AP2_FISI - Cloud-Lösungen - Sicherheit und Compliance
Deck: AP2_FISI Kategorie: Cloud-Lösungen Subkategorie: Sicherheit und Compliance Anzahl Karten: 8
Was ist das Shared Responsibility Model?::Das Shared Responsibility Model ist ein grundlegendes Prinzip im Cloud Computing, das definiert, welche Sicherheitsaufgaben vom Cloud-Anbieter und welche vom Kunden übernommen werden.
In welche drei Hauptkategorien lässt sich das Shared Responsibility Model unterteilen?::1. Infrastruktursicherheit (vom Cloud-Anbieter übernommen), 2. Kundendaten und -anwendungen (Verantwortung des Kunden), 3. Konfiguration und Patch-Management (geteilte Verantwortung)
Was ist Aufgabe des Kunden beim Shared Responsibility Model?::Der Kunde ist für die Sicherheit der in der Cloud gespeicherten Daten und der darauf laufenden Anwendungen verantwortlich.
Was ist der Zweck des Shared Responsibility Models?::Das Shared Responsibility Model soll Missverständnisse bezüglich der Sicherheitsverantwortlichkeiten vermeiden und sicherstellen, dass beide Parteien ihre Rollen kennen und umsetzen.
Was ist die Verantwortung des Cloud-Anbieters im Cloud-Sicherheitsmodell?::Der Schutz der Cloud-Infrastruktur ist die Aufgabe des Cloud-Anbieters.
Was sind Schlüsselkomponenten der Cloud-Sicherheit?::Verschlüsselung, Identitäts- und Zugriffsmanagement, Netzwerksicherheit, Datensicherheit und physische Sicherheit der Datenzentren.
Was ist ISO im Kontext von Cloud Compliance?::ISO (International Organization for Standardization) bietet Rahmenwerke und Normen für Qualität, Sicherheit und Effizienz von Produkten, Dienstleistungen und Systemen, relevante ISO-Normen sind ISO/IEC 27001, 27017 und 27018.
Was sind SOC-Berichte?::SOC (Service Organization Control) Berichte geben Aufschluss darüber, wie Unternehmen ihre Daten verwalten und schützen, es gibt SOC 1, SOC 2 und SOC 3 Berichte.