6 Schritte zur Sicherheit in der AWS Cloud

1. Identity & Access Management (IAM)

Wer darf auf welche Informationen in der Cloud zugreifen? Wer kann welche Änderungen oder Maßnahmen vornehmen? Vor allem komplexere Unternehmensstrukturen mit vielen Mitarbeitern und Aufgabenbereichen benötigen IAM.

2. Protokollierung und Überwachung

Den Überblick behalten – das funktioniert nur mit adäquater Protokollierung und mit Monitoring. Warnmeldungen für detailliert festgelegte Metriken helfen bei der Bewertung potentieller Gefahren und der Wahl angemessener Maßnahmen. Die richtigen Tools sind dafür sehr hilfreich, beispielsweise Dienste wie AWS CloudTrail und AWS GuardDuty. Bei Bedarf um Lösungen von Drittanbietern ergänzen.

3. Infrastruktursicherheit mit einem Playbook

Welche Netzwerkzugänge sollen in die AWS Infrastruktur integriert werden und wie lassen sie sich überwachen? Infrastruktursicherheit verlangt ein Security Playbook. Die grundlegenden Sicherheitsregeln sollten dabei als „Infrastructure as Code“ erstellt werden, damit Best Practices automatisiert und integriert ablaufen.

4. Daten – zugänglich aber sicher

Natürlich spielt bei Cloud Security auch das Thema Datenschutz eine wichtige Rolle. Bei der Migration in die Cloud sollte eine hohe Priorität auf der Verschlüsselung sowohl aktiv genutzter als auch ruhender Daten liegen. Um alle Daten sicher, aber auch zugänglich aufzubewahren, muss ein Unternehmen verstehen, wie der AWS Key Management Service (KMS) verwaltet wird.

5. Incident Management

Auch die besten prophylaktischen Maßnahmen stoßen an Grenzen. Ein Cloud-spezifisches Incident Response Playbook, das im Notfall wie die Infrastruktursicherheitsregeln auf Code-Ebene reagiert, kann den Unterschied machen zwischen einem überschaubaren und einem existenzbedrohenden Sicherheitsvorfall.

6. Verwaltung und Kontrolle der Kosten

Klar ist: IT-Sicherheit muss bezahlbar sein. Die Einrichtung einer Kostenstelle und die Zusammenführung aller beteiligten Accounts sowie der Budgetverwaltung von Anfang an ermöglichen transparentes Finanzmanagement (Stichwort: FinOps) und eine rationale Entscheidungsgrundlage, wenn sich im Laufe des Transformationsprozesses hin zur Cloud Änderungen ergeben.

Fazit

Unternehmen sollten Bedrohungen durch Cyberangriffe nicht auf die leichte Schulter nehmen. Potenzielle Cyberangriffe sind aber kein Grund, von der Cloud-Migration abzusehen. Um angemessene Sicherheitsstandards zu implementieren, auch wenn inhouse die Experten fehlen, kann es sich lohnen, auf spezialisierte Dienstleister mit entsprechender Expertise zurückzugreifen. Diese adressieren Sicherheitsaspekte zügig und unter Berücksichtigung der unternehmensspezifischen Abläufe und langfristigen Herausforderungen. Mit kompetentem Support und passenden Tools lässt sich die IT-Sicherheit für auf AWS laufende Systeme letztlich einfacher gewährleisten, als es zunächst scheint.