Wie AWS die Sicherheit beim Skalieren vereinfacht: Vier Erfolgsfaktoren für schnellere Innovation von der AWS re:Inforce 2025

von Amy Herzog übersetzt durch Desiree Brunner

Als ich meine Karriere im Sicherheitsbereich begann, akzeptierten die meisten Menschen, dass der Schutz von Systemen auf Kosten der Produktivität ging, als Tatsache. Das musste damals nicht wahr sein und ist heute definitiv nicht mehr wahr. Die Cloud und insbesondere die AWS Cloud sind ein wichtiger Grund dafür. Aber mit der Weiterentwicklung der Technologie und der zunehmenden Komplexität der Systeme erfordert der Betrieb beim Skalieren einen neuen Ansatz für die Sicherheit. Wir nehmen die Sicherheit unserer Kunden ernst, und das bedeutet, Leitplanken (in Englisch: „Guardrails“) zu bauen, die Unternehmen das Vertrauen geben, mutig zu innovieren und schnell zu skalieren.

In meiner neuen Rolle als AWS CISO erlebe ich das täglich. Wenn ich mich mit Kunden treffe, geht ihre Begeisterung für Technologien wie generative KI, Hand in Hand mit Fragen zur Absicherung komplexer Umgebungen und zur Bewältigung neuer Risiken. Sie sind begeistert von Innovationen, brauchen aber die Gewissheit, dass ihre Sicherheitsgrundlagen mit ihren Ambitionen Schritt halten können. Sie wollen schnell vorankommen, ohne Kompromisse bei der Sicherheit einzugehen.

Auf der re:Inforce[EN] 2025 habe ich erläutert, wie AWS von diesen Anforderungen ausgehend daran arbeitet, die Art und Weise, wie Sicherheit in der Cloud skaliert, grundlegend zu verändern. Alles beginnt mit einem Sicherheitsfundament, das auf vier Schlüsselsäulen aufbaut: Identitäts- und Zugriffsmanagement („IAM“), Daten- und Netzwerksicherheit, Überwachung und „Incident Response“ (in Deutsch: „Reaktion auf Sicherheitsvorfälle“) sowie die kontinuierliche Arbeit an Migration, Modernisierung und Patching. Unternehmen mit ausgereiften Sicherheitsmodellen in diesen Bereichen sind diejenigen, die sich am schnellsten bewegen. In jedem dieser Bereiche konzentrieren wir uns darauf, Sicherheitsfunktionen bereitzustellen, die Kunden dabei helfen, neue Technologien zu übernehmen und mit Zuversicht zu experimentieren.

Skalierung von Identitäten für die Cloud

Kunden haben uns gesagt, dass die Verwaltung von Identitäten und Zugriffsrechten in komplexen Umgebungen zunehmend schwierig wird, da sie ihren Cloud-Betrieb schnell ausbauen. Sie benötigen Lösungen, die mit ihrem Unternehmen wachsen können und gleichzeitig beim Skalieren die Sicherheit gewährleisten. Identitäts- und Zugriffsmanagement ist die Grundlage für jeden Aspekt der Cloud-Sicherheit, und die Effektivität in diesem Bereich erfordert sowohl strenge Authentifizierungskontrollen als auch umfassende Transparenz über Zugriffsberechtigungen.

Ich freue mich, heute ankündigen zu können, dass AWS IAM Access Analyzer ab sofort neue Ergebnisse für internen Zugriff bereitstellt. Diese Funktion verändert die Art und Weise, wie Unternehmen den Zugriff auf sensible Daten beim Skalieren verwalten, und adressiert die Komplexität, mit der unsere Kunden beim Wachstum konfrontiert sind. Mithilfe von der „Automated Reasoning“-Technologie (in Deutsch: automatisiertes logisches Denken) analysiert sie komplexe Berechtigungsebenen über verschiedene Richtlinientypen hinweg und bietet Sicherheitsteams einen umfassenden Überblick darüber, wer innerhalb ihrer Organisationen Zugriff auf welche Ressourcen hat. Mit täglicher Überwachung und Benachrichtigungen über neu erteilte Zugriffsrechte helfen wir Teams, das Prinzip der geringsten Berechtigung (in Englisch: „least-privilege“) mit Zuversicht auch in den komplexesten Umgebungen umzusetzen. Dies bietet unseren Kunden die Transparenz, um die Zugangskontrollen für ihre kritischen Ressourcen zu stärken und gleichzeitig die Agilität zu erhalten, die ihr Unternehmen beim Wachstum in der Cloud benötigt.

Transformation durch Daten- und Netzwerksicherheit vorantreiben

Unsere Kunden sind bestrebt, ihr Geschäft zu transformieren, brauchen aber die Gewissheit, dass ihre Sicherheit mit rasanten Innovationen Schritt halten kann. Dies gilt insbesondere für den Schutz ihrer Netzwerke und Daten beim Skalieren. Während der Keynote teilte Noopur Davis, CISO von Comcast, mit, wie ihr Unternehmen dessen riesiges Netzwerk und die Kundendaten schützt und gleichzeitig schnelle Innovationen ermöglicht. Da Millionen von Kunden auf ihre Dienste angewiesen sind, fand ich den Ansatz von Comcast sehr treffend: Sicherheit sollte nicht nur verteidigen, sondern Transformation ermöglichen.

Wir setzen diese Vision mit neuen Funktionen um, die die Sicherheit beim Skalieren vereinfachen. Heute habe ich angekündigt, dass AWS Certificate Manager („ACM“) nun den Export von eigenen ACM-ausgestellten öffentlichen Zertifikaten und deren privaten Schlüsseln zur Verwendung innerhalb oder außerhalb von AWS ermöglicht, was Ihnen eine automatisierte Zertifikatsverwaltung mit der Flexibilität, Ihre Workloads abzusichern, bietet. Wir erweitern auch AWS Shield mit verbessertem Netzwerk- und Anwendungsschutz, der eine Netzwerksicherheitsanalyse durchführt, um Konfigurationsprobleme zu identifizieren, und Empfehlungen zur Behebung gibt. Sie können sogar den von AWS mit generativen KI betriebenen Assistenten Amazon Q Developer verwenden, um umsetzbare Erkenntnisse in einfacher natürlicher Sprache zu erhalten. Diese Innovationen helfen Teams, ihre Daten zu schützen und entwickelnden Bedrohungen einen Schritt voraus zu sein während ihre Umgebungen an Komplexität wachsen.

Verbesserung der Bedrohungserkennung und -reaktion

Unsere Kunden haben uns von ihren Herausforderungen berichtet, mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten, insbesondere wenn sie ihre Cloud-Betrieb ausbauen. Während herkömmliche Automatisierung hilft, die wachsende Komplexität zu bewältigen, stellt KI eine noch leistungsfähigere Möglichkeit dar, die Sicherheitsabläufe zu transformieren. Bei durchdachter Implementierung verbessert KI unsere Fähigkeit erheblich, komplexe Angriffsmuster zu erkennen, falsch-positive Ergebnisse zu reduzieren und Reaktionen beim Skalieren zu automatisieren.

Als Antwort darauf habe ich auf der re:Inforce 2025 zwei Sicherheitsinnovationen verkündet: erweiterte Funktionen in Amazon GuardDuty Extended Threat Detection und einen verbesserten AWS Security Hub Service. Zusammen tragen diese Services dazu bei, die Sicherheit beim Skalieren zu vereinfachen. GuardDuty verwendet von AWS trainierte KI- und „Machine-Learning“-Modelle („AI/ML“), um komplexe mehrstufige Bedrohungen zu erkennen und umsetzbare Erkenntnisse zu liefern, während Security Hub kritische Sicherheitsprobleme priorisiert, indem es Sicherheitssignale automatisch analysiert, korreliert und in klare, priorisierte Maßnahmen umwandelt. Dieser Ansatz gibt Teams die Zuversicht, ihre Abläufe zu skalieren, da sie wissen, dass sie Sicherheitsrisiken in ihrer gesamten AWS-Umgebung effizient erkennen und darauf reagieren können.

Den Weg zu besserer Sicherheit beschleunigen

Während fortschrittliche Funktionen wie KI und Automatisierung dazu beitragen, die Sicherheitsabläufe zu stärken, ist das Fundament am wichtigsten. Der Umstieg in die Cloud stellt eine transformative Gelegenheit dar, auf einem grundlegend stärkeren Sicherheitsfundament aufzubauen, als die meisten Unternehmen mit lokalen Umgebungen jemals erreichen können. Bei der Migration zu AWS reduzieren Sie die Notwendigkeit, die Sicherheit der physischen Infrastruktur zu verwalten, und erhalten gleichzeitig Zugriff auf integrierte Schutzmaßnahmen, die kontinuierlich aktualisiert und gewartet werden.

Eine erfolgreiche Cloud-Einführung bedeutet, über ein einfaches „Lift-and-Shift“ hinauszugehen. Modernisierung ist der Schlüssel zur Realisierung dieser Vorteile. Indem Sie Lösungen weiter in den Stack nach oben verlagern, um verwaltete Services wie AWS Lambda, Amazon Simple Storage Service (Amazon S3) oder AWS Key Management Service (AWS KMS) zu nutzen, profitieren Sie von Sicherheitskontrollen, die integriert und nicht erst nachträglich hinzugefügt werden. Diese Services werden kontinuierlich von AWS gepatcht und gewartet, sodass sich Ihre Teams darauf konzentrieren können, Innovationen für Ihre Kunden voranzutreiben. Letztlich, erreicht man am schnellsten bessere Sicherheit, wenn die zentralen Schutzmechanismen von Anfang an integriert sind.

Partnerschaft für Erfolg in der Sicherheit

Die Transformation der Sicherheit ist keine Reise, die Unternehmen alleine antreten müssen. Im Laufe meiner Karriere habe ich gesehen, wie die richtigen Partnerschaften den Erfolg beschleunigen können, indem sie frische Perspektiven und tiefgreifendes Fachwissen für komplexe Herausforderungen einbringen. Unsere Sicherheitspartner unterstützen Kunden in allen vier Säulen, die wir heute besprochen haben, von der Implementierung von Identitätslösungen bis hin zur Modernisierung von Sicherheitsabläufen. Sie verstehen sowohl die technischen Komplexitäten als auch die geschäftlichen Realitäten der Skalierung von Sicherheit in der Cloud und bringen oft wertvolle branchenspezifische Erfahrungen mit, die Unternehmen dabei helfen, schneller und mit mehr Vertrauen voranzukommen.

Ausblick

Wenn Sie Ihre Abläufe in der Cloud skalieren, ist es unser Ziel, Ihnen das Vertrauen zu geben, schnell voranzukommen und gleichzeitig starke Sicherheitskontrollen beizubehalten. Wenn die Sicherheit auf natürliche Weise mit Ihrem Unternehmen skaliert, können sich die Teams auf die Entwicklung konzentrieren, anstatt die Infrastruktur zu verwalten.

Mit dem Antritt meiner Rolle als AWS CISO bin ich begeistert und voller Tatendrang angesichts der spannenden Möglichkeiten, die vor uns liegen. Seit fast 20 Jahren pflegt AWS eine einzigartige Sicherheitskultur, die es uns ermöglicht, schnell Innovationen umzusetzen und dabei Sicherheit von Anfang an zu gewährleisten. Während wir uns in der Landschaft der generativen KI und des rasanten technologischen Wandels zurechtfinden, bedeutet Ihr Vertrauen zu gewinnen nicht nur, mit Innovationen Schritt zu halten, sondern auch dazu beizutragen, sie noch erfolgreicher zu machen. Ich könnte nicht begeisterter sein, diese Mission voranzutreiben.