Die neueste Ausgabe des „State of Cloud Security“-Reports von Datadog zeigt, dass Unternehmen zunehmend auf fortschrittliche Sicherheitsstrategien setzen, um den Schutz ihrer Cloud-Infrastrukturen zu verbessern. Besonders im Fokus stehen dabei sogenannte Datenperimeter und zentral verwaltete Multi-Account-Umgebungen.

Datenperimeter als fortschrittliche Sicherheitsmaßnahme

Obwohl Datenperimeter als komplexe Sicherheitsstrategie gelten, haben bereits über ein Drittel der untersuchten Unternehmen entsprechende Maßnahmen implementiert. Dabei handelt es sich meist um Richtlinien auf Ebene von S3-Buckets und VPC-Endpunkten, mit denen der Zugriff auf sensible Daten gezielt gesteuert wird. Durch diese Trennung können Organisationen ihre kritischen Daten klar abgrenzen und potenzielle Angriffspunkte minimieren.

Multi-Account-Management als Sicherheitsbest Practice

Neben Datenperimetern gewinnt auch die Verwaltung mehrerer Cloud-Konten an Bedeutung. Die zentrale Steuerung von Accounts über Plattformen wie AWS Organizations erleichtert es Unternehmen, Sicherheitsrichtlinien konsistent durchzusetzen und das Prinzip der minimalen Rechtevergabe effizient umzusetzen. Datadog berichtet, dass 86 % der befragten Unternehmen Multi-Account-Strukturen innerhalb einer AWS Organization nutzen, wobei bei 70 % aller Accounts die zentrale Verwaltung vollständig implementiert ist.

Credential Theft bleibt größte Bedrohung

Ein Hauptgrund für die steigende Nachfrage nach fortschrittlichen Sicherheitsstrategien ist der anhaltende Missbrauch von Zugangsdaten. Viele Schlüssel, Service Accounts oder IAM-Benutzerkonten verfügen über langlebige Credentials, die oft in Quellcode, Container-Images oder Build-Logs exponiert werden. Der Bericht zeigt, dass 59 % der AWS IAM-Benutzer, 55 % der Google Cloud Service Accounts und 40 % der Microsoft Entra ID-Anwendungen über mindestens ein Jahr alte Zugangsdaten verfügten.

Emilio Escobar, CISO von Datadog, betont: „Jede Identität – menschlich oder maschinell – stellt einen potenziellen Einstiegspunkt zu unseren sensiblen Daten dar. Starke Zugriffskontrollen und kontinuierliche Überprüfung sind daher nicht nur Sicherheitsfunktionen, sondern essenziell für den Schutz unserer digitalen Vermögenswerte in einer grenzenlosen Cloud-Welt.“

Fazit

Die Ergebnisse des Reports verdeutlichen einen klaren Trend: Unternehmen erkennen zunehmend, dass traditionelle Sicherheitskonzepte in Cloud-Umgebungen nicht ausreichen. Moderne Praktiken wie Datenperimeter und zentral verwaltete Multi-Account-Strukturen werden immer mehr zur Norm, um Datenverluste, unbefugten Zugriff und Credential Theft zu verhindern.

Der vollständige Datadog-Report „State of Cloud Security 2025“ ist auf der Website des Unternehmens verfügbar und liefert detaillierte Einblicke in aktuelle Sicherheitspraktiken, Risiken und Trends in Cloud-Infrastrukturen.