Auf den Punkt: Zero Trust muss in Cloud-Umgebungen dezentralisiert werden: Vertrauensentscheidungen fallen direkt an Identitäten, Workloads und Datenströmen, nicht mehr an zentralen Grenzen.
Der Schutz von Cloud-Infrastrukturen erfordert einen Paradigmenwechsel: Sicherheitsmaßnahmen müssen schneller, kontextbezogener und unmittelbar auf Identitäten, Workloads und Datenströme ausgerichtet werden statt auf klassische Perimetergrenzen.
Die zunehmende Dezentralisierung von IT-Systemen zwingt Organisationen dazu, das klassische Vertrauensmodell zu überdenken. Bisher beruhte Sicherheit häufig auf einer gut bewachten Grenze zwischen intern und extern. In modernen Cloud-Umgebungen verschwimmt diese Grenze: Workloads laufen verteilt, Daten fließen über verschiedene Systeme hinweg, und Identitäten — sowohl von Menschen als auch von Maschinen — sind mobil und dynamisch.
Um in diesem Kontext Sicherheit zu gewährleisten, muss Zero Trust nicht länger als ganzheitliche Strategie mit Fokus auf Netzwerk-Perimeter gedacht werden. Stattdessen muss Vertrauen unmittelbar an den Orten entstehen, wo es zählt: bei jeder Identität, die auf Ressourcen zugreift; bei jedem Workload, der ausgeführt wird; bei jedem Datenstrom, der fließt. Das bedeutet konkret, dass Sicherheitsentscheidungen in Echtzeit getroffen werden müssen und dabei den aktuellen Kontext — Geolocation, Gerätzustand, Zugriffsmuster, Anomalien — berücksichtigen.
Für CISOs hat dies operative Konsequenzen: Es reicht nicht aus, einmalig Zero-Trust-Policies zu definieren. Stattdessen müssen kontinuierliche Überwachungs- und Anpassungsmechanismen etabliert werden, die Sicherheit als permanente Aktivität eingebettet in die Cloud-Architektur verstehen — nicht als separater Layer dahinter.
Quelle: www.golem.de · Erschienen 7. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.