Cloud Security

Cloud Computing ist inzwischen zum entscheidenden Instrument für das Angebot von IT-Diensten geworden und es gibt immer mehr Produkte, die ausschließlich als Cloud-Dienst angeboten werden. Damit muss auch die Informationssicherheit integraler Bestandteil von Cloud Computing sein. Dieses Seminar liefert das notwendige Wissen, wie Cloud-Infrastrukturen nachhaltig abgesichert und wie Anforderungen der Informationssicherheit bei der Beschaffung von Cloud-Diensten berücksichtigt werden können.

Cloud Computing im Überblick

• Service-Modelle IaaS, PaaS und SaaS

• Der Cloud Markt: Was es neben AWS, Microsoft Azure und Co. so alles gibt

• Integration und Vernetzung von Cloud-Komponenten

• Anbindung von lokaler IT und Cloud IT für die verschiedenen Service-Modelle

• Integration Private Cloud und Provider Cloud

• Der Dschungel SaaS

• Vernetzte Cloud Provider

• Die Gefahr im Kleingedruckten der Service-Verträge

• Besondere Bedeutung der Cloud für das IoT und die Industrie 4.0

• Management der IT über Cloud-Dienste

• Bedrohungslage der Cloud: Was kann passieren und was ist schon alles passiert

Sicherheitskomponenten aus der Cloud

• Firewalls als Komponenten von Cloud-Infrastrukturen

• Proxies, Secure Web Gateways und andere Security Gateways als Cloud-Dienste

• Werkzeuge zum Virenschutz, allgemein zur Abwehr von Angriffen in der Cloud

• SIEM als Königsdisziplin der Cloud

• Anwendungen der Künstlichen Intelligenz / Machine Learning für die Informationssicher-heit

• Praxisbeispiele

Zonenkonzepte und Cloud Computing

• Aufbau von Internet DMZs mit IaaS, PaaS und SaaS

• Sichere Anbindung der lokalen Infrastruktur

• Interne Zonenkonzepte in der Cloud und Fortsetzung lokaler interner Zonen in die Cloud

• Praxisbeispiele

Sicherheitskonzepte für den Einsatz von Cloud-Diensten

• Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI

• Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten

• Berücksichtigung von Sicherheitsanforderungen bei der Beschaffung von Cloud-Diensten: Was muss und was kann ein Cloud-Provider leisten

• Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?

• IAM, AD-Anbindung Rollen und Berechtigungskonzepte und die besondere Bedeutung von Data Loss Prevention (IAM) für Cloud-Dienste

• Verschlüsselungstechniken für sicheres Cloud Computing: Möglichkeiten und Grenzen

• Sicheres Management der IT in und aus der Cloud Datenschutz und Cloud-Computing: Konsequenzen der DSGVO für die Cloud-Sicherheit

• Praxisbeispiele

Lernziele

• welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind

• welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss

• wie die Informationssicherheit systematisch bei der Beschaffung von Cloud-Diensten berücksichtigt werden kann

• welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte

• wie eines sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann

• welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann

Zielgruppen

• Betreiber

• Administratoren

• Rechenzentrumsleiter

• Entscheider

• Führungskräfte

• Projektleiter

Das Seminar wendet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.