AWS-Security: Das Fundament für den reibungslosen Cloud-Betrieb
AWS übernimmt die Security von der Cloud, für die Sicherheit in der Cloud sind Unternehmen selbst verantwortlich. Um ein solides Fundament für AWS-Dienste zu schaffen, sind AWS-Security-Engineers daher besonders gefragt.
Die Amazon Web Services – kurz AWS – sind weltweit der grösste Cloud-Computing-Dienst. Die Services, die Amazon anbietet, umfassen Speicherplatz, Rechenkapazität und maschinelles Lernen. Für etliche Unternehmen ist AWS längst unerlässlich geworden (darunter SAP, die Volkswagen Gruppe, Sony, die BBC, Coca Cola und Netflix), weil sie mit den Cloud-Diensten flexibel sind und bei Bedarf leicht skalieren können.
Unternehmen kaufen sich zwar vom Betrieb eigener Server und Rechenzentren frei, sind aber für einen reibungslosen Ablauf auf spezialisierte Jobrollen angewiesen – allen voran auf Security Engineers.
Wie sicher ist AWS?
Cyber Security wird immer wichtiger, denn Hackerangriffe nehmen immer mehr zu. Im April 2024 erreichten die gemeldeten Vorfälle in der Schweiz ein neues Hoch: Allein in einer Woche wurden 2490 Cybervorfälle vom schweizerischen Bundesamt für Cybersicherheit registriert. Aufgrund der wachsenden Bedrohungslage legt auch AWS einen Fokus auf Security und implementiert strenge Massnahmen, um die Cloud vor Verstössen und unbefugten Zugriffen zu schützen.
So bietet AWS eine robuste Suite von Tools und Services zum Schutz von Daten, zur Verwaltung von Identitäten, zur Sicherung von Anwendungen und zur Reaktion auf Bedrohungen. Dazu gehören:
- Identitäts- und Zugriffsverwaltung (IAM) für die Authentifizierung und Zugriffskontrolle
- Key Management Service (KMS) und CloudHSM für die Verschlüsselung und Gewährleistung der Datensicherheit
- Sicherheitsgruppen, Network Access Control Lists (ACLs) und Web Application Firewall (WAF) zum Schutz vor Bedrohungen auf Netzwerk- und Anwendungsebene
- Amazon GuardDuty, Shield, CloudTrail und Amazon Eventbridge für die Überwachung und Protokollierung der Cloud, um verdächtige Aktivitäten zu erkennen und schnell darauf zu reagieren
- Amazon Virtual Private Cloud (VPC) für eine sichere und isolierte Umgebung für Ihre Anwendungen
- Site-to-Site VPN für sichere Verbindungen zwischen lokalen Netzwerken und der AWS-Umgebung
- Artifact und Audit Manager, um globale Compliance-Rahmenwerke, gesetzliche Anforderungen und Industriestandards einzuhalten
Warum brauchen Unternehmen AWS-Cyber-Security?
Das Herzstück des Security-Ansatzes von AWS ist das Shared Responsibility Model. Dieses Modell beschreibt die Sicherheitsverpflichtungen von AWS und seiner Kundschaft und stellt sicher, dass AWS zwar die Infrastruktur sichert, die Unternehmen selbst jedoch für den Schutz ihrer Daten in der Cloud verantwortlich sind.
AWS auf der einen Seite sorgt für die Sicherheit der Cloud, einschliesslich der Infrastruktur, auf der alle in der AWS-Cloud angebotenen Dienste ausgeführt werden. Dazu gehören Hardware, Software, Netzwerke und alle Einrichtungen, die AWS-Cloud-Dienste ausführen.
Auf der anderen Seite des Modells sind die Unternehmen für die Sicherheit in der Cloud verantwortlich. Das bedeutet, dass sie die Sicherheitsmassnahmen für die Inhalte, die sie auf AWS ausführen, verwalten müssen, einschliesslich der Konfiguration der von ihnen genutzten AWS-Dienste. Dazu gehören die Sicherung von Kundendaten, die Verwaltung von Plattformen, Anwendungen, Identitäts- und Zugriffsverwaltung sowie die Sicherheit des Betriebssystems. Kundinnen und Kunden sollten ausserdem ihre sensiblen Daten verschlüsseln, ihre AWS-Kontoanmeldeinformationen schützen und individuelle Benutzerberechtigungen einrichten, um das Risiko eines unbefugten Zugriffs zu minimieren.
Durch das Verständnis und die Einhaltung dieses Modells können sowohl AWS als auch Unternehmen synergetisch zusammenarbeiten, um eine sichere und belastbare Cloud-Umgebung zu schaffen.
Shared Responsibility Model
AWS-Security-Engineer: Das sind die Aufgaben
Security ist das Fundament, auf dem alle Dienste und Abläufe aufgebaut sind, daher brauchen Unternehmen Spezialistinnen und Spezialisten auf dem Gebiet Cyber Security. Die Jobrolle des Security-Engineers wird treffend als «Job Zero» bezeichnet und ist bei der Entwicklung und beim Betrieb von AWS-Diensten unabdingbar.
AWS-Security-Engineers sind mit dem Schutz der Integrität von Cloud-basierten digitalen Plattformen und sensiblen Daten betraut. Mitarbeitende in diesen Jobrollen haben folgende Aufgaben:
- Skalierbare, hochverfügbare und fehlertolerante Systeme auf AWS entwickeln und bereitstellen
- Sicherheitsmassnahmen und Sicherheitskontrollen implementieren
- Sicherheitslage regelmässig bewerten
- Schwachstellen beheben
Mit AWS-Security-Zertifizierungen die eigene Expertise nachweisen
Um Spezialist/in für AWS Security zu werden, brauchen Sie Security-Fachwissen im Allgemeinen und AWS-Know-how im Speziellen. Beides eignen Sie sich am besten in AWS-Security-Trainings an.
Da das AWS-Lernuniversum riesig ist, kann es schwer sein, den passenden Kurs für die eigenen Bedürfnisse zu finden. Die Digicomp Academy hat daher rollenbasierte AWS-Lernpfade entwickelt, mit denen Sie innerhalb kürzester Zeit die für Ihren Job notwendigen Trainingsinhalte lernen.
Je nach Vorkenntnissen beginnen Sie den Trainingspfad von vorn oder steigen quer ein. Die Lernreise auf dem AWS-Cyber-Security-Trainingspfad bereitet Sie auf die AWS-Security-Zertifizierungen «AWS Certified Solution Architect – Associate» und «AWS Certified Security – Speciality» vor. Mit diesen weisen Sie Ihr Engagement und Ihr Fachwissen und steigern so Ihre Jobchancen als AWS-Security-Engineer.