https://wiki.isms-ratgeber.info/index.php?action=history&feed=atom&title=Shared_Responsibility_ModelShared Responsibility Model - Versionsgeschichte2026-04-11T10:32:11ZVersionsgeschichte dieser Seite in ISMS-Ratgeber WiKiMediaWiki 1.39.10https://wiki.isms-ratgeber.info/index.php?title=Shared_Responsibility_Model&diff=1452&oldid=prevDirk: Die Seite wurde neu angelegt: „{{#seo: |title=Shared Responsibility Model |description=Das Shared Responsibility Model legt fest, welche Sicherheitsaufgaben ein Cloud-Anbieter übernimmt und welche in der Verantwortung der Kundenden liegen. }}{{SHORTDESC:Geteiltes Leid ist doppeltes Leid.}} Das '''Shared Responsibility Model''' ist ein Sicherheitsmodell, das von Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud genutzt wird, um die Verantwortlichkeiten zwischen dem Cloud-Anbi…“2024-10-16T17:17:48Z<p>Die Seite wurde neu angelegt: „{{#seo: |title=Shared Responsibility Model |description=Das Shared Responsibility Model legt fest, welche Sicherheitsaufgaben ein Cloud-Anbieter übernimmt und welche in der Verantwortung der Kundenden liegen. }}{{SHORTDESC:Geteiltes Leid ist doppeltes Leid.}} Das '''Shared Responsibility Model''' ist ein Sicherheitsmodell, das von Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud genutzt wird, um die Verantwortlichkeiten zwischen dem Cloud-Anbi…“</p>
<p><b>Neue Seite</b></p><div>{{#seo: <br />
|title=Shared Responsibility Model<br />
|description=Das Shared Responsibility Model legt fest, welche Sicherheitsaufgaben ein Cloud-Anbieter übernimmt und welche in der Verantwortung der Kundenden liegen.<br />
}}{{SHORTDESC:Geteiltes Leid ist doppeltes Leid.}}<br />
<br />
Das '''Shared Responsibility Model''' ist ein Sicherheitsmodell, das von Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud genutzt wird, um die Verantwortlichkeiten zwischen dem Cloud-Anbieter und den Kundenden klar zu definieren. Es legt fest, welche Sicherheitsaufgaben der Anbieter übernimmt und welche in der Verantwortung der Kundenden liegen.<br />
<br />
=== Grundprinzip des Shared Responsibility Models ===<br />
Das Modell unterteilt die Verantwortlichkeiten in zwei Hauptbereiche:<br />
<br />
# '''Verantwortung des Cloud-Anbieters''':<br />
#* Der Cloud-Anbieter ist für die '''Sicherheit der Cloud-Infrastruktur''' verantwortlich. Das umfasst physische Sicherheit der Rechenzentren, Netzwerkkomponenten, Hardware sowie grundlegende Software wie Virtualisierung und Netzwerksegmente.<br />
#* Beispiele:<br />
#** Physischer Schutz der Server<br />
#** Wartung der Hardware<br />
#** Sicherheit der zugrunde liegenden Cloud-Dienste (Netzwerke, Speicher, etc.)<br />
# '''Verantwortung der Kundenden''':<br />
#* Kundende sind für die '''Sicherheit in der Cloud''' verantwortlich, das heißt für die Konfiguration und den Schutz der genutzten Dienste und Daten.<br />
#* Beispiele:<br />
#** Verwaltung der Zugangsdaten und Benutzerberechtigungen (z. B. über Identity and Access Management (IAM))<br />
#** Konfiguration von Netzwerksicherheitsregeln (z. B. Firewalls)<br />
#** Verschlüsselung von gespeicherten oder übertragenen Daten, wenn es nicht automatisch durch den Anbieter erfolgt<br />
#** Sicherheitsupdates der eingesetzten Betriebssysteme und Anwendungen, wenn sie in Eigenregie verwaltet werden (z. B. in virtuellen Maschinen)<br />
<br />
=== Einfache Unterscheidung ===<br />
Das Modell lässt sich einfach mit der '''"Sicherheit der Cloud" vs. "Sicherheit in der Cloud"''' Regel erklären:<br />
<br />
* Der Cloud-Anbieter sorgt für eine sichere Umgebung und Infrastruktur, in der die Cloud-Dienste bereitgestellt werden.<br />
* Die Nutzenden sind für den sicheren Umgang mit den bereitgestellten Diensten verantwortlich.<br />
<br />
=== Beispiele ===<br />
<br />
* '''Infrastruktur-as-a-Service (IaaS)''' (z. B. AWS EC2, Azure VMs): Der Anbieter verwaltet die physische Sicherheit und die Virtualisierungsschicht, während die Kundenden für das Betriebssystem, die Anwendungen und die Datensicherheit verantwortlich sind.<br />
* '''Platform-as-a-Service (PaaS)''' (z. B. AWS RDS, Azure App Services): Der Anbieter übernimmt zusätzlich die Verwaltung der Plattform, und die Nutzenden sind für die Konfiguration der Anwendung und den Zugriffsschutz verantwortlich.<br />
* '''Software-as-a-Service (SaaS)''' (z. B. Office 365, Google Workspace): Der Anbieter kümmert sich um die komplette Infrastruktur und die Anwendung, die Nutzenden sind für die Verwaltung der Benutzer und die korrekte Nutzung der Funktionen verantwortlich.<br />
<br />
=== Wichtigkeit des Modells ===<br />
Das Shared Responsibility Model hilft zu verhindern, dass Sicherheitslücken entstehen, weil Kundende fälschlicherweise davon ausgehen, der Cloud-Anbieter sei für alle Aspekte verantwortlich. Eine klare Verteilung der Verantwortlichkeiten ermöglicht es den Nutzenden, angemessene Sicherheitsmaßnahmen zu treffen und Schwachstellen zu minimieren.<br />
<br />
=== Fazit ===<br />
Im Shared Responsibility Model übernimmt der Cloud-Anbieter die Verantwortung für die Sicherheit der Infrastruktur, während die Kundenden die Verantwortung für die Nutzung und Konfiguration der Dienste tragen. Das Modell ist wichtig, um sicherzustellen, dass die Sicherheit der Cloud-Dienste umfassend gewährleistet wird.<br />
[[Kategorie:Kurzartikel]]<br />
__KEIN_INHALTSVERZEICHNIS__</div>Dirk