0800 330447724 Stunden am Tag, 7 Tage die Woche
E-Mail schreiben

Jetzt starten und 250 € Startguthaben sichern

Cloud Firewall bietet erweiterte Cloud-Sicherheit

04.03.2025 von Redaktion

Illustration mit Darstellungen von unterschiedlichen Sicherheitsmechanismen — Die Cloud benötigt unterschiedliche Sicherheitsmechanismen für ein angemessenes Sicherheitsniveau.

In diesem Artikel lesen Sie,

was hinter dem neuen Cloud-Sicherheitsdienst steckt,
wofür die Cloud Firewall eingesetzt werden kann
und wie sie hilft Compliance-Anforderungen zu erfüllen.

Ist die Cloud sicher oder unsicher? Die Meinungen gehen da weit auseinander. Tatsache ist: Die Cloud braucht – ebenso wie klassische On-Premises-Systeme – passende Sicherheitsmechanismen, um ein angemessenes Sicherheitsniveau zu bieten. Mit der Cloud Firewall bietet die Open Telekom Cloud ein neues Top-Sicherheitspaket. Mit der Kombination von Cloud Firewall, Host Security Service und Database Security Service erhalten Cloud-Anwender ein Sicherheitspaket, das kein anderer Cloud-Anbieter aus Europa anbietet.

Cloud-Sicherheit im Blick

Gerade bei Cloud-Workloads, die Unternehmensabläufe unterstützen, ist ein gutes Sicherheitslevel wichtig – kaum ein Unternehmen wird wollen, dass Services wegen Cyber-Attacken nicht verfügbar sind. Stichwort: Resilienz. Resilienz ist aber nicht nur ein Unternehmensanliegen, sondern wird vermehrt auch durch (europäische und nationale) Richtlinien eingefordert. Ein Beispiel hierfür ist das neue IT-Sicherheitsgesetz („Systeme zur Angriffserkennung“, §8a Absatz 1a).

Im Zweifelsfall müssen Cloud-Nutzer gegenüber Aufsichtsbehörden belegen, dass sie ausreichend Sorge für die Sicherheit der genutzten Cloud-Systeme tragen. Neben der richtigen Architektur braucht es dafür Sicherheitskonzepte und -mechanismen, die über passende Tools abgebildet werden. Das kann aufwändig werden.

Für die „Basissicherheit“ ist der Anbieter der Cloud verantwortlich. Aber im „Shared Responsibility“-Konzept muss eben auch das Anwenderunternehmen einen wesentlichen Teil zur Sicherheit beitragen. Hier lassen Cloud-Anbieter wie die Open Telekom Cloud ihre Nutzer aber nicht allein. Sie halten eine breite Palette von Sicherheits-Werkzeugen bereit, die nativ und einfach auf der Plattform genutzt werden können. 2024 haben wir beispielsweise den Host Security Service (HSS) vorgestellt. Er stellt u.a. Intrusion-Detection-Features auf Host-Ebene via Agenten bereit (Host Intrusion Detection System, HIDS), schützt virtuelle Maschinen und Container aber auch vor Schadprogrammen (Malware) und scannt diese nach Schwachstellen und unsicheren Konfigurationen im Betriebssystem. Anfang 2025 hat die Open Telekom Cloud den HSS mit einer Cloud Firewall (CFW) auf Netzwerk-Ebene (Network Intrusion Detection System, NIDS) ergänzt. Open-Telekom-Cloud-Nutzer bekommen so ein perfektes Rundum-Sorglos-Paket für die Angriffserkennung.

Was ist die Cloud Firewall?

Die Cloud Firewall (CFW) ist eine Cloud-native Firewall der nächsten Generation. Sie schützt die Internetgrenze und die VPC-Grenze in der Cloud durch Intrusion Detection und Prevention in Echtzeit, globale einheitliche Zugriffskontrolle, vollständige Traffic-Analyse, Log Audit und Tracing.

Im Wesentlichen deckt die CFW drei Anwendungsfälle ab:

Sie kontrolliert den Datenverkehr aus dem Internet in die Cloud (North-South Traffic)
Als Intrusion Prevention System (IPS) erkennt die CFW bösartigen Datenverkehr und blockiert ihn, bevor er Cloud-Ressourcen in der Virtual Private Cloud eines Nutzers erreicht.
Sie kontrolliert den Datenverkehr aus der Cloud heraus
Mit der Funktionalität der CFW können Cloud-Administratoren verhindern, dass ihre eigenen Cloud-Ressourcen nicht unbefugt auf externe Ressourcen zugreifen (die bspw. als gefährlich oder nicht-compliant eingestuft sind).
Sie überwacht den Datenverkehr innerhalb der Cloud (East-West Traffic)
Die so genannte Inter-VPC-Zugangskontrolle fungiert als internes Traffic-kontrollsystem um unbefugte Zugriffe auf andere Ressourcen innerhalb der Open Telekom Cloud zu verhindern.

Secure Your Cloud with Confidence: The New Cloud Firewall Service | Open Telekom Cloud | T-Systems

Webinar-Aufzeichnung: Sichern Sie Ihre Cloud

In unserem Webinar haben wir Ihnen den neuen Cloud Firewall Service vorgestellt. Lernen Sie, wie Sie Bedrohungen abwehren und Daten schützen können!

Webinar ansehen

Die Sicherheitsfunktionen der Cloud Firewall

Die CFW wird Cloud-nativ über die Konsole oder API ausschließlich in einer vollen Professional Edition angeboten, die alle Funktionen eines Intrusion Detection Systems (IDS) bzw. eines Intrusion Prevention Systems (IPS) übernimmt. Es gibt keine eingeschränkte „Basisversion“. Konkret deckt die CFW fünf Funktionalitäten ab: Zugriffskontrolle, Angriffsabwehr, Analyse des Datenverkehrs, Log-Verwaltung und Systemverwaltung.

Alle Funktion lassen sich mit Default-Einstellungen nutzen oder individuell konfigurieren. Die Cloud Firewall bietet dadurch ein Höchstmaß an Flexibilität.

Zugriffskontrolle

Kontrolle des Datenverkehrs an Internet- und VPC-Grenzen auf der Grundlage von IP-Adressen, Regionen und Domänennamen
Verwenden Sie den Richtlinienassistenten, um die Treffer von Schutzregeln schnell zu überprüfen

Angriffsabwehr

Intrusion Prevention System (IPS)
Benutzerdefinierte IPS-Signaturdatenbank
Virtuelles Patchen
Sensible Verzeichnisse und Reverse Shells
Antivirus
Sicherheits-Dashboard

Das Sicherheits-Dashboard visualisiert die wichtigsten Kennzahlen.

Analyse des Datenverkehrs

Eingehender Verkehr
Ausgehender Datenverkehr
Inter-VPC-Zugang

Log-Verwaltung

Angriffsereignisprotokolle
Zugriffskontrollprotokolle
Traffic-Protokolle
Log Tank Service (LTS) zur Aufzeichnung aller CFW-Protokolle

System-Verwaltung

Alarm-Benachrichtigung
Erfassung von Netzwerkpaketen
DNS-Konfiguration
Sicherheitsbericht

Cloud Firewall stellt ausführliche, wöchentliche Sicherheitsberichte bereit.

Die CFW hilft den Anwendern der Open Telekom Cloud die größeren Angriffsflächen durch den Cloud-Einsatz effizient zu kontrollieren. Sie bietet Transparenz sowie Kontrolle und erlaubt die Erfüllung von Compliance-Anforderungen wie PCI DSS, HIPAA und DSGVO.

Mit dem Release der Cloud Firewall bietet die Open Telekom Cloud als europäischer Anbieter ein exklusives und (in Kombination mit HSS) umfassendes Security Services Paket. Aufgrund der Funktionen zur Angriffserkennung ist die CFW mit der Azure Firewall (Premium), der Google Cloud NGFW (Enterprise) oder der AWS Network Firewall (Advanced Inspection Endpoint) gleichzustellen.

Gleich ausprobieren!

Eine Cloud Firewall kann bis zu 1.000 Elastic IPs (EIP) und 20 Virtual Private Clouds (VPS) schützen. Sie bietet 1 Gbps Bandbreite (200 Mbps Internet Border, 800 Mbit VPC Border). Sie wird natürlich in einem „As-a-Service“ Cloud-Modell abgerechnet (nach Laufzeit und Traffic). Nähere Informationen auf der Produktseite.

Diese Inhalte könnten Sie auch interessieren

Stilisierung einer digitalen Cloud mit Vorhängeschloss und Vernetzunglinien

Cloud Firewall

Mit ihren erweiterten Funktionen und Fähigkeiten unterstützt Sie die Cloud Firewall dabei, eine sichere und isolierte Umgebung für Ihre Anwendungen und Daten zu schaffen und gleichzeitig die Einhaltung gesetzlicher Anforderungen zu gewährleisten.

Cloud-Sicherheit: Host Security Service schützt Server und Container

Neue Cloud Security Services

Cloud Security ist ein wesentliches Thema beim Einsatz der Cloud. Mit dem Host Security Service (HSS) führt die Open Telekom Cloud eine neue Suite von Security Services ein, die ein umfassendes, automatisiertes Sicherheitsmanagement von kompletten Applikations-Landschaften ermöglicht.

Hände eines Mannes auf einer Laptop Tastatur, im Vordergrund des Bildes ein digitales Schloss in einer Cloud

Goldstandard in der Cloud-Branche: Open Telekom Cloud nach BSI C5:2020 und SOC 1, SOC 2, SOC 3 testiert

Die Open Telekom Cloud erfüllt die strengen Voraussetzungen der Cloud-Testate BSI C5:2020 sowie den SOC 1-, SOC 2- und SOC 3-Anforderungskatalog nach Typ II.