Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing
Mit der zunehmenden Nutzung von Cloud Computing häufen sich Cyberangriffe. Und auch andere Faktoren stellen ein Sicherheitsrisiko für das Cloud Computing dar – angefangen von technischen Störungen über Fehlkonfigurationen, Datenverlust, mangelnde Awareness der Mitarbeiter bis hin zu Compliance-Verletzungen. Mit Veränderung der Bedrohungslage lassen sich klassische Sicherheitskonzepte und -lösungen nicht kurzerhand auf das Cloud-Umfeld übertragen bzw. bieten nicht mehr ausreichenden Schutz. Cloud-Sicherheit erfordert neue Konzepte und innovative Technologien.
Zwölf hochkarätige Experten gehen vor dem Hintergrund des technologischen und organisatorischen Wandels auf die veränderte Bedrohungslage im Cloud Computing ein. Sie befassen sich mit Shared-Responsibility-Modellen – die Verantwortlichkeiten sowohl der Nutzer als auch der Provider – und erläutern in diesem Kontext die Sicherheitskonzepte und -maßnahmen namhafter Cloud Provider. Sie stellen Vorgehensmodelle zur Cloud-Migration und Maßnahmen zur Sicherung hybrider, Public und Multi Clouds vor. Sie befassen sich mit Datenverschlüsselung im Kontext mit dem Datenschutz und der DSGV und erörtern die Umsetzung von Zero-Trust-Architekturen. Sie erläutern die Anforderungen an Kritische Infrastrukturen und diskutieren entsprechende sicherheitsrelevante Umsetzungskonzepte. In tabellarischer Form sind Best Practices zur automatischen Identifizierung und Behebung von Sicherheitslücken in AWS und in Microsoft Azure übersichtlich zusammengestellt. Branchen- und anwendungsbezogene Beispiele aus der Praxis runden das Buch ab.
Das Buch richtet sich an Cloud-Nutzer, die sich auf strategischer, organisatorischer und operationaler Ebene mit den Themen Cloud Computing und IT-Sicherheit auseinandersetzen, aber auch an IT-Dienstleister und Berater sowie Studierende und Dozenten, die Kenntnisse im Umfeld von Cloud Computing erwerben oder vermitteln wollen.
Die Autoren des Buches:
Aarno Aukia, VSHN AG; Dominik Birgelen, oneclick AG; Michael Doujak, Ergon Informatik AG; Elmar Eperiesi-Beck, eperi GmbH; Tino Hirschmann, Deutsche Telekom Security GmbH; Christian Lechner, All for One Group SE; Prof. Dr. Heiko Meyer, KMS Vertrieb und Services AG; Valeri Milke, Insentis GmbH; Marcel Reviol, Deutsche Telekom Security GmbH; Andreas Schindler, All for One Group SE; Ralf Stadler, Tech Data Advanced Solutions DACH; Dr. Simon Woldeab, fuentis AG
Bibliographische Angaben:
