AP2_FISI - Cloud-Lösungen - Sicherheit und Compliance

Deck: AP2_FISI Kategorie: Cloud-Lösungen Subkategorie: Sicherheit und Compliance Anzahl Karten: 8


Was ist das Shared Responsibility Model?::Das Shared Responsibility Model ist ein grundlegendes Prinzip im Cloud Computing, das definiert, welche Sicherheitsaufgaben vom Cloud-Anbieter und welche vom Kunden übernommen werden.

In welche drei Hauptkategorien lässt sich das Shared Responsibility Model unterteilen?::1. Infrastruktursicherheit (vom Cloud-Anbieter übernommen), 2. Kundendaten und -anwendungen (Verantwortung des Kunden), 3. Konfiguration und Patch-Management (geteilte Verantwortung)

Was ist Aufgabe des Kunden beim Shared Responsibility Model?::Der Kunde ist für die Sicherheit der in der Cloud gespeicherten Daten und der darauf laufenden Anwendungen verantwortlich.

Was ist der Zweck des Shared Responsibility Models?::Das Shared Responsibility Model soll Missverständnisse bezüglich der Sicherheitsverantwortlichkeiten vermeiden und sicherstellen, dass beide Parteien ihre Rollen kennen und umsetzen.

Was ist die Verantwortung des Cloud-Anbieters im Cloud-Sicherheitsmodell?::Der Schutz der Cloud-Infrastruktur ist die Aufgabe des Cloud-Anbieters.

Was sind Schlüsselkomponenten der Cloud-Sicherheit?::Verschlüsselung, Identitäts- und Zugriffsmanagement, Netzwerksicherheit, Datensicherheit und physische Sicherheit der Datenzentren.

Was ist ISO im Kontext von Cloud Compliance?::ISO (International Organization for Standardization) bietet Rahmenwerke und Normen für Qualität, Sicherheit und Effizienz von Produkten, Dienstleistungen und Systemen, relevante ISO-Normen sind ISO/IEC 27001, 27017 und 27018.

Was sind SOC-Berichte?::SOC (Service Organization Control) Berichte geben Aufschluss darüber, wie Unternehmen ihre Daten verwalten und schützen, es gibt SOC 1, SOC 2 und SOC 3 Berichte.