Grin logo
Zur Shop-Startseite Informatik - IT-Security

Die Relevanz von Zero Trust zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen

Titel: Die Relevanz von Zero Trust zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen

Hausarbeit , 2025 , 22 Seiten , Note: 1,0

Autor:in: Fabian Schnabel (Autor:in)

Informatik - IT-Security
Leseprobe & Details   Blick ins Buch

Das Finalziel der vorliegenden Arbeit besteht darin, die Relevanz von Zero Trust zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen anhand der Analyse und Umsetzung eines konkreten Fallbeispiels herauszuarbeiten.

In der heutigen Zeit sehen sich Unternehmen durch Megatrends wie Digitalisierung und Globalisierung mit einem stetigen Wandel konfrontiert. Dabei nehmen Umfang und Geschwindigkeit der Wandlungsprozesse im Bereich der Informationstechnologie stark zu, wodurch insbesondere Resilienz und eine starke Anpassungsfähigkeit an ein dynamisches Unternehmensumfeld als wesentliche Voraussetzungen zur Erhaltung der Wettbewerbsfähigkeit gelten. Vor diesem Hintergrund gewinnt der Einsatz von Cloud-Architekturen im IT-Umfeld zunehmend an Bedeutung, da diese wesentliche Vorteile in Hinsicht auf Kosten, Flexibilität, Innovationsfähigkeit und eine Vermeidung von Ressourcenengpässen bieten. Diese Entwicklung zeigt sich vor allem in den weltweit steigenden Umsatzzahlen einer Statistik von Gartner, welche eine Steigerung von 270,3 Milliarden US-Dollar im Jahr 2014 auf prognostizierte 723,42 Milliarden US-Dollar vermerkt.

Im Zuge der zunehmenden Komplexität von IT-Systemen und der enormen Menge an zu verarbeitenden Daten werden Aspekte der Informationssicherheit oftmals vernachlässigt, was die Anfälligkeit von IT-gestützten Unternehmen für Cyberangriffe deutlich erhöht. Um die Sicherheit und Widerstandsfähigkeit moderner Organisationen zu steigern, sind daher neben traditionellen Sicherheitstechniken auch neue Ansätze wie Zero Trust erforderlich. Dabei stellen identitätsbasierte Zugriffsrichtlinien die Beschränkung der Unternehmensressourcen und damit Verkleinerung der Angriffsfläche sicher. Die Relevanz von Zero Trust zeigt sich in einer Umfrage von PwC aus dem Jahr 2022, wobei 24% der weltweit befragten Unternehmen bereits von einer Zero-Trust-Architektur profitieren und 36% mit der Einführung einzelner Zero-Trust-Komponenten begonnen haben.

Leseprobe


Inhaltsverzeichnis

  • Abbildungsverzeichnis
  • Tabellenverzeichnis
  • Abkürzungsverzeichnis
  • 1 Einleitung
    • 1.1 Begründung der Problemstellung
    • 1.2 Aufbau und Zielsetzung der Arbeit
  • 2 Theoretische Grundlagen und Begriffsdefinitionen
    • 2.1 Cloud Computing
    • 2.2 Zero Trust
    • 2.3 Aufbau einer Zero-Trust-Architektur
    • 2.4 Vergleich traditioneller Sicherheitsmodelle mit Zero Trust
  • 3 Implementierung von Zero Trust im Rahmen eines Fallbeispiels
    • 3.1 Beschreibung der Ausgangssituation
    • 3.2 Implementierung von Zero Trust
      • 3.2.1 Planung
      • 3.2.2 Technische Umsetzung
      • 3.2.3 Integration
    • 3.3 Bewertung der Realisierung von Zero Trust
  • 4 Schluss
    • 4.1 Zusammenfassung
    • 4.2 Kritische Würdigung
  • Literaturverzeichnis

Zielsetzung & Themen

Das primäre Ziel dieser Arbeit ist es, die Relevanz des Zero-Trust-Ansatzes zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen durch eine detaillierte Analyse und die Umsetzung in einem konkreten Fallbeispiel herauszuarbeiten. Die Arbeit zielt darauf ab, die notwendigen Grundlagen zu vermitteln, eine Zero-Trust-Architektur zu beschreiben und ihre Implementierung sowie Bewertung in einem praktischen Szenario darzustellen.

  • Das Zero Trust Sicherheitsmodell in modernen Cloud-Umgebungen.
  • Grundlagen und Definitionen von Cloud Computing und Zero Trust.
  • Architektur und Komponenten des Zero-Trust-Modells nach NIST.
  • Vergleich von Zero Trust mit traditionellen Sicherheitsmodellen.
  • Praktische Implementierung von Zero Trust in einem fiktiven Fallbeispiel.
  • Bewertung der Realisierung und Effektivität von Zero Trust in der Praxis.

Auszug aus dem Buch

Zero Trust in der Cloud – Absicherung moderner Cloud-Umgebungen

Das Zero Trust Modell ist ein identitätszentrierter Ansatz zur Sicherung von Daten, Netzwerk und Anwendungsressourcen. Dabei stellen attribut- und kontextsensitive Richtlinien, die den Fokus auf die Identität des Nutzers legen und anhand einer ganzheitlichen Betrachtung der IT- und Sicherheitstools eines Unternehmens bewertet werden, ein zentrales Element zur Steuerung des Zugriffs auf IT-Ressourcen in der gesamten Umgebung dar. Jede Anfrage an einen Service, ein System oder eine Anwendung muss folglich innerhalb eines separierten Prozesses genehmigt werden, wodurch laterale Zugriffe nach einer einmaligen Autorisierung vermieden werden.

Im Rahmen des Zero-Trust-Modells lassen sich drei wesentliche Kernprinzipien identifizieren. Hierzu zählt primär der sichere und standortunabhängige Zugriff auf alle im Geltungsbereich liegenden IT-Komponenten, wobei dies sämtliche Ressourcen eines Unternehmens einschließt und weder der Standort des Zugreifenden noch des Zugriffsorts eine Rolle spielen sollten. Des Weiteren wird eine strikte Zugriffskontrolle mit minimalen Berechtigungen auf allen Zugriffs- und Bereitstellungsebenen vorausgesetzt. Sicherheitsmechanismen, die sich ausschließlich auf Authentifizierungsmechanismen wie den einfachen Passwortschutz stützen, bieten in der heutigen Zeit keinen ausreichenden Schutz mehr vor kritischen Schwachstellen und ermöglichen somit unautorisierte Zugriffe auf sensible Systeme und Daten. Zuletzt muss der gesamte Datenverkehr im Netzwerk umfangreich protokolliert und regelmäßig auf Auffälligkeiten überprüft werden. Dabei dienen Zero-Trust-Systeme zur Informationsanreicherung kritischer Netzwerkkomponenten, sodass Events rechtzeitig erkannt werden und eine adäquate Reaktion erfolgen kann. Neben den Kernprinzipien umfassen die erweiterten Grundsätze die Unterstützung von APIs für den Ereignis- und Datenaustausch, von Kontext und Ereignissen gesteuerte Aktionen sowie einen taktischen und strategischen Mehrwert für das Unternehmen.

Aus den zuvor genannten Prinzipien lassen sich zahlreiche Anforderungen für eine Zero-Trust-Plattform ableiten, die unter anderem die Verschlüsselung des Datenverkehrs, die Fähigkeit eines Systems, Zugriffskontrollen auf IT-Ressourcen anhand von Richtlinien, die den Zugriff ausdrücklich gewährleisten, durchzusetzen, sowie eine automatisierte Reaktion mit identitätszentrierten Details zur effektiven Reaktion auf Vorfälle umfassen.

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel führt in die aktuelle Herausforderung der Cybersicherheit im Kontext von Digitalisierung und Cloud Computing ein und begründet die Notwendigkeit neuer Ansätze wie Zero Trust zur Erhöhung der Widerstandsfähigkeit von IT-Systemen.

2 Theoretische Grundlagen und Begriffsdefinitionen: Hier werden die fundamentalen Konzepte des Cloud Computings und des Zero-Trust-Modells detailliert erläutert, inklusive des Aufbaus einer Zero-Trust-Architektur und eines Vergleichs mit traditionellen Sicherheitsmodellen.

3 Implementierung von Zero Trust im Rahmen eines Fallbeispiels: Dieses Kapitel beschreibt die praktische Anwendung des Zero-Trust-Konzepts durch die Analyse einer Ausgangssituation, die Planung, technische Umsetzung und Integration in eine fiktive Unternehmensumgebung.

4 Schluss: Das Abschlusskapitel fasst die wesentlichen Ergebnisse der Arbeit zusammen und bietet eine kritische Würdigung der diskutierten Konzepte, deren Umsetzung und Limitationen.

Schlüsselwörter

Zero Trust, Cloud Computing, Cybersicherheit, Informationssicherheit, Sicherheitsarchitektur, Zugriffskontrolle, Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffssteuerung (RBAC), Least Privilege Prinzip, Perimeter Security, Cloud Access Security Broker (CASB), NIST, Digitalisierung, Bedrohungsmanagement

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Diese Arbeit befasst sich mit der Absicherung moderner Cloud-Umgebungen durch das Zero-Trust-Sicherheitsmodell, indem sie dessen Relevanz analysiert und die Implementierung anhand eines Fallbeispiels darstellt.

Was sind die zentralen Themenfelder?

Die zentralen Themenfelder umfassen Cloud Computing, das Zero-Trust-Modell, Cybersicherheit, die theoretischen Grundlagen von Sicherheitsarchitekturen sowie deren praktische Implementierung und Bewertung.

Was ist das primäre Ziel oder die Forschungsfrage?

Das primäre Ziel ist es, die Relevanz von Zero Trust zur Steigerung der Cybersicherheit in modernen Cloud-Umgebungen anhand der Analyse und Umsetzung eines konkreten Fallbeispiels herauszuarbeiten.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit verwendet eine Kombination aus theoretischer Analyse zur Darstellung der Grundlagen und der Methode der Fallstudie zur praktischen Umsetzung und Bewertung des Zero-Trust-Konzepts.

Was wird im Hauptteil behandelt?

Im Hauptteil werden zunächst die theoretischen Grundlagen zu Cloud Computing und Zero Trust sowie dessen Architektur und der Vergleich zu traditionellen Modellen behandelt, gefolgt von der detaillierten Implementierung von Zero Trust in einem Fallbeispiel und dessen Bewertung.

Welche Schlüsselwörter charakterisieren die Arbeit?

Schlüsselwörter sind unter anderem Zero Trust, Cloud Computing, Cybersicherheit, Informationssicherheit, Zugriffskontrolle, MFA, RBAC, Least Privilege, CASB und NIST.

Welche Rolle spielen Policy Engine, Policy Administrator und Policy Enforcement Point in einer Zero-Trust-Architektur?

Die Policy Engine ist für die finale Zugriffsentscheidung zuständig, der Policy Administrator übersetzt diese Entscheidungen in technische Anweisungen, und der Policy Enforcement Point setzt die technische Freigabe oder Blockierung der Verbindung um.

Wie unterscheidet sich Zero Trust von traditionellen Netzwerk- und Perimetersicherheitsmodellen?

Zero Trust basiert auf granularer, identitätsbasierter Zugriffskontrolle mit kontinuierlicher Authentifizierung und Überwachung aller Aktivitäten, während traditionelle Modelle auf einmaliger Authentifizierung am Perimeter und dem Vertrauen innerhalb des Netzwerks basieren.

Welches Bereitstellungsmodell wird für die Zero-Trust-Architektur im Fallbeispiel gewählt und warum?

Im Fallbeispiel wird das Cloud-Routed-Bereitstellungsmodell gewählt, da es eine einfache Einrichtung, hohe Skalierbarkeit und zentrale Durchsetzung von Sicherheitsrichtlinien über einen Cloud-Sicherheitsdienst ermöglicht, ohne die bestehende Cloud-Architektur grundlegend zu verändern.

Was sind die drei wesentlichen Kernprinzipien des Zero-Trust-Modells?

Die drei Kernprinzipien sind sicherer und standortunabhängiger Zugriff auf alle IT-Komponenten, strikte Zugriffskontrolle mit minimalen Berechtigungen auf allen Ebenen sowie die umfassende Protokollierung und regelmäßige Überprüfung des gesamten Datenverkehrs.

Ende der Leseprobe aus 22 Seiten  - nach oben

Details

Titel
Die Relevanz von Zero Trust zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen
Hochschule
AKAD University, ehem. AKAD Fachhochschule Stuttgart
Note
1,0
Autor
Erscheinungsjahr
2025
Seiten
22
Katalognummer
V1683776
ISBN (PDF)
9783389173763
ISBN (Buch)
9783389173770
Sprache
Deutsch
Schlagworte
Zero Trust Cloud Zero Trust in der Cloud Cloud-Umgebung Zero-Trust-Architektur Sicherheitmodell
Produktsicherheit
GRIN Publishing GmbH
Arbeit zitieren
Fabian Schnabel (Autor:in), 2025, Die Relevanz von Zero Trust zur Erhöhung der Cybersicherheit in modernen Cloud-Umgebungen, München, GRIN Verlag, https://www.grin.com/document/1683776