Cloud-Sicherheit.

Cloud-Sicherheit umfasst die Maßnahmen zum Schutz von Workloads, die auf Infrastruktur betrieben werden, welche die Organisation nicht vollständig selbst kontrolliert – typischerweise AWS, Azure, GCP oder SaaS-Plattformen. Dazu gehören Identitäts- und Zugriffsverwaltung, Netzwerksegmentierung, Verschlüsselung von Daten in Übertragung und Ruhe, Härtung von Konfigurationen, Workload-Schutz sowie kontinuierliche Überwachung der Cloud-APIs und Audit-Logs. Da die Cloud API-gesteuert und elastisch ist, reichen klassische Perimeter-Abwehr-Mechanismen nicht aus; Kontrollen müssen den Workloads folgen und sich in native Dienste (IAM, KMS, CloudTrail, Security Hub, Defender for Cloud) integrieren. Reife Programme kombinieren CSPM, CWPP, CIEM und CNAPP mit starker Governance im Rahmen des Modells geteilter Verantwortung.