Cover Heft 34

Heft 34, Dezember 2021

Buchbesprechung

Christiana Köhler-Schute (Hrsg.) Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing KS-Energy-Verlag, Berlin 2021 189 Seiten
ISBN 978-3-945622-17-9 € 36,90

Das Thema Cloud Computing und somit auch die notwendige Cloud Security ist 2021 weiterhin aktuell. Dies liegt auch an den Veränderungen in der täglichen Arbeitswelt, die seit dem Frühjahr 2020 erfolgten und entsprechende Veränderungen in der IT der meisten Unternehmen mit sich gebracht haben. Im Zuge der Suche nach schnellen Lösungen sowohl in Unternehmen als auch in Schulen und Behörden zur Umsetzung der digitalen Zusammenarbeit wurden Cloud-Lösungen in kürzester Zeit etabliert, die zuvor aus Sicht von Datenschutz sowie auch aus Sicherheitsaspekten nicht eingesetzt wurden. Hier sind viele Barrieren und auch Hemmungen bei Entscheidern gefallen, was einerseits zu einem Schub der Digitalisierung und neuen Formen der Zusammenarbeit beigetragen hat, aber andererseits auch das Thema Sicherheit wieder in den Fokus rückt bzw. rücken sollte. Aufgrund des hohen Handlungsdrucks ist jedoch u.a. das Thema Sicherheit gerade bei Cloud-basierten Lösungen oft vernachlässigt worden, weshalb praxisorientierte Methoden und Lösungen für Sicherheit in der Cloud und somit das Thema des vorliegenden Buches "Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing" der Herausgeberin Christiana Köhler-Schute interessante Artikel erwarten lässt.

Bereits vor 10 Jahren gab Christiana Köhler-Schute ihr erstes Buch zum Thema Cloud Computing heraus. Das aktuell vorliegende Buch berücksichtigt den Weg des Cloud Computing heraus aus der Nische hin zu flächendeckend eingesetzten Lösungen. Es enthält insgesamt 10 Fachartikel von 12 Autoren bzw. 9 unterschiedlichen Autorenteams.

Das Buch beginnt mit einem kurzen Vorwort sowie einem Management-Abstract, der in kurzer Form alle folgenden Fachartikel und deren Autoren vorstellt. Darauf folgen die Fachartikel zu unterschiedlichen Themen der Sicherheit in der Cloud. Das Buch schließt mit den Unternehmensdarstellungen und den Autorenporträts.

Der einleitende Beitrag beschäftigt sich mit den Herausforderungen der Cloud Security im Wandel von Technologie und Organisation. Er nimmt den Leser auf eine kurze Zeitreise zum Wandel der IT mit und erläutert dann einige Grundregeln und Prinzipien zur Sicherheit in der Cloud. Im folgenden Artikel stellen die Autoren einen integrierten Ansatz zur Berücksichtigung von Security bei der Migration in die Cloud vor, der am Beispiel eines Cloud- Projekts bei einem Maschinenbauer veranschaulicht wird. Der dritte Artikel "Sicher in die Cloud" erläutert, warum im eigenen Rechenzentrum eingesetzte Security Tools und Sicherheitskonzepte nicht auf die Cloud übertragen werden können und wie vor diesem Hintergrund entsprechende Maßnahmen aussehen können. Es folgt eine Darstellung zur Anwendungsbereitstellung über eine konkrete Cloud-Plattform zur Verhinderung von Cyberkriminalität, bevor der Leser unter dem Motto "Vertrauen ist gut, Kontrolle ist besser" mit auf eine Reise des "Zero-Trust-Ansatzes" genommen wird, der jede Anfrage des Zugriffs auf Ressourcen als nicht vertrauenswürdig behandelt, bis das Gegenteil bewiesen ist. In den dann folgenden beiden Artikeln wird einerseits das Thema der datenschutzkonformen Cloud-Nutzung für Unternehmen unterschiedlicher Größe sowie andererseits die Herausforderungen für kritische Infrastrukturen am Beispiel eines Informationssicherheitsmanagementsystems unter Berücksichtigung der KRITIS-Standards für ein Krankenhaus veranschaulicht. Im klinischen Umfeld bewegt sich auch der nächste Autor und beleuchtet die Herausforderungen der IT- Sicherheit für dort eingesetzte Cloud-Lösungen aus unterschiedlichen Perspektiven. Die beiden letzten Fachartikel des vorliegenden Buches sind analog aufgebaut und beschäftigen sich mit Best Practices zur automatischen Identifizierung und Behebung der häufigsten kritischen Sicherheitslücken der bekanntesten Cloud-Plattformen einerseits in der AWS Cloud und andererseits in der Microsoft Azure Cloud.

Zusammenfassend beleuchtet das Buch die Sicherheit im Cloud Computing bzw. Möglichkeiten ihrer praktischen Umsetzung aus unterschiedlichen Perspektiven und inhaltlichen Flughöhen. Hierbei finden sich gute Überblicksartikel sowie auch praktische Umsetzungen oder Lösungsmöglichkeiten wieder, die dem Leser auch anhand von Beispielen gut nähergebracht werden. Der Umfang sowie auch die inhaltliche Tiefe der Artikel sind unterschiedlich von 5 bis mehr als 20 Seiten. Dadurch bedingt gibt es neben sehr guten Artikeln auch inhaltlich schwächere und eher werbliche Artikel im Buch. Letztere fallen jedoch nicht so stark ins Gewicht. Nach einem guten Einstieg in das Buch sucht man thematisch ein wenig den roten Faden, findet diesen aber ab und an wieder. Insgesamt stellt das Buch somit eine informative Lektüre unterschiedlicher Fachartikel dar, unter denen einige interessante Lösungsmöglichkeiten typischer Sicherheitsfragestellungen im Cloud Computing behandelt werden, sodass für die meisten Leser wissenswerte Aspekte enthalten sind.

Dipl.-Wirtsch.-Inform. Ingo Struckmeyer
Unternehmensberater

is [at] ingostruckmeyer [dot] com

Zum Inhaltsverzeichnis