Cloud-Sicherheitskontrolle

Definition - Was bedeutet Cloud-Sicherheitskontrolle?

Cloud-Sicherheitskontrolle ist eine Reihe von Kontrollen, mit denen die Cloud-Architektur Schutz vor Sicherheitslücken bietet und die Auswirkungen eines böswilligen Angriffs abschwächt oder verringert. Es ist ein weit gefasster Begriff, der alle Maßnahmen, Praktiken und Richtlinien umfasst, die zum Schutz einer Cloud-Computing-Umgebung implementiert werden müssen.

Technische.me erklärt die Cloud-Sicherheitskontrolle

Die Cloud-Sicherheitskontrolle hilft in erster Linie bei der Adressierung, Bewertung und Implementierung der Sicherheit in der Cloud. Die Cloud Security Alliance (CSA) hat eine Cloud Control Matrix (CCM) erstellt, mit der potenzielle Cloud-Käufer die Gesamtsicherheit einer Cloud-Lösung bewerten können. Obwohl es unbegrenzte Cloud-Sicherheitskontrollen gibt, ähneln sie den Standardkontrollen für Informationssicherheit und können in verschiedene Domänen eingeteilt werden, darunter:

  • Abschreckende Kontrollen: Schützen Sie nicht die Cloud-Architektur / -Infrastruktur / -Umgebung, sondern warnen Sie einen potenziellen Täter eines Angriffs.
  • Vorbeugende Kontrollen: Zum Verwalten, Verstärken und Schützen der Schwachstellen in einer Cloud.
  • Korrekturmaßnahmen: Reduzieren Sie die Nachwirkungen eines Angriffs.
  • Detektivkontrollen: Dient zum Identifizieren oder Erkennen eines Angriffs.