Gemeinsame Verantwortung in der Cloud

Wenn Sie öffentliche Clouddienste erwägen und bewerten, ist es wichtig, das Modell der gemeinsamen Verantwortung zu verstehen und welche Sicherheitsaufgaben der Cloudanbieter durchführt und welche Aufgaben bei Ihnen verbleiben. Die Workloadverantwortlichkeiten variieren in Abhängigkeit davon, ob die Workload auf SaaS (Software-as-a-Service), auf PaaS (Platform-as-a-Service), auf IaaS (Infrastructure-as-a-Service) oder in einem lokalen Rechenzentrum gehostet wird.

Geteilte Zuständigkeit

In einem lokalen Rechenzentrum sind Sie für den gesamten Stapel zuständig. Bei einem Wechsel in die Cloud wird dagegen ein Teil der Zuständigkeit auf Microsoft übertragen. Im folgenden Diagramm werden die Zuständigkeitsbereiche zwischen Ihnen und Microsoft entsprechend der Art der Bereitstellung Ihres Stapels veranschaulicht.

Diagram showing responsibility zones.

Ihre Daten und Identitäten gehören bei jeder Art von Cloudbereitstellung Ihnen. Sie sind für den Schutz der Sicherheit Ihrer Daten und Identitäten, der lokalen Ressourcen und der von Ihnen kontrollierten Cloudkomponenten verantwortlich. Cloudkomponenten, die Sie kontrollieren, variieren je nach Diensttyp.

Unabhängig von der Art der Bereitstellung behalten Sie immer die folgenden Pflichten:

  • Daten
  • Endpunkte
  • Konto
  • Zugriffsverwaltung

Sicherheitsvorteile der Cloud

Die Cloud bietet bedeutende Vorteile für die Lösung lang etablierter Herausforderungen bei der Sicherheit von Daten. In einer lokalen Umgebung werden in Organisationen häufig nicht alle Zuständigkeitsbereiche abgedeckt, und für die Sicherheit stehen nur begrenzte Ressourcen zur Verfügung. So entsteht eine Umgebung, in der Angreifer Sicherheitslücken auf allen Ebenen ausnutzen können.

Das folgende Diagramm zeigt einen herkömmlichen Ansatz, bei dem viele Sicherheitsverantwortlichkeiten aufgrund begrenzter Ressourcen nicht erfüllt sind. Beim cloudbasierten Ansatz sind Sie in der Lage, die täglichen Sicherheitspflichten an Ihren Cloudanbieter zu übergeben und ihre Ressourcen neu zuzuordnen.

Diagram showing security advantages of cloud era.

Beim cloudbasierten Ansatz sind Sie außerdem in der Lage, cloudbasierte Sicherheitsfunktionen für eine höhere Effektivität anzuwenden und Cloud Intelligence zur Verbesserung der Bedrohungserkennung und von Reaktionszeiten zu nutzen. Durch die Übertragung von Aufgaben an den Cloudanbieter profitieren Organisationen von einer höheren Sicherheit und können Sicherheitsressourcen und entsprechende Finanzmittel für andere geschäftliche Prioritäten nutzen.

Nächster Schritt

Erfahren Sie in der Übersicht über die Säule „Sicherheit“ im Well-Architected Framework mehr über gemeinsame Verantwortung und Strategien zur Verbesserung Ihres Sicherheitsstatus.