Security in Cloud-Architekturen – So stellen Sie Ihre IT sicher in der Cloud auf

Security in Cloud-Architekturen – So stellen Sie Ihre IT sicher in der Cloud auf

Cloud Computing hat sich in den letzten Jahren rasant entwickelt. Es gilt als Treiber der digitalen Transformation und erfüllt heute fast jede geschäftliche Anforderung. Bereits 65 Prozent der deutschen Mittelständler nutzen Cloud-Dienste, weitere 18 Prozent denken darüber nach.

Im Vergleich: 2016 lag der Anteil der Nutzer von Cloud-Anwendungen unter den Befragten bei 54 Prozent. Das belegt eine Studie des Branchen-Verbands Bitkom und der Unternehmensberatung KPMG. Skalierbarkeit, ständige Innovation und Effizienz sind die Vorteile des Cloud-Computings. Doch was die IT-Security für sensible Daten betrifft, bleiben viele Unternehmen skeptisch.

Grundlagen der IT-Sicherheit

Klar ist, Cloud Computing gehört die Zukunft – denn es ist effizient, flexibel und  innovativ. Doch sicher ist es nur dann, wenn die IT-Architekturen vier Eigenschaften aufweist: Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Daten.

Je nachdem auf welcher Schicht der IT-Architektur man sich bewegt, gibt es verschiedene Methoden, diese Eigenschaften sicherzustellen. Für Sicherheit sorgen Berechtigungen, Protokolle und Datenverschlüsselung des Netzwerk-Traffics, eine starke User-Authentifizierung sowie Zertifikate zum Herstellen verschlüsselter Kommunikationswege.

Abbildung 1: Die IT-Sicherheit ruht auf den vier Säulen Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Daten.

Symmetrische und asymmetrische Verschlüsselungsverfahren

Eine zentrale Rolle spielen dabei Verschlüsselungsverfahren. Die symmetrische Verschlüsselung verwendet zum Ver- und Entschlüsseln ein und denselben Schlüssel. Dieser wird geheim gehalten oder höchstens zwischen bekannten Kommunikationspartnern ausgetauscht. Daher eignet sich dieses schnelle Verfahren gut für große Datenmengen bei Festplatten- oder Containerverschlüsselung. Asymmetrische Verschlüsselungsverfahren basieren hingegen auf je einem öffentlichen (Public Key) und einem geheimen Schlüssel (Private Key), die jeweils dem Ver- und Entschlüsseln dienen. Der Public Key verschlüsselt die Daten, die sich nur mit dem zugehörigen Private Key korrekt entschlüsseln lassen. Verwendung findet dieses Verfahren bei der E-Mail-Verschlüsselung, beim Surfen im Internet (HTTPS, Verifikation von Zertifikaten) sowie bei der Identifikation von Personen (nPA) und Computern.

Abbildung 2: Der SAP Cloud Connector stellt eine sichere Verbindung zwischen onPremise-Systemen und der Cloud her.

SAP Cloud Plattform & Cloud Connector

Cloud Computing basiert meist auf einer hybriden IT-Architektur. Das heißt, onPremise-Systeme und Cloud-Plattform arbeiten zusammen. Auf dem Markt sind zahlreiche Cloud-Anbieter. Hohes Vertrauen genießt z. B. die Cloudfoundary – ein Zusammenschluss von Cloudanbietern, wie SAP, IBM, Google Cloud, Azure, SAP Open Telekom Cloud, Pivotal oder swisscom. Dreh- und Angelpunkt für die Verbindung von onPremise-Backend eines Unternehmens und Cloud ist der SAP Cloud Connector. Dieser ruft Daten aus dem SAP Backend ab und stellt sie in die Cloud und holt sie auch dort ab. Dafür baut dieser eine sichere Verbindung auf, wobei die Fire Wall intakt bleibt. Im hochverfügbaren Cloud Connector wird festgelegt, wem das Unternehmen vertrauen möchte. Außerdem gibt es die Möglichkeit, in den Backend-Systemen zu definieren, welche einzelnen Services freigegeben werden sollen.

Wenn Sie Details zum Thema IT-Sicherheit in Cloud-Architekturen erfahren möchten, dann melden Sie sich kostenlos zu unserem OnDemand-Webinar an.

– von Ralf Steinmann, Consultant, NTT DATA Business Solutions AG –
E-Mail: [email protected]

Diskutieren Sie mit unseren Experten vor Ort oder im Webinar:

Beherrschen Sie die IT-Komplexität: Managed Services in der Praxis

Komplexe IT-Architekturen, schwierige Sicherheitsfragen, S/4HANA, KI und IoT halten die IT-Abteilungen auf Trab. Wie gelingt dennoch eine planvolle digitale Transformation des Unternehmens? In unserem Webinar...

online
Webinaraufzeichnung
Jetzt anmelden
Business Process Management: Geschäftsprozesse in der SAP-Welt beherrschen und gestalten

Unser Webinar zeigt den Process Driven Approach, eine neue Methodik, mit der Sie individuelle und wertschöpfende Prozesse sowie SAP-Standardprozesse effizient planen und umsetzen können –...

online
Webinaraufzeichnung
Jetzt anmelden
SAP Analytics in der Praxis: So sammelt, bewertet und visualisiert Team Beverage Daten auf einer digitalen Informationsplattform

Team Beverage war auf der Suche nach einer zentralen Plattform, die Analysen, Planungen und Prognosen zusammenführt und über zentrale Kommentierungs- und Kollaborationsfunktionen verfügt. Unser Webinar...

online
Webinaraufzeichnung
Jetzt anmelden
Der Tag, an dem Change kam: Business Process Management in der Praxis

Unser Webinar zeigt den Process Driven Approach im Praxiseinsatz. Mit ihm lassen sich individuelle und wertschöpfende Prozesse sowie SAP-Prozesse effizient planen und umsetzen – Stichwort:...

online
Webinaraufzeichnung
Jetzt anmelden
Die Zukunft der Softwareentwicklung im SAP-Umfeld – So finden Sie die richtige Strategie und etablieren einen sicheren und agilen Prozess

In unserer Webinaraufzeichnung machen wir Sie mit der Strategie von SAP bei der Softwareentwicklung vertraut. Davon ausgehend zeigen wir Ihnen, wie Sie in Ihrem Unternehmen...

online
Webinaraufzeichnung
Jetzt anmelden
So gelingt die Transition des Custom Codes bei der Umstellung auf SAP S/4HANA

Unternehmen, die bislang SAP ERP nutzen, haben den Standard im Laufe der Jahre an ihre individuellen Anforderungen angepasst und um Eigenentwicklungen ergänzt. Wenn diese Unternehmen...

online
Webinaraufzeichnung
Jetzt anmelden
SAP ERP Cloud mit S/4HANA Cloud richtig einführen

Unser Webinar zeigt Ihnen, wodurch sich SAP S/4HANA Cloud-Implementierungsprojekte im Vergleich zur Einführung eines klassischen On-Premise-Projektes unterscheiden. Wir zeigen Ihnen, welche Rolle dabei die SAP...

online
Webinaraufzeichnung
Jetzt anmelden
SAP Blockchain as a Service: Promise Practice and Application

Mit Blockchain as a Service (BaaS) auf Basis von SAP lassen sich nicht nur die unterschiedlichen Transaktionen der einzelnen Fachbereiche verfolgen. Die Dokumentation der Vorgänge...

online
Webinaraufzeichnung
Jetzt anmelden
DSGVO in der Praxis – Wie SAP Information Lifecycle Management unsere Kunden bei der Umsetzung unterstützt

SAP Information Lifecycle Management verwaltet Ihre Daten von der Entstehung über die Archivierung bis zur endgültigen Löschung samt allen dazugehörigen Dokumenten. Erfahren Sie, wie SAP...

online
Webinaraufzeichnung
Jetzt anmelden

Expertenwissen im OnDemand-Webinar:

Digital Supply Chain Day

Beim ersten digitalen Supply Chain Day der NTT DATA Business Solutions haben wir gezeigt, wie SAP-Lösungen den digitalen Wandel Ihrer Wertschöpfungskette unterstützen. Wir berichten von...

online
online
Jetzt anmelden
Cloud-Lösungen und Potenziale: Beispiele aus der Praxis

Wie können Sie mit Ihrem Business und Ihrer IT innovativ in der Cloud agieren? Wir zeigen, wie Sie Cloud-Möglichkeiten erfolgreich kombinieren. Mehr im Live-Webinar.

online
25.02.2021
Jetzt anmelden
SAP on Azure: Ihre SAP-Systeme fit für Infrastructure-as-a-Service

Bei der Suche nach einer Plattform für den Betrieb Ihrer SAP-Systeme lohnt der Blick auf SAP on Azure. Erfahren Sie mehr im Live-Webinar!

online
10.03.2021
Jetzt anmelden

Diese Lösungen könnten Sie auch interessieren:

SAP Cloud Platform

Mit der SAP Cloud Platform entwickeln Sie schnell und einfach neue, intuitiv bedienbare Anwendungen. So können Sie ohne langwierige Implementierungsprojekt direkt reagieren, wenn die Fachbereiche oder das Management nach neuen Funktionen verlangen.

itelligence ist jetzt NTT DATA Business Solutions
So werden wir noch besser für unsere Kunden, Partner und Mitarbeitenden.
Entdecken Sie unsere neue Webseite
Kontakt

Sie haben Fragen? Sie erreichen uns montags bis freitags von 8:00 bis 17:00 Uhr.

Rufen Sie uns gerne an
Schreiben Sie uns