Oft wird dem Thema Sicherheit in Cloud-Projekten nicht ausreichend Rechnung getragen. Zwar sind sich alle Projektbeteiligten den Gefahren und Bedrohungen meist bewusst, im Projektalltag stehen dann aber oft allzu schnell andere Themen im Fokus. Dabei entscheiden fast immer Sicherheitsaspekte in letzter Konsequenz über die Akzeptanz und den Erfolg eines Projekts.
Anschließend an den Vortrag von Tomasz Lawicki möchten wir daher mit unserem Vortrag einen Beitrag dazu leisten, wie Cloud-Sicherheit in der Praxis gelingen kann. Dazu betrachten wir am Beispiel von AWS, welche Designprinzipien, Best Practices und Services, in Betracht gezogen bzw. verwendet werden sollten, um sichere Cloud-Infrastrukturen und Anwendungen entwerfen, implementieren und betreiben zu können – d.h. insbesondere, sicherheitsrelevante Ereignisse kontinuierlich überwachen, Sicherheitsbedrohungen erkennen und auf Sicherheitsvorfälle reagieren zu können.