Cloud Computing Virtual Conference – CCX QIV/21 Cloud-Sicherheit – es darf gerne ein bisschen mehr sein

Von Elke Witmer-Goßner

Wenn sich die Cloud Computing Community am 24. November 2021 zur CCX QIV/21 im virtuellen Konferenzraum trifft, stehen viele wichtige Themen auf der Agenda, unter anderem zu Migration und Modernisierung von Infrastrukturen und Applikationen.

Firmen zum Thema

Die IT-Sicherheit muss länger passen: Daher sollten Unternehmen „Plus Size“-Modelle bei der Cloud-Security bevorzugen.
Die IT-Sicherheit muss länger passen: Daher sollten Unternehmen „Plus Size“-Modelle bei der Cloud-Security bevorzugen.
(Bild: Naypong Studio - stock.adobe.com)

Dabei darf die IT-Security nicht aus dem Blickfeld verschwinden und kann, wie Gernot Glawe von tecRacer in seiner Keynote „Security T-Shirt Sizes“ betonen will, gar nicht groß genug gedacht werden. Denn die Geschichte von Migrationen in die Cloud, ist Glawe überzeugt, ist nicht nur eine Erfolgsgeschichte, sondern auch eine Geschichte von Missverständnissen und alten Problemen, die einfach mitwandern.

CloudComputing-Insider: An welche Probleme denken Sie hier konkret?

Gernot Glawe: Ein besonders großes Missverständnis ist, dass durch die Vielzahl von technischen Lösungen die Sicherheitsanforderungen von allein gelöst werden könnten. Das alte Problem, das mitwandert, sind wir selbst und unsere Denkweise als Mensch.

Worum wird es in Ihrem Vortrag also genau gehen?

Glawe: Für die „Prio 0“-Herausforderungen Sicherheit in der Cloud zeige ich anhand der Analogie „T-Shirt Sizes“, dass viele IT T-Shirts zu klein sind – XS passt einfach nicht jedem. Reale Beispiele zeigen XS-Beispiele in der Cloud. Das versöhnliche Fazit ist, dass mit der passenden Größe die Cloud sicherer betrieben werden kann, als manches On-Premises-Rechenzentrum. Es geht also darum, die Erfahrungen der Sicherheitsprüfungen von AWS Cloud Infrastrukturen fassbar zu machen. Dabei betrachten wir bei tecRacer nicht nur die technischen Aspekte, sondern auch die sozialen Aspekte. Diese führen uns insbesondere bei Cloud-Sicherheit oft in die Irre.

Was könnte passieren, wenn Unternehmen die Cloud-Sicherheit in ihren Migrationsprojekten vernachlässigen?

Glawe: Ein ungewolltes Offenlegen von geschützten Firmendaten kann die Existenz der Firma gefährden. Wenn aus Termindruck oder nicht verstandener Komplexität ein zwar funktionierendes, aber Angriffen fast schutzlos ausgeliefertes System ins Internet gestellt wird, so wächst die Gefahr, dass sich Daten plötzlich an ganz ungewollter Stelle wiederfinden. 90 Prozent der Anwendungen und Infrastrukturen, die wir untersuchen, haben Sicherheitsmängel. Diese sind oft einfach zu beheben, können aber schwere Folgen haben.

Welche technischen Entwicklungen werden Ihrer Einschätzung nach bald wichtig werden?

Gernot Glawe ist Senior Consultant und Trainer bei dem autorisierten AWS-Partner TecRacer GmbH & Co. KG.
Gernot Glawe ist Senior Consultant und Trainer bei dem autorisierten AWS-Partner TecRacer GmbH & Co. KG.
(Bild: TecRacer)

Glawe: Die Serverless-Architekturen sind inzwischen schon fast Mainstream. Und mit Infrastructure as Code wird das Know-how von Programmiersprachen notwendige Voraussetzung, um Infrastruktur und Sicherheitsmaßnahmen in der Cloud effektiv darzustellen.

Vor welchen Herausforderungen stehen Unternehmen heute?

Glawe: Tatsächlich sehe ich persönlich den Fachkräftemangel als größtes Problem an. Wenn ungeschultes Personal sich den täglich neuen Herausforderungen der Cloud stellen muss, ist Überforderung vorprogrammiert. Die Geschwindigkeit der Innovationen ist rasant. Das ist verbunden mit vielen Chancen, aber auch Risiken. Daher ist Security „Prio 0“, steht also vor allem anderen.

Jetzt noch anmelden!

Für Leser unseres Partnerportals CloudComputing-Insider, die in einem Unternehmen, einer Behörde oder bei einem IT-Partner Cloud-Aufgaben betreuen, ist die Teilnahme an der CloudComputing-Konferenz CCX QIV/21 kostenlos!

Hier geht es direkt zur Anmeldung!

(ID:47827719)