Fokusartikel

Härtung als Pflichtübung: Wie Sie Cloud- und Container-Umgebungen wirklich sicher konfigurieren

Der Umzug in die Cloud und der Einsatz von Containern wie Docker und Kubernetes versprechen Agilität und Skalierbarkeit. Doch mit der Verlagerung der Infrastruktur auf Plattformen wie AWS, Azure oder GCP verschieben sich auch die Verantwortlichkeiten und damit die Sicherheitsrisiken. Im Shared-Responsibility-Modell ist der Anbieter für die Sicherheit der Cloud (z. B. Rechenzentrum und Hypervisor) zuständig, aber der Kunde – und damit Sie als Informationssicherheitsbeauftragter – ist voll verantwortlich für die Sicherheit in der Cloud.

Andreas Hessel

05.02.2026 · 4 Min Lesezeit

Vom Standard-Template zum gehärteten Image: Technische Schritte zur Implementierung des Prinzips der geringsten Privilegien in IaaS und Kubernetes

Die zentrale Herausforderung ist das sogenannte Cloud-Drift: Konfigurationen werden manuell geändert, Standard-Images bleiben ungehärtet, und Zugriffsrechte werden zu großzügig vergeben. Dieses Vorgehen hebelt die Sicherheitsmaßnahmen aus und wird den gestiegenen Anforderungen an die Cyberresilienz nicht mehr gerecht.

Fokusartikel

Härtung als Pflichtübung: Wie Sie Cloud- und Container-Umgebungen wirklich sicher konfigurieren

Angebot hinzufügen

Favorit entfernen