Cloud Security Seminar

Einführung in die Cloud-Security

• Angriffe und Bedrohungen
  • Die größten Bedrohungen laut Cloud Security Alliance (CSA)
• Verantwortlichkeiten bei der Cloud Security
  • Multi-Cloud
• Cloud-Angebot bestimmt Kontrollmöglichkeit
  • Container-Apps
  • Serverless Computing
• Applikationssicherheit in Cloud-Umgebungen
  • OWASP Top 10

Compliance, Landing Zones und Verfügbarkeitskonzepte

• Cloud Security – Organisatorische Aspekte
  • Datenschutz und Compliance
• Übersicht der Compliance-Programme
  • ISO/IEC 27001 und 27002
  • IT-Grundschutz-Standards
  • BSI Grundschutz nach BSI-Standard 200-4
  • Cloud Controls Matrix (CSA-CCM)
  • C5 (Cloud Computing Compliance Criteria Catalogue)
  • SOC 2 Type 2
• Landing Zone
  • Cloud-Strategie
  • Weiterentwicklung: Landing Zone Lifecycle
  • Best Practices
  • Beispiel AWS Landing Zone
  • Beispiel Azure Landing Zone
• Hochverfügbarkeit von VMs
  • Verfügbarkeitsgruppen
  • Verfügbarkeitszonen
• Lastausgleich
  • Azure Backup
  • Site Recovery
• Object Storage bei Azure
  • Replikationen
  • Berechtigungen und Sicherheit

Public Cloud: IaaS-Absicherung, Compiance-Policies und mehr

• Service Virtualization
• Next Generation Firewalls
  • Markt und Funktionsübersicht
• Beispiel anhand von OpenStack
  • Security Groups
• Beispiel: Bereitstellen von Netzwerken in Azure
  • Subnetze
  • Peerings
  • Routing
  • Sicherheitsfunktionen bei Azure
  • Benutzerdefinierte Routen (UDR)
  • Network Security Groups (NSG)
  • DDoS-Schutz
  • Firewall
  • Beispiel: N-schichtige Windows-Anwendung in Azure
  • Hybrid vs. Cloud-only
• Beispiel: Bereitstellen von Netzwerken in AWS
  • VPCs und Subnetze
  • Security Groups und Network ACLs
• Zugriff auf VMs
• Compliance und Policies
  • AWS Organizations und Policies
  • Azure Policies
• Security-Frameworks der Cloud-Provider
  • Security bei AWS
  • Security bei Microsoft Azure

Gefahr durch den User

• Sicherheitsmaßnahmen für Clients
  • Arten von Malware
  • Virenschutz, Personal Firewall und Co.
  • Patch Management
  • Festplattenverschlüsselung
• Die Mobility Story – BYOD
  • Mobile Endgeräte angreifen
  • Mobile Device Management
• Security-Awareness-Maßnahmen
  • Einschränkungen begreifbar machen
• Der Begriff des Proxies
  • Markt und Funktionsübersicht
  • Zscaler
• DNS-Layer Security
• SaaS-Einbindung
  • Schatten-IT
  • Schatten-IT-Risiko-Assessment
• CASB

Zugriffsberechtigungen und -Management

• User-Accounts und Passwörter
  • Regeln für die Passwort-Vergabe
  • Metadata Service (Beispiel: OpenStack)
• Identity Management
  • Multi-Factor Authentication (MFA)
  • Was ist ein Verzeichnisdienst?
  • Active Directory
  • Organisationseinheiten und Gruppenrichtlinien
  • Sites
  • Beispiel MS Azure: AD in VM in virtuellem Netz
• Authentisierung im Netzwerk (SSO)
  • Single Sign-on
  • Modern Authentication with AD FS
  • Security Assertion Markup Language (SAML)
  • Open Authentication 2 (OAuth2)
• Beispiel: Microsoft Entra ID
  • Authentisierung mit Entra ID
• Beispiel: Keystone von OpenStack

Zugriff auf die Cloud

• Aufbau von Cloud-Infrastrukturen
  • IP VPN
  • MPLS-VPNs
• VPN Gateways zur Cloud-Anbindung
  • Gateways für VPNs am Beispiel Azure
• Lösungen der Hyperscaler: Beispiel MS Express Route
  • Lösungen der Hyperscaler: Beispiel AWS Direct Connect
• Aufbau und Limitierungen klassischer WANs
• SD-WAN
  • SD-WAN Details
  • SD-WAN: Kundennutzen
  • Architekturebenen
• Security-Konzepte bei SD-WAN
  • Lokale SD-WAN-Security
  • Secure Access Service Edge (SASE)
  • Zscaler
  • Cisco Umbrella Secure Internet Gateway (SIG)