iStock

Die Cloud-Security-Dienste von Google im Überblick

Google bietet viele Dienste an, um die Sicherheit der von einem Kunden in der Cloud gespeicherten Daten zu erhöhen. Damit will der Anbieter auch für mehr Transparenz sorgen.

Der Schutz seiner Daten gehört zu den wichtigsten Aufgaben eines jeden Unternehmens. Das gilt insbesondere vor, während und nachdem es mit seiner IT in die Cloud migriert ist. Es ist in diesem Zusammenhang äußerst wichtig, sich intensiv mit den von Ihrem ausgewählten IaaS-Provider (Infrastructure as a Service) angebotenen Security-Tools und -Diensten zu beschäftigen.

Die Google Cloud Security Services bieten zum Beispiel die wichtigsten Kernfunktionen und Möglichkeiten zur Kontrolle des Identitäts- und Zugriffsmanagements, zum Logging sowie zum Aufspüren von Schwachstellen. Sie können sowohl in hybriden als auch in Multi-Cloud-Umgebungen genutzt werden. Google hat hier in den vergangenen Jahren große Fortschritte gemacht, so dass es Admins nun leichter fallen dürfte, alles was in ihrer Cloud-Infrastruktur geschieht, genau im Auge zu behalten.

Google Cloud Security Services

Werfen Sie deswegen einen Blick auf die folgende Liste mit den wichtigsten von Google angebotenen Cloud-Security-Diensten. So können Sie herauszufinden, ob sie Ihre Anforderungen erfüllen.

Google Cloud KMS: Der Google Cloud Key Management Service (KMS) hilft Unternehmen, ihre für die Cloud benötigten Verschlüsselungs-Keys zu verwalten. Mit dem Dienst können folgende Schlüsselvarianten erstellt, gewechselt und wieder deaktiviert werden: AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 sowie EC P384. Admins können die Schlüssel entweder manuell wechseln oder diesen Prozess automatisch durchführen lassen.

Google Cloud IAM: Dieser Identity- and Access-Dienst (IAM) bietet dem Cloud-Admin eine fein abgestufte Kontrolle darüber, welcher Nutzer oder welche Gruppe die Erlaubnis hat, auf bestimmte Cloud-Ressourcen zuzugreifen. Dazu kann der Admin auch verschiedene Rollen zuweisen. Entweder als vereinfachte, vordefinierte oder selbst erstellte Rollen, um damit das Zugriffsmanagement zu erleichtern. Der Service erstellt außerdem automatisch ein Protokoll über die zugewiesenen und über die entfernten Privilegien.

Google Cloud Identity: Dieser Dienst ermöglicht es von der Google Admin Konsole aus, die Sicherheit der verbundenen Geräte und Cloud-Apps zu kontrollieren und zu steuern. Cloud Identity wird von Google sowohl als eine Lösung zum Enterprise Mobility Management als auch zur Verwaltung von Identitäten angeboten. Der Service bietet zudem Single Sign-on sowie Multifaktor-Authentifizierungen.

Stackdriver Logging: Dabei handelt es sich um einen gemanagten Logging-Dienst, der zu Google Stackdriver gehört, einem hybriden Service zum Monitoring der Cloud. Admins können ihn einsetzen, um Log-Daten zu erfassen und zu analysieren. Der Dienst hat seine eigene API (Application Programming Interface), so dass er Daten aus individuell erstellten Protokollen aufnehmen kann. Bestimmte Arten von Stackdriver-Logs über zum Beispiel Datenzugriffe, Aktivitäten der Admins und Systemereignisse sind besonders gut geeignet, um das Security-Monitoring und -Management zu verbessern.

Google Access Transparency: Mit diesem Werkzeug namens Zugriffstransparenz können Unternehmen in nahezu Echtzeit überprüfen, wann und warum Mitarbeiter von Google auf ihre Umgebung zugegriffen haben. Mögliche Gründe dafür sind etwa, wenn die Mitarbeiter von Google auf eine Support-Anfrage reagieren oder wenn sie die Systeme nach einem Ausfall wiederherstellen. Admins können Access Transparency in ihr Stackdriver Logging integrieren, dabei sind aber eine Reihe von Voraussetzungen zu beachten.

Google Cloud Security Scanner: Dieser Dienst soll Schwachstellen in der Google App Engine sowie in der Google Compute Engine und der Google Kubernetes Engine entdecken. Admins können Scans direkt von der Google Cloud Platform Konsole aus starten, zu einem bestimmten Zeitpunkt ausführen lassen und auch später noch verwalten. Der Scanner kann verschiedene Arten von Angriffen erkennen. Beispiele dafür sind Cross-Site Scripting (CSS), Flash Injection, vermischte Inhalte sowie veraltete oder unsichere Javascript-Bibliotheken.

Google Cloud Resource Manager: Dieser Dienst ist die zentrale Anlaufstelle für Admins, um alle von Google bereitgestellten Cloud-Ressourcen zu verwalten und zu organisieren. Mit ihm können sie die Zugangskontrollen managen und IAM-Richtlinien für ganze Gruppen einrichten. Mögliche Einheiten für diese Gruppen sind komplette Organisationen, Verzeichnisse und Projekte.

Nächste Schritte

So löscht Google Daten in der Cloud

Gratis-eBook: Cloud-Sicherheit richtig umsetzen

Gratis-eBook: Cloud-Storage und die DSGVO

Erfahren Sie mehr über Cloud-Sicherheit