Eine Datencloud wird angegriffen
02.01.2020    Madeline Sieland
  • Drucken

Bedenken gegen die Einführung von Cloud-Lösungen? Werden auf Unternehmensseite immer weniger, sagt Wim Coekaerts, Senior Vice President bei Oracle. Denn Cloud-Dienstleister könnten Daten – unter anderem mithilfe von Netzwerküberwachungs-Tools und Künstlicher Intelligenz – effizienter schützen als ein einzelnes Unternehmen.

Zur Person

Portrait von Wim Coekarts

Wim Coekaerts

ist als Senior Vice President bei Oracle verantwortlich für die Bereiche Operating Systems und Virtualization Engineering. Er gehört zudem dem Vorstand der Linux Foundation an

DUB UNTERNEHMER-Magazin: Private, Public oder Hybrid Cloud, Multi- oder Single-Cloud-Ansatz – was ist sicherer?

Wim Coekaerts: Wichtig ist eine Cloud-Strategie, 
die auf das Unternehmen zugeschnitten ist. Eine Abhängigkeit von einem Anbieter ist zu vermeiden. Daher sind Multi-Cloud-Lösungen sinnvoll. Entscheidet man sich für einen hybriden Ansatz, sollte eine Cloud gewählt werden, die es ermöglicht, dass der gleiche Technologie-Stack im eigenen Rechenzentrum und in der Cloud läuft – bis hinunter zum Betriebssystem und der Virtuali­sierungsschicht. Dies trägt dazu bei, eine konsistente ­Abwehr gegen Angriffe zu gewähr­leisten. Schließlich werden Kunden in einigen Branchen und Ländern aufgrund gesetzlicher und anderer Anforderungen immer einen Teil der Systeme für den Betrieb vor Ort ­benötigen.

Was sind die größten Cyber-Risiken, denen Unternehmen bei der Cloud-Nutzung ausgesetzt sind?

Coekaerts: Es kann zu einem Problem werden, wenn die Zuständigkeiten nicht definiert sind. Vor allem beim Thema Sicherheit muss ganz klar sein, wo die Verantwortung des Cloud-Anbieters aufhört und die Verantwortung des Kunden beginnt. Bei einem Wechsel in die Cloud müssen Kunden ihre Verantwortungsbereiche genau verstehen, wie zum Beispiel das Öffnen von Ports in einem Netzwerk oder einem Object-Storage-Bucket. Der Cloud-Anbieter setzt Standardwerte, doch der Kunde legt die tatsächlichen Berechtigungen fest.

Wie lässt sich eine Cloud optimal schützen?

Coekaerts: Das beste ist eine proaktive Verteidigung, die auf Best Practices beruht. Dazu gehören Skripte, die überwachen, und Tools wie ein Cloud Access Security Broker oder Internet Intelligence. Verwenden Sie nur vertrauenswürdige Dienste. Beispielsweise wurde die Oracle-Datenbank von Grund auf im Hinblick auf Sicherheitsfunktionen entwickelt und hat viele Kon­trollmechanismen. Es ist wichtig, Kontrolle über mögliche Veränderungen zu haben und dass jede Ressource im System mit Audit-Aufzeichnungen erfasst wird.

Wie können Künstliche Intelligenz und Machine Learning dabei helfen, den Schutz zu verbessern?

Coekaerts: Beides sind großartige Werkzeuge für schnelle Mustererkennung. Angewandt auf Protokollanalysen können damit Unregelmäßigkeiten aufgedeckt werden, die durch rein menschliche Analyse unbemerkt blieben. Cloud-Anbieter sind in der Lage, sehr große Datenmengen zu analysieren, die benötigt werden, um aussagekräftige Rückschlüsse zu ziehen. Erkenntnisse, die bei einem Kunden gewonnen wurden, können so auf andere angewendet werden. Und das gilt nicht nur für die Sicherheit. So gibt es bei Oracle ein Projekt, das Machine Learning einsetzt, um ­fehlerhafte Komponenten wie Netzwerkkabel zu erkennen oder defekte Festplatten vorherzusagen, kurz bevor sie ausfallen. Das ermöglicht vorbeugende Wartung.

02.01.2020    Madeline Sieland
  • Drucken
Zur Startseite