Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) sind heute die dominierenden Bereitstellungsmodelle für dynamisch skalierende Betriebsumgebungen. Dabei kaufen oder mieten Unternehmen Ressourcen wie Rechenleistung, Entwicklungs-Plattformen oder Storage als Service ein und bezahlen nur für die Ressourcen, die sie aktuell tatsächlich brauchen und nutzen (pay-as-you-go). IaaS- und PaaS-Lösungen gibt es von renommierten Anbietern wie Amazon Web Services (AWS), Microsoft Azure oder Google GCP.
Vorteile und Herausforderungen bei IaaS und PaaS.
Die Vorteile: Flexibilität, Skalierbarkeit und Kosten. Die Begrenzung von Kapital-Investitionen (CapEx) hat die Dynamik dieser Cloud-Dienste weiter beschleunigt. Durch die Cloud wird IT zunehmend Gegenstand eines serviceorientierten Budgetierungs- und Abrechnungszyklus (OpEx).
Die Herausforderung für Sie als Unternehmen: Sie müssen die Verantwortung für die Sicherheit der Infrastruktur und der Daten sowie Ihre Service-Level-Agreements neu definieren.
Diese Fragen helfen Ihnen dabei:
- Wo werden die Daten gespeichert bzw. verarbeitet?
- Welcher Rechtsraum gilt am Speicherort beziehungsweise dem Verarbeitungsort (z.B. EU-DSGVO)?
- Wer garantiert die 24x7-Verfügbarkeit der zentralen Services?
- Gibt es für den Fall eines Datenverlustes ein wirksames Disaster-Recovery-Konzept?
- Welche regulatorischen und vertraglichen Maßnahmen müssen betrachtet werden?
- Werden Compliance-Anforderungen vom Cloud-Service-Provider und den gebuchten Dienste erfüllt?
Wir bei TÜV Rheinland sind Ihr Partner für die fachgerechte Konzeptionierung sowie den sicheren Betrieb anspruchsvollster IaaS- und PaaS-Umgebungen. Unsere Consulting Services, Managed Services und Technologie-Lösungen helfen Ihnen dabei, punktgenau für Ihren aktuellen Bedarf auf die richtigen Lösungen zu setzen. Sie vermeiden Abhängigkeiten von einzelnen Anbietern (Vendor Lock-In) und Sie bleiben jederzeit variabel – bei gleichzeitig optimierten Budgetierungsparametern.
| Merkmale IaaS und PaaS | Welche Herausforderungen können für Sie daraus entstehen? |
|---|---|
| Schier unbegrenzte Wahlmöglichkeiten der genutzten Infrastruktur- und Plattform-Ebene | Die Anzahl der Ressourcen wird schnell unübersichtlich und nicht mehr verwaltbar. Verwendete Ressourcen sind nicht immer richtlinienkonform konfiguriert und damit gegebenenfalls unsicher. |
| Cloud-Provider garantiert für die Verfügbarkeit der eigenen Services sowie für Datensicherheit im physikalischen Sinne | Das geteilte Verantwortungsmodell regelt die Verantwortlichkeiten innerhalb der Infrastruktur. Diese unterscheiden sich zwischen IaaS- und PaaS-Diensten, wobei die Verantwortung für Datensicherheit, Datenschutz (insbesondere bei personenbezogenen Daten) sowie Zugriffsrechte immer beim Nutzer liegt. |
| Die Sichtweise auf Security verändert sich von sicheren Perimetern hin zu Applikations- bzw. einem service-zentrischen Sicherheitsverständnis mit unterschiedlichen Security-Frameworks, Daten- und Rechtsräumen | Komplexität und Grauzonen in verteilter Verantwortung bzw. Umsetzung eröffnen neue Angriffsvektoren für Cyber-Attacken. Neben der physikalischen Datensicherheit treten staatliche Eingriffe bzw. unterschiedliche internationale Gesetzgebungen in den Vordergrund |
Ihr Weg wie Sie mit unserer Expertise IaaS und PaaS sicher nutzen:
Cloud Security mit TÜV Rheinland: Anytime, anywhere, any connection – always secure.
Anbieter von Cloud-Diensten sind bis zu einem gewissen Grad verantwortlich für die Sicherheit ihrer Angebote. Doch vor unvorhersehbaren Ereignissen wie Brände oder Naturkatastrophen sind auch Cloud-Anbieter nicht immer geschützt. Doch Sie als Unternehmen stehen am Ende in der Verantwortung dafür, dass Ihre Daten sicher sind und Sie den relevanten Compliance-Anforderungen gerecht werden. Der Weg zu den Ressourcen und die Zugriffe auf Ihre Systeme müssen sicher sein. Häufig geht allerdings Schnelligkeit vor Sicherheit, denn Mitarbeitende akzeptieren im Tagesgeschäft keine Systeme, die aufgrund von Sicherheitseinstellungen lange Ladezeiten aufweisen. Es besteht die Gefahr, dass User*innen auf schnellere und damit unsicherere Alternativen ausweichen. Wir stehen Ihnen mit unseren Lösungen zur Seite, damit Sie die Vorteile von IaaS/PaaS sicher und mit hohen Zugriffsgeschwindigkeiten nutzen können.
Als unabhängiger Partner beraten und unterstützen wir unsere Kund*innen darin, die digitale Transformation in ihren Unternehmen voranzutreiben. Durch unsere interdisziplinäre Kompetenz aus der Industrie und dem IT-Sicherheitsumfeld sind wir als TÜV Rheinland besonders qualifiziert, die Sicherheit bei der Nutzung von Cloud Services nachweislich zu verbessern. Sie als Unternehmen werden dadurch flexibler, steigern Ihre Produktivität und reduzieren Kosten.
Unsere Consulting Services:
- Cloud-Security-Strategie
- Penetrationstest und IT-Sicherheitsanalysen
- Secure Architecture
- Security Assessment
- Threat Modelling
- Datenschutzberatung
- Identity & Access Management
Unsere Managed Services & Technologie-Lösungen:
- Cloud Security Posture Management (CSPM)
- Cloud Workload Protection Platform (CWPP)
- Cloud Access Security Broker (CASB)
- Cloud Threat Detection & Respond
