Geteilte Verantwortung - Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS

Geteilte Verantwortung

Die Verantwortung für Sicherheit und Compliance liegen in der geteilten Verantwortung von AWS und Ihnen. Dieses gemeinsame Modell reduziert Ihre betriebliche Belastung, da AWS die Komponenten des Host-Betriebssystems und der Virtualisierungsebene betreibt, verwaltet und steuert und zudem für die physische Sicherheit der Standorte sorgt, an denen der Service betrieben wird.

Sie sind für die Verwaltung der Gastbetriebssysteme (einschließlich Updates und Sicherheitspatches) und der Anwendungssoftware verantwortlich sowie für die Konfiguration der von AWS bereitgestellten Sicherheitskontrollen wie Sicherheitsgruppen, Netzwerkzugriffskontrolllisten sowie Identity and Access Management. Sie sollten sich gut überlegen, welche Services Sie verwenden, da Ihre Zuständigkeiten von den ausgewählten Services, von deren Integration in Ihre IT-Umgebung sowie von den geltenden Gesetzen und Vorschriften abhängen. Abbildung 2 zeigt eine typische Darstellung des Modells der geteilten Verantwortung, das für Infrastruktur-Services wie Amazon Elastic Compute Cloud (Amazon EC2) gilt. Es unterteilt die meisten Verantwortlichkeiten in zwei Kategorien: Sicherheit der Cloud (von AWS verwaltet) und Sicherheit in der Cloud (vom Kunden verwaltet). Die Verantwortlichkeiten können variieren, je nachdem, welche Services Sie nutzen. Für davon abgeleitete Services wie Amazon S3 und Amazon DynamoDB betreibt AWS die Infrastrukturebene, das Betriebssystem und die Plattformen. Kunden greifen zum Speichern und Laden von Daten auf die Endpunkte zu. Die Kunden sind für die Verwaltung ihrer eigenen Daten (einschließlich Verschlüsselungsoptionen) und die Klassifizierung ihrer Assets verantwortlich. Mithilfe der IAM-Tools weisen sie geeignete Berechtigungen zu.

Das Modell der geteilten Verantwortung ändert sich jedoch, wenn Container und andere Services hinzugefügt werden, die das Betriebsmodell zum Dienstanbieter verschieben. Wenn wir uns links vom Betriebsmodell weg von IaaS und Rechenzentren hin zu PaaS bewegen, nimmt die Verantwortung des Dienstanbieters zu. Die Verantwortlichkeiten eines Kunden in der Cloud werden weniger und seine Arbeit leichter, wenn er auf die linke Seite des Diagramms migriert. Beachten Sie die folgenden Zahlen und die Unterschiede in der Fähigkeit, in der Cloud zu arbeiten oder diese zu nutzen. Wenn sich Ihre geteilte Verantwortung in der Cloud ändert, ändern sich auch Ihre Optionen bzgl. Vorfallreaktion oder Forensik. Als Kunde müssen Sie bei der Planung Ihrer Vorfallreaktion außerdem die Fähigkeiten Ihres Betriebsmodells berücksichtigen und die möglichen Interaktionen vorwegnehmen, bevor sie in dem von Ihnen ausgewählten Modell auftreten. Die Planung und das Verständnis dieser Kompromisse und deren Anpassung an Ihre Governance-Anforderungen ist ein entscheidender Schritt bei der Vorfallreaktion.

Modell der geteilten Verantwortung

Abbildung 1: Modell der geteilten Verantwortung

Abbildung 2: Amazon Elastic Container Service (Amazon ECS) mit AWS Fargate Modell der geteilten Verantwortung

Neben Ihrer direkten Beziehung zu AWS kann es andere Unternehmen geben, denen bei Ihrem speziellen Verantwortungsmodell Verantwortlichkeiten zukommen. Beispielsweise verfügen Sie eventuell über interne Organisationseinheiten, die die Verantwortung für einige Aspekte Ihres Betriebs übernehmen. Möglicherweise haben Sie auch Partner oder andere Dritte, die einen Teil Ihrer Cloud-Technologie entwickeln, verwalten oder betreiben.

Es ist äußerst wichtig, ein geeignetes Vorfallreaktions- und Forensik-Runbook zu erstellen, das Ihrem Betriebsmodell entspricht. Ihr Erfolg hängt von Ihrer Kenntnis der Tools ab, die Sie erstellen oder für das von Ihnen ausgewählte Betriebsmodell erwerben müssen. Je besser Ihr Unternehmen die verfügbaren Tools kennt, desto besser sind Sie darauf vorbereitet, die Anforderungen des Governance-, Risiko- und Compliance-Modells (GRC) Ihres Unternehmens zu erfüllen.