudämmen und weitere Schäden zu verhindern. Dies kann die Isolierung betroffener Systeme, das Deaktivieren gefährdeter Konten oder das Blockieren böswilliger Aktivitäten umfassen.
  6. Forensische Analyse durchführen:
    • Führen Sie eine forensische Analyse durch, um die Ursache, die Einstiegspunkte und das Ausmaß des Vorfalls zu verstehen. Bewahren Sie Beweise für rechtliche und investigative Zwecke auf.
  7. Bereitstellung von Kommunikation und Reporting:
    • Benachrichtigen Sie relevante Stakeholder, einschließlich Management, rechtliche und betroffene Benutzer, über den Vorfall. Stellen Sie regelmäßige Updates bereit und pflegen Sie offene Kommunikationskanäle.
  8. Korrektur und Recovery ausführen:
    • Beheben Sie Schwachstellen oder Schwachstellen, die zu dem Vorfall geführt haben. Stellen Sie die betroffenen Systeme wieder her, validieren Sie ihre Integrität, und stellen Sie sicher, dass der normale Betrieb wieder aufgenommen wird.
  9. Nach einem Vorfall überprüfen:
    • Führen Sie eine Überprüfung nach einem Vorfall durch, um die Wirksamkeit der Reaktion zu bewerten, Bereiche für Verbesserungen zu identifizieren und die Playbooks zur Reaktion auf Vorfälle zu aktualisieren.

Weitere Aspekte

  • Datenschutz: Stellen Sie die Einhaltung von Datenschutzbestimmungen sicher, und implementieren Sie Datenschutzkontrollen für Benutzerdaten.
  • Integrationen von Drittanbietern: Bewerten und sichern Sie Integrationen von Drittanbietern, um Sicherheitslücken durch externe Services zu vermeiden.
  • Geografische Aspekte: Beachten Sie bei der Auswahl von Cloud-Regionen die Anforderungen an Datensouveränität und Lokalisierung.
  • Kontinuierliche Überwachung: Bewerten und aktualisieren Sie regelmäßig Sicherheitsmaßnahmen, wenn neue Bedrohungen auftreten und sich die Umgebung weiterentwickelt.

Constraints und Blocker

  • Modell für gemeinsame Verantwortung: Verstehen Sie das Modell für gemeinsame Verantwortung zwischen dem Cloud-Provider und dem Kunden, und implementieren Sie entsprechende Sicherheitsmaßnahmen entsprechend.
  • Legacy-Systeme: Die Integration von Legacy-Systemen kann aufgrund von Kompatibilitätsproblemen zu Sicherheitsherausforderungen führen.
  • Mangel an Bewusstsein: Unzureichende Kenntnisse in Bezug auf Cloud-Sicherheitspraktiken und -risiken können zu unsachgemäßen Implementierungen führen.
  • Ressourceneinschränkungen: Budget-Constraints und Ressourcenverfügbarkeit können sich auf den Umfang und die Tiefe von Sicherheitsmaßnahmen auswirken.

Nächste Schritte

Governance-Prozess für die Cloud-Einführung definieren