Sichere Administration von Clouds
Die Auslagerung von IT oder Geschäftsprozessen in die Cloud liegt im Trend. Allerdings halten Sicherheitsbedenken Unternehmen vielfach noch von Cloud-Lösungen ab. Der Sicherheitsexperte Cyber-Ark hat Tipps dafür veröffentlicht, worauf man bei der Speicherung von Daten in der Cloud im Hinblick auf die Zugriffsmöglichkeiten von externen Administratoren achten sollte.
4. Dokumentation: Die Richtlinien und Prozesse des Privileged Identity Management müssen Audit- und Reporting-Anforderungen erfüllen. Die verwendeten Lösungen und Technologien sollten dabei schriftlich in Verträgen und Service Level Agreements festgehalten werden.
5. Definition von Rollen: Es müssen Policies vorhanden sein, die den privilegierten User-Zugang regeln und limitieren. Dabei ist auch eine ‘Separation of Duties’ zwingend erforderlich.
6. Keine versteckten Passwörter: Es sollten keine eingebetteten Applikationspasswörter verwendet werden, die Zugang zu Backend-Systemen oder Datenbanken bieten. Mit einigen ausgewählten Privileged-Identity-Management-Lösungen ist eine Eliminierung dieser Passwörter möglich.
7. Überwachung: Der Service Provider muss eine Lösung implementiert haben, die eine permanente Kontrolle und Überwachung der privilegierten Benutzerkonten sicherstellt.
8. Reporting: Zu allen privilegierten User Accounts muss es hinsichtlich Zugriffen und Aktivitäten Protokolle und Reportings geben. Dabei sollte der Service Provider seinem Kunden ein wöchentliches oder zumindest monatliches Reporting zur Verwendung privilegierter Accounts zur Verfügung stellen.