Diese Reihe von Amazon Web Services (AWS) konzentriert sich auf die Führung von Organisationen des öffentlichen Sektors durch erfolgreiche digitale Transformationsprozesse und basiert auf Wichtigste Erkenntnisse des AWS Institute. Teil 4 untersucht, wie Hyperscale-Cloud-Plattformen bieten überlegene Sicherheit gegenüber lokalen Alternativen und wie der Einsatz von Cloud-Technologie es Organisationen des öffentlichen Sektors ermöglicht, die Daten ihrer Bürger besser zu schützen.
Regierungen müssen die Daten ihrer Bürger schützen. Mit zunehmender Reife der Cloud und zunehmendem Verständnis erkennen Unternehmen in Sektoren von der Verteidigung bis zum internationalen Finanzwesen, dass ihre Daten in der Cloud sicherer sind als in lokalen Rechenzentren.
Unternehmen messen ihre Sicherheit typischerweise auf drei Arten: Vertraulichkeit, Integrität und Verfügbarkeit. Diese werden im traditionellen Kontext des Sicherheitsrisikomanagements als „CIA-Triade“ bezeichnet:
- Vertraulichkeit – die Daten können nur von autorisierten Personen eingesehen werden
- Integrität – die Daten können nicht verändert oder gelöscht werden
- Verfügbarkeit – es muss verfügbar sein, wenn es benötigt wird.
Die Cloud erfüllt alle drei Anforderungen besser als die Datenspeicherung vor Ort.
Vertraulichkeit
Eine gute Datenklassifizierung kann zum Schutz der Vertraulichkeit beitragen. Es ermittelt, was Sie haben und wo es sich befindet, und stellt sicher, dass es ordnungsgemäß gekennzeichnet ist. Es kontrolliert auch, wer Zugriff hat. Mit der Cloud ist es einfacher zu wissen, was Sie haben und was Sie sichern müssen, und sobald Sie diese Transparenz haben, ist es einfacher, den Zugriff zu verwalten und zu überwachen. Hierfür stehen zahlreiche Tools zur Verfügung, beispielsweise AWS CloudTrail, das Aktivitäten in der gesamten Infrastruktur des Unternehmens überwacht und protokolliert und die Prüfung vereinfacht.
Die Verwaltung und Überwachung kann zwar vor Ort erfolgen, erhöht jedoch letztendlich die Belastung für die Organisation. Es kann schwierig sein, neue Verschlüsselungsschlüssel zur Sicherung Ihrer Systeme bereitzustellen, und Sie werden wahrscheinlich Dinge übersehen – und es hat keinen Sinn, zu versuchen, 90 Prozent davon zu sichern und 10 Prozent offen zu lassen.
Integrität
Der Schutz von Daten vor Bedrohungen und Eindringlingen ist ein zentraler Aspekt der Integrität. Verantwortungsbewusste Cloud-Service-Anbieter konzentrieren sich auf die Sicherung der Daten von Millionen von Kunden und prüfen ständig auf Bedrohungen und Eindringlinge. Die Zeitspanne zwischen der Verletzung einer lokalen Umgebung und der Erkennung und Behebung dieser Verletzung beträgt im Durchschnitt neun Monate.
Skaleneffekte bedeuten, dass Cloud-Service-Anbieter Milliarden von Dollar in Sicherheit investieren können, und AWS ist so konzipiert, dass es die flexibelste und sicherste Cloud-Computing-Umgebung ist, die heute verfügbar ist. Unsere Infrastruktur ist so aufgebaut, dass sie die Sicherheitsanforderungen des Militärs, globaler Banken und anderer hochsensibler Organisationen erfüllt, wird rund um die Uhr überwacht und ermöglicht die Verschlüsselung aller über das Netzwerk fließenden Daten, bevor sie unsere gesicherten Einrichtungen verlassen. Dies wird durch eine umfassende Palette an Cloud-Sicherheitstools mit über 300 Sicherheits-, Compliance- und Governance-Diensten und -Funktionen unterstützt – mehr als bei jedem anderen Cloud-Anbieter.
Verfügbarkeit
Verfügbarkeit ist ein Aspekt der Sicherheit, an den die Leute vielleicht nicht als erstes denken. Allerdings müssen Regierungsdienste rund um die Uhr arbeiten und ständigen Zugriff auf Daten benötigen. Wenn Sie Daten vor Ort speichern, opfern Sie die Verfügbarkeit zugunsten des Gefühls der Kontrolle. Es gibt eine veraltete Ansicht, dass man mehr Kontrolle hat, weil man etwas sehen kann, aber in der Cloud werden Daten in mehreren Rechenzentren gespeichert, was eine viel höhere Verfügbarkeit gewährleistet.
Betrachten Sie zur Veranschaulichung die AWS-Region. Dabei handelt es sich um eine Ansammlung von Rechenzentren an einem physischen Standort. Jede Gruppe logischer Rechenzentren wird als Availability Zone (AZ) bezeichnet. Jede AWS-Region besteht aus mindestens drei isolierten und physisch getrennten AZs innerhalb eines geografischen Gebiets und nicht aus einem einzelnen Rechenzentrum. Jede AZ verfügt über unabhängige Stromversorgung, Kühlung und physische Sicherheit und ist über redundante Netzwerke mit extrem geringer Latenz verbunden. Dies hat Vorteile hinsichtlich hoher Verfügbarkeit und Fehlertoleranz. Der gesamte Datenverkehr zwischen AZs ist verschlüsselt. AZs sind physisch durch einen sinnvollen Abstand, viele Kilometer, von allen anderen AZ getrennt, obwohl alle innerhalb von 100 km (60 Meilen) voneinander entfernt sind.
Vom Militär anerkannte Datensicherheit
Rich Crowther, Leiter des digitalen Dienstes des britischen Verteidigungsministeriums, kommentierte kürzlich: „Heute würde ich sagen, dass wir die Sicherheit in der Cloud in den meisten Fällen besser gewährleisten können als vor Ort.“
Es gibt drei Hauptgründe für diese verbesserte Datensicherheit. Erstens können Hyperscaler Updates schnell anwenden und so sicherstellen, dass alle Teile des Technologie-Stacks auf dem neuesten Stand sind. Zweitens sind Cloud-Plattformen so konzipiert, dass sie sich leicht anpassen lassen. Dadurch können Benutzer Sicherheitseinstellungen ändern, auf ungewöhnliche Online-Aktivitäten achten und sicherstellen, dass Server nicht anfällig für Hacker sind. Schließlich bedarf fast jede Aktion in diesen Systemen einer Genehmigung und es gibt eine klare Aufzeichnung aller dieser Aktionen und Interaktionen.
Natürlich tragen Cloud-Benutzer immer noch eine gewisse Verantwortung für die Sicherheit. Bei AWS ist dies als Shared-Responsibility-Modell bekannt. Als Cloud-Service-Anbieter sichert AWS die Hardware und Software und sorgt auch für die Sicherheit der Datenbank und des Speichers. Kunden sind für die Konfiguration ihrer Verschlüsselung, ihres Verkehrsschutzes, der von ihnen ausgeführten Anwendungen usw. verantwortlich. Es gibt fein abgestimmte Tools, um alle diese Funktionen entsprechend den Sicherheitsrichtlinien und der Risikobereitschaft des Kunden zu steuern.
Organisationen des öffentlichen Sektors benötigen weiterhin klare Sicherheitsrichtlinien, die auf ihrer Risikobereitschaft basieren, und einen Chief Information Security Officer (CISO). Idealerweise sollte es auf Vorstandsebene jemanden geben, der sich mit Cybersicherheit auskennt. Der Wechsel in die Cloud verbessert jedoch die Qualität von Sicherheitsentscheidungen erheblich, da dadurch die Qualität der verfügbaren Informationen, auf denen solche Entscheidungen basieren, verbessert wird. Dies reicht vom Wissen über Bedrohungsstufen und Infrastrukturzuverlässigkeit bis hin zur Leistungsfähigkeit Ihrer Sicherheitstools.
Der nächste und letzte Beitrag dieser Reihe von AWS wird sich darauf konzentrieren, zu zeigen, wie Organisationen des öffentlichen Sektors digitale Dienste entwerfen können, die für die Bürger besser funktionieren.