AWS Security

Zahlreiche Organisationen verlassen sich bei wichtigen Teilen ihrer Infrastruktur auf Amazon Web Services – darunter fällt auch das Speichern von riesigen Mengen sensibler Daten.Zum Schutz dieser Informationen bietet AWS Benutzern eine Vielzahl von Sicherheitsdiensten, die zusammenarbeiten und so den Zugriff auf autorisierte Benutzer beschränken. Die Sicherheitslösung in Amazon Web Services (AWS) ist eine individuell anpassbare Sammlung von Schutzfunktionen, mit denen Kunden von AWS einen sicheren Bereich zur Steuerung ihrer Konten erhalten.

Das geteilte Sicherheitsmodell von AWS

Im Allgemeinen sieht AWS seine Verantwortung darin, die Sicherheit „der Cloud“ zu gewährleisten, während Kunden für die Gewährleistung ihrer eigenen Sicherheit „in der Cloud“ verantwortlich sind. In der Praxis bedeutet dies, dass Kunden sich auf die globale Infrastruktur von AWS im Allgemeinen und auf die Sicherheit ihrer Daten verlassen können, wenn diese zusammen mit ordnungsgemäß konfigurierten Rechen- und Speicherressourcen verwendet werden. Bereiche wie Content-, Identitäts- und Zugriffsverwaltung, Verschlüsselung und Betriebssystemkonfiguration liegen jedoch in der Verantwortung des Kunden.

AWS Security Produktmerkmale

• Identity and Access Management (IAM): Die Identitäts- und Zugriffsverwaltung ist ein Framework für die Verwaltung digitaler Identitäten. IAM ist ausschließlich auf die Cloud ausgerichtet und liefert IT-Managern die Kontrolle über den Zugriff von Benutzern auf sensible Daten. Dafür definieren sie „Zugriffsrollen“ und weisen Benutzern diese Rollen auf Basis ihrer Sicherheitsberechtigungen zu.
• Elastic Load Balancer (ELB): Der elastische Lastenausgleich wird von AWS erstellt und bereitgestellt und kann zur Abwehr von DDoS-Angriffen beitragen. Bei Traffic-Spitzen verlagert ein ELB Traffic auf mehrere Serverinstanzen und kann Anwendungen so schützen.
• AWS VPC: Der Virtual Private Cloud-Dienst unterstützt bei der Herstellung einer vollständig anpassbaren und sicheren Verbindung zwischen Client und Server.
• AWS Monitoring: Die Überwachung erfolgt durch Tools wie AWS Cloudwatch und EC2 Scripted Monitoring, die beide als umfassende Monitoring-Services dienen. Eine ständige Überwachung hilft dabei, Sicherheitslücken sofort zu erkennen. Mit den Monitoring-Services von Amazon kann dieser Prozess automatisiert werden, um Verzögerungen bei der Erkennung schwerwiegender Verstöße zu vermeiden.
• Zertifikatsverwaltung: Dies ist ein Dienst, mit dem Kunden SSL/TLS-Zertifikate (Secure Sockets Layer/Transport Layer Security) für die Verwendung mit AWS-Services bereitstellen, verwalten und implementieren können. Mithilfe von SSL/TLS-Zertifikaten werden die Netzwerkkommunikation gesichert und die Identität von Websites über das Internet festgestellt.
• Tools für die clientseitige/serverseitige Verschlüsselung: Clientseitige Verschlüsselung bezieht sich auf die Verschlüsselung von Daten, bevor sie an Amazon S3 gesendet werden. Bei der Verwendung von Datenverschlüsselungsschlüsseln stehen zwei Möglichkeiten zur Auswahl: Ein von AWS KMS verwalteter Kunden-Masterschlüssel. Bei der serverseitigen Verschlüsselung geht es um die Verschlüsselung von inaktiven Daten. Das heißt, Amazon S3 verschlüsselt Ihre Daten auf Objektebene beim Schreiben auf Laufwerke und entschlüsselt sie, wenn Sie darauf zugreifen.
• Hardware-Sicherheitsmodule (HSM): AWS CloudHSM ist ein Cloud-basiertes Hardware-Sicherheitsmodul, mit dem Sie auf einfache Weise Ihre eigenen Verschlüsselungsschlüssel in der AWS Cloud generieren und verwenden können. Mit CloudHSM können Sie Ihre eigenen Verschlüsselungsschlüssel mit nach FIPS 140-2 Level 3 geprüften HSMs verwalten.
• Web Application Firewalls (WAF): WAFs schützen Ihre Webanwendungen vor häufigen Web-Exploits, die die Verfügbarkeit von Anwendungen beeinträchtigen, die Sicherheit gefährden oder übermäßige Ressourcen verbrauchen können. Mit AWS WAF können Sie Ihre eigenen Web-Sicherheitsregeln definieren und damit steuern, welchen Traffic an Ihre Webanwendungen Sie zulassen oder blockieren möchten.
• Datenverschlüsselung: In Speicher- und Datenbank-Services in AWS sind Funktionen verfügbar wie EBS, S3, Glacier, Oracle RDS, SQL Server RDS und Redshift.
• Schlüsselverwaltung: Dazu gehört der AWS Schlüsselverwaltungs-Service, mit dem Benutzer festlegen können, dass AWS die Verschlüsselungsschlüssel verwaltet oder dass sie unabhängige Kontrolle darüber behalten.
• Verschlüsselte Nachrichtenwarteschlangen: Diese dienen der Übertragung von sensiblen Daten mithilfe von Verschlüsselung auf der Serverseite.
• Integrations-APIs Damit können Sie Verschlüsselung und Datenschutz in alle Services in einer AWS-Umgebung einbinden.

AWS bietet skalierbare Sicherheitslösungen. Mit über 1800 Sicherheitskontrollen kann AWS insbesondere kleineren Unternehmen häufig ein viel höheres Schutzniveau bieten, als dies in Eigenregie möglich wäre. Ein Vorteil, den die AWS Cloud Benutzern bietet, ist, dass sie sich weiter entwickeln und innovativ sein können und gleichzeitig eine sichere Cloud-Umgebung gewährleistet ist. Kunden bezahlen nur für die Services, die sie auch tatsächlich nutzen. Das senkt die Vorabkosten und sorgt gegenüber lokalen Arbeitsumgebungen ebenfalls für geringere Kosten. AWS Security ist darauf ausgelegt, Benutzern genau so viel oder wenig Spielraum einzuräumen, wie sie möchten.

Zugehörige Begriffe

• Geteiltes Sicherheitsmodell in AWS
• Azure Security

Weiterführende Ressourcen

• Blog: Barracuda erlangt AWS Security Competency
• Datenblatt: Barracuda Email Security Gateway for AWS
• Datenblatt: Barracuda Firewall Control Center for AWS

Wie Barracuda Sie unterstützen kann

Barracuda bietet zwei Produkte, um AWS-Umgebungen abzusichern:

Die Barracuda CloudGen Firewall for AWS liefert AWS- und Hybridnetzwerken nativen Netzwerkschutz. Sie sorgt dafür, dass auf Anwendungen und Daten in AWS zuverlässig zugegriffen werden kann und unterstützt dabei vollständig die automatische Skalierung und getaktete Abrechnung.

Die Barracuda CloudGen WAF für AWS schützt von AWS gehostete Websites und Anwendungen vor Tausenden Arten von Cyberangriffen, bindet Sicherheit automatisch in Ihre Anwendungs-Deployments ein und beschleunigt die Bereitstellung von Anwendungen.

Haben Sie weitere Fragen zu AWS Security? Wir freuen uns auf Ihre Nachricht!