Cloud, Container
& DevOps

AWS, Azure, Cloudfoundry
& Kubernetes

Beraten lassen

Alle wollen in die Cloud, um Stabilität und Flexibilität zu erhöhen. Aber wie kann man wissen, ob die neue und komplexe Infrastruktur in der Cloud sicher aufgesetzt oder migriert würde? Hier ist ein Pentest absolut erforderlich.

Ist die Cloud-Infrastruktur an sich gut abgesichert, sagt dies nichts über die Sicherheit der eigenen Entwicklungen und Plattformen in der Cloud aus. Viele Unternehmen stellen komplexe Systeme auf, um ihre Entwicklung und den Betrieb in die Cloud auszulagern. Diese Systeme verwenden Komponenten wie z.B. Kubernetes, Docker, GIT, Jenkins, OpenShift, Nexus, CloudFoundry, Vault, usw. Typische Schwachstellen in Cloud-Umgebungen sind z.B.:

  • Umgehung des Rechtemodells (z.B. Mandantenfähigkeit)
  • Datendiebstahl durch Angriffe auf interne Systeme aus der Cloud heraus (z.B. Rogue Containern)
  • Teure Complianceverstöße (z.B. DSGVO)
  • Malware Injection in Binary Repositories (z.B. Nexus)
OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com