Security in Cloud-Architekturen – So stellen Sie Ihre IT sicher in der Cloud auf

Security in Cloud-Architekturen – So stellen Sie Ihre IT sicher in der Cloud auf

Cloud Computing hat sich in den letzten Jahren rasant entwickelt. Es gilt als Treiber der digitalen Transformation und erfüllt heute fast jede geschäftliche Anforderung. Bereits 65 Prozent der deutschen Mittelständler nutzen Cloud-Dienste, weitere 18 Prozent denken darüber nach.

Im Vergleich: 2016 lag der Anteil der Nutzer von Cloud-Anwendungen unter den Befragten bei 54 Prozent. Das belegt eine Studie des Branchen-Verbands Bitkom und der Unternehmensberatung KPMG. Skalierbarkeit, ständige Innovation und Effizienz sind die Vorteile des Cloud-Computings. Doch was die IT-Security für sensible Daten betrifft, bleiben viele Unternehmen skeptisch.

Grundlagen der IT-Sicherheit

Klar ist, Cloud Computing gehört die Zukunft – denn es ist effizient, flexibel und  innovativ. Doch sicher ist es nur dann, wenn die IT-Architekturen vier Eigenschaften aufweist: Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Daten.

Je nachdem auf welcher Schicht der IT-Architektur man sich bewegt, gibt es verschiedene Methoden, diese Eigenschaften sicherzustellen. Für Sicherheit sorgen Berechtigungen, Protokolle und Datenverschlüsselung des Netzwerk-Traffics, eine starke User-Authentifizierung sowie Zertifikate zum Herstellen verschlüsselter Kommunikationswege.

Abbildung 1: Die IT-Sicherheit ruht auf den vier Säulen Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Daten.

Symmetrische und asymmetrische Verschlüsselungsverfahren

Eine zentrale Rolle spielen dabei Verschlüsselungsverfahren. Die symmetrische Verschlüsselung verwendet zum Ver- und Entschlüsseln ein und denselben Schlüssel. Dieser wird geheim gehalten oder höchstens zwischen bekannten Kommunikationspartnern ausgetauscht. Daher eignet sich dieses schnelle Verfahren gut für große Datenmengen bei Festplatten- oder Containerverschlüsselung. Asymmetrische Verschlüsselungsverfahren basieren hingegen auf je einem öffentlichen (Public Key) und einem geheimen Schlüssel (Private Key), die jeweils dem Ver- und Entschlüsseln dienen. Der Public Key verschlüsselt die Daten, die sich nur mit dem zugehörigen Private Key korrekt entschlüsseln lassen. Verwendung findet dieses Verfahren bei der E-Mail-Verschlüsselung, beim Surfen im Internet (HTTPS, Verifikation von Zertifikaten) sowie bei der Identifikation von Personen (nPA) und Computern.

Abbildung 2: Der SAP Cloud Connector stellt eine sichere Verbindung zwischen onPremise-Systemen und der Cloud her.

SAP Cloud Plattform & Cloud Connector

Cloud Computing basiert meist auf einer hybriden IT-Architektur. Das heißt, onPremise-Systeme und Cloud-Plattform arbeiten zusammen. Auf dem Markt sind zahlreiche Cloud-Anbieter. Hohes Vertrauen genießt z. B. die Cloudfoundary – ein Zusammenschluss von Cloudanbietern, wie SAP, IBM, Google Cloud, Azure, SAP Open Telekom Cloud, Pivotal oder swisscom. Dreh- und Angelpunkt für die Verbindung von onPremise-Backend eines Unternehmens und Cloud ist der SAP Cloud Connector. Dieser ruft Daten aus dem SAP Backend ab und stellt sie in die Cloud und holt sie auch dort ab. Dafür baut dieser eine sichere Verbindung auf, wobei die Fire Wall intakt bleibt. Im hochverfügbaren Cloud Connector wird festgelegt, wem das Unternehmen vertrauen möchte. Außerdem gibt es die Möglichkeit, in den Backend-Systemen zu definieren, welche einzelnen Services freigegeben werden sollen.

Wenn Sie Details zum Thema IT-Sicherheit in Cloud-Architekturen erfahren möchten, dann melden Sie sich kostenlos zu unserem OnDemand-Webinar an.

– von Ralf Steinmann, Consultant, NTT DATA Business Solutions AG –
E-Mail: [email protected]

Diskutieren Sie mit unseren Experten vor Ort oder im Webinar:

Unternehmensverkauf: SAP-Systeme schnell und sicher trennen- die richtige Methodik und die passenden Tools!

Werden Unternehmensteile verkauft so muss die IT sehr schnell auf diese veränderte Situation reagieren. Es wird ein eigenständiges SAP-System benötigt, es muss geklärt werden welche...

online
Webinaraufzeichnung
Jetzt anmelden
SAP Cyber Security – Sichere IoT Anwendungen in der Cloud mit HANA und SCP

An SAP Business Security und SAP Cyber Security führt kein Weg vorbei, wenn Unternehmen mit SAP Cloud Platform (ehem. HCP) und SAP HANA ihre Prozesse...

online
Webinaraufzeichnung
Jetzt anmelden
Business Intelligence: Trends, neue Möglichkeiten und innovative Anwendungen

Für die Unternehmenssteuerung ergeben sich in einer SAP-zentrierten Umgebung viele neue und interessante Möglichkeiten. In unserer Webinaraufzeichnung geben wir Ihnen einen Überblick zu den Business...

online
Webinaraufzeichnung
Jetzt anmelden
Den SAP Wartungsvertrag und seine Mehrwerte in puncto Service und Support effektiv nutzen!

In unserem kostenlosen Webinar zeigen wir anhand einer exemplarischen Systemlandschaft und verschiedenen Beispielszenarien aus der Praxis, wie unser Service “Managed CoE” Sie dabei unterstützt, Ihren...

online
Webinaraufzeichnung
Jetzt anmelden
Kernherausforderungen im IT-Betrieb – Vorteile von Application Management Services (AMS)

Erfahren Sie in dieser Webinaraufzeichnung, welche Services über die sogenannten Commodity-Services hinaus sinnvoll eingesetzt werden und welche weiteren Vorteile AMS für Ihre Herausforderungen bieten können.

online
Webinaraufzeichnung
Jetzt anmelden
SAP Cloud Platform Portal – die zukunftssichere Alternative zu SAP NetWeaver

Welche Alternativen gibt es für mein SAP Portal auf Basis NetWeaver 7.0? Der denkbar einfachste Umstieg bietet sich mit dem Wechsel auf das SAP Cloud...

online
Webinaraufzeichnung
Jetzt anmelden
eInvoicing mit dem ZUGFeRD Standard

eInvoicing – Die papierlose Rechnung ist kein Traum mehr Laut einer Studie werden in Deutschland ca. 32 Mrd. Rechnungen ausgedruckt, kuvertiert und versendet. Der Anteil an...

online
Webinaraufzeichnung
Jetzt anmelden
it.x-EDIconnect – die moderne Alternative zu den bestehenden EDI-Systemen

it.x-EDIconnect stellt die neue Alternative zu den technisch veralteten EDI-Konvertern dar. Mit seinen modernen grafischen Oberflächen zur Konfiguration von EDI-Partnern und Monitoring von EDI-Nachrichten hebt...

online
Webinaraufzeichnung
Jetzt anmelden
Mit Business Intelligence Unternehmen effizient und zielgerichtet steuern

Verzichten Sie nicht länger auf einfach zu bedienende Analyse-, Planungs- und Forecasting-Werkzeuge. In unserem Webinar erläutern wir, wie Sie sich mit fachbereichsgerechten Anwendungen unabhängig von...

online
Webinaraufzeichnung
Jetzt anmelden

Expertenwissen im OnDemand-Webinar:

Drei Wege – ein Ziel: SAP S/4HANA. Diese drei Optionen sollten Sie kennen!

Greenfield („Neuanfang“), Brownfield („so viel wie möglich übernehmen“) und Allfield („smart umwandeln“) – welcher ist der richtige Ansatz?

online
06.07.2021
Jetzt anmelden
Ihr Roadmap-Projekt für SAP S/4HANA

Ihr S/4HANA-Transitionsprojekt braucht eine Roadmap, die einzelne Schritte strukturiert, Unsicherheiten aufdeckt und Szenarien „vordenkt“.

online
07.07.2021
Jetzt anmelden
SAP S/4HANA-Transition: Abwarten könnte fatal sein

SAP S/4HANA-Transition: Details und Tücken der SAP ERP-Wartungsverlängerung: wir zeigen, warum Sie jetzt handeln sollten.

online
08.07.2021
Jetzt anmelden
SAP S/4HANA-Transition: Was spricht für Brownfield?

Was sind die Vor- und Nachteile einer SAP S/4HANA-Transition nach dem Brownfield-Modell? Wir zeigen einen typischen Brownfield-Ansatz.

online
13.07.2021
Jetzt anmelden
SAP S/4HANA-Transition: Was spricht für eine Selective Data Transition?

Bei einer Transition zu SAP S/4HANA gibt es einen intelligenten Mittelweg zwischen Greenfield und Brownfield: Die Selective Data Transition.

online
14.07.2021
Jetzt anmelden
SAP S/4HANA-Transition: Was spricht für Greenfield?

Beim Greenfield-Ansatz zur SAP S/4HANA-Transition entsteht parallel zum laufenden SAP ERP-System ein neues S/4HANA-System.

online
15.07.2021
Jetzt anmelden

Diese Lösungen könnten Sie auch interessieren:

SAP Cloud Platform

Mit der SAP Cloud Platform entwickeln Sie schnell und einfach neue, intuitiv bedienbare Anwendungen. So können Sie ohne langwierige Implementierungsprojekt direkt reagieren, wenn die Fachbereiche oder das Management nach neuen Funktionen verlangen.

itelligence ist jetzt NTT DATA Business Solutions
So werden wir noch besser für unsere Kunden, Partner und Mitarbeitenden.
Entdecken Sie unsere neue Webseite
Kontakt

Sie haben Fragen? Sie erreichen uns montags bis freitags von 8:00 bis 17:00 Uhr.

Rufen Sie uns gerne an
Schreiben Sie uns