Sind Ihre Daten in der Cloud sicher? Das Shared Responsibility Model in der Praxis

Infoletter #21

Hintergrund Gitternetz

Editorial

 

Gruppenbild der carmasec-Geschäftsführer Timm Börgers, Carsten Marmulla, Jan Sudmeyer

Mit Hilfe von Cloud-Technologien können Unternehmen mittlerweile eine Vielzahl von IT-Diensten für ihre Anwender:innen skalierbar und schnell verfügbar bereitstellen. Dies hat auch in der Corona-Pandemie Unternehmen wesentlich dabei unterstützt, den regulären Geschäftsbetrieb aufrecht zu halten. Managed und Cloud Service Provider (MSPs, CSPs) nutzen hierbei im Regelfall das so genannte „Shared Responsibility Model“ (SRM), um die Verantwortlichkeiten innerhalb der Services zu definieren und abzugrenzen.

In der 21. Ausgabe unseres Infoletters widmen wir uns dem Thema „Das Shared Responsibility Model in der Praxis“. Wir erläutern Ihnen die Bedeutung des Modells und geben praktische Tipps für den Einsatz.

Zudem stellen wir Ihnen den Workshop „Praktische Container Security“ unseres Security Solution Architects Kevin Kloft als Videomitschnitt zur Verfügung. Sie erhalten dort pragmatische Lösungen zur Sicherung von Containern in einer CD-/CI-Pipeline.

Wir wünschen Ihnen viel Vergnügen beim Lesen unseres aktuellen Infoletters.

Herzlichst

Timm Börgers, Carsten Marmulla & Jan Sudmeyer
Geschäftsführer carmasec GmbH & Co. KG

 


 

Inhalt dieses Infoletters

 

 


 

KOMMENTAR: „Ist die Cloud sicher? Risikomanagement mit Hilfe des Shared Responsibility Models“

 

Key Art Shared Resonsibility ModelSobald es um die Auslagerung von IT-Diensten geht, tauchen in Unternehmen Fragestellungen hinsichtlich der IT-Sicherheit und des Datenschutzes auf, die beantwortet werden müssen. Jedoch sind gerade bei der Aufgabenverlagerung zu externen IT-Betriebsdienstleistern – unabhängig ob in Form von Cloud-Services oder in klassischen Rechenzentren – oft falsche Prämissen oder unklare Aussagen vorzufinden. Diese lassen bei der Störung der Diensterbringung Haftungs- und Verantwortungsfragen offen und können schwerwiegende Folgen haben.

Senior Trusted Advisor Carsten Marmulla zeigt in seinem Kommentar die Vorteile auf, die die Definition von Verantwortungen zwischen dem Cloud-Betreiber und dem Cloud-Nutzer mit Hilfe des Shared Responsibility Models mit sich bringt. Zudem schlägt er einen Bogen zum unternehmensinternen Management von Risiken und zeigt die Herausforderungen auf, an denen der Einsatz des Shared Responsibility Models oftmals scheitert.

Den vollständigen Kommentar können Sie in unserem Themenmagazin lesen.

 


 

INTERVIEW: Geteilte Verantwortung zum Schutz von Anbietern und Kunden

 

Profilbild Carsten Marmulla Geschäftsführer carmasecWarum ist der Einsatz des „Shared Responsibility Models“ empfehlenswert? Wie kann die Zunahme technologischer Komplexität effizient gemanagt werden? Der Experte für Cybersicherheit Carsten Marmulla beantwortet diese Fragen im Interview mit dem Cloudcomputing Insider.

Aufgrund der Zunahme von technologischer Komplexität neigen Entscheider:innen zur Vereinfachung von Rahmenbedingungen, um Zeit zu sparen. Ohne klare Regelungen können aber bei Vorfällen wie eingeschränkten Verfügbarkeiten, Datenverlust oder Cyberattacken Haftungsfragen ungeklärt bleiben. Deshalb, betont Carsten Marmulla, ist eine eindeutige Definition und ein klares Verständnis von Verantwortlichkeiten der Cloud Service-Anbieter und -Anwender mit Hilfe des „Shared Responsibility Models“ (SRM) noch vor Inbetriebnahme immens wichtig. Eine klare Abgrenzung der Verantwortlichkeiten mit dem Service-Provider kann dabei helfen, Risiken für den Anwender zu reduzieren oder gänzlich zu vermeiden.

Für weitere Informationen zur Umsetzung von Sicherheit in der Cloud und pragmatische Lösungsansätze für das effiziente Management von Komplexität lesen Sie das vollständige Interview.

Für weitere Informationen zur Umsetzung von Sicherheit in der Cloud und pragmatische Lösungsansätze für das effiziente Management von Komplexität lesen Sie das vollständige Interview.

 


 

VIDEOMITSCHNITT: Workshop „Praktische Container Security“

 

Kevin Kloft, Security Solution Architect bei carmasec

Welche Sicherheitsmaßnahmen sind in einer Softwareentwicklungs-Pipeline sinnvoll? Security Solutions Architect Kevin Kloft beantwortet diese Frage in seinem Workshop „Praktische Container Security“, dessen Videomitschnitt wir Ihnen auf unserer Website zur Verfügung stellen.

Zunächst erläutert der Security-Experte die Bedeutung des Konzepts von „Shift Left“ im Kontext von agiler Software-Entwicklung mittels DevSecOps. Weiterhin zeigt Kevin Kloft die Aspekte von Container Security in den verschiedenen Phasen einer CI/CD-Pipeline auf und stellt Best Practice-Lösungen vor, die die Sicherheit vom Build-Prozess bis zur Runtime vollumfänglich verbessern. Den Fokus legt der Referent hierbei auf automatisierte Prozesse.

Den Videomitschnitt und die Präsentationsfolien zum Workshop “Praktische Container Security” finden Sie auf unserer Website.

 


 

WORKSHOP: „Das Shared Responsibility Model in der Praxis“ am 14.09. und 24.11.2021 auf der CCX 2021

Ist ein Service oder eine Infrastruktur auch bei Berücksichtigung des „Shared Responsibility Models“ automatisch sicher? Welche Rahmenbedingungen sind hierbei wesentlich zu berücksichtigen?

CCX 2021 - Cloud Computing ConferenceDiesen Fragen geht Senior Trusted Advisor Carsten Marmulla in seinem Workshop „Das Shared Responsibility Model in der Praxis“ am 14.09. und am 24.11. in einem Online-Workshop auf der CCX 2021 Cloud Computing Conference nach. Diese richtet sich an Geschäftsführer:innen, deren Unternehmen bereits auf Cloud Services zurückgreifen, und an Interessierte.

Zum Workshop

Carsten Marmulla stellt dabei grundlegend das „Shared Responsibility Model“ vor, erläutert das Konzept des Modells und geht auf seine konkrete Anwendung ein. Der Referent legt weiterhin die Unterschiede der verschiedenen Service- und Delivery-Modelle dar und zeigt deren Konsequenzen für die Verantwortlichkeiten auf. Hierbei differenziert der Experte für Cybersicherheit zwischen „Security of the Cloud“ und „Security in the Cloud“. Im zweiten Teil des Workshops werden anhand von Praxisbeispielen typische Unsicherheiten und Unschärfen und deren Vermeidung erläutert.

Weitere Informationen zur Veranstaltung und die Anmeldung zum Workshop finden Sie auf der offiziellen Website der CCX 2021.