Cloud Security Governance hat sich in der heutigen vernetzten digitalen Umgebung rasch als unverzichtbares Rahmenwerk etabliert, um Daten, Anwendungen und Infrastrukturen in Cloud-Umgebungen zu schützen.
Cloud Security Governance geht weit über den bloßen Schutz von Informationen hinaus; es umfasst die Überwachung der Cloud-Aktivitäten eines Unternehmens. Wir beleuchten, was Cloud Security Governance ist, welche Herausforderungen bestehen, Ziele, Prinzipien und Best Practices und zeigen, wie Lösungen wie SentinelOne zusätzlichen Schutz bieten. Ob Sie Geschäftsinhaber, IT-Fachkraft oder einfach an diesem wichtigen Thema interessiert sind – dieser umfassende Leitfaden bietet Einblicke in die wichtigsten Komponenten.
Was ist Cloud Security Governance?
Es besteht immer das Risiko, dass etwas Unerwartetes schiefgeht und uns zurückwirft, etwa wenn unerwartete Ereignisse eintreten. Daher gilt: Vorbereitung ist alles! Cloud Security Governance ist ein Ansatz, der darauf abzielt, die Vertraulichkeit und Verfügbarkeit von Cloud-Umgebungen zu schützen, indem Richtlinien, Compliance-Standards und Risikominderungsstrategien entwickelt werden, die auf die Anforderungen einzelner Organisationen und gesetzliche Vorgaben für das Hosting von Daten oder Diensten in diesen Umgebungen zugeschnitten sind.
CSG muss Sicherheitsrichtlinien entwickeln und umsetzen, die auf die jeweilige Praxis zugeschnitten sind, um Integrität, Vertraulichkeit und Verfügbarkeit zu gewährleisten; Ziel ist es, eine offene, aber kontrollierte Plattform zu bieten, auf der Cloud-Aktivitäten sowohl gesetzlichen Anforderungen als auch organisationsspezifischen Bedürfnissen entsprechen – ein solcher Ansatz sorgt dafür, dass CSG branchenübergreifend anerkannt wird.
Cloud Security Governance beinhaltet das Festlegen und Durchsetzen von Regeln, wie Daten und Anwendungen in der Cloud genutzt, abgerufen, verwaltet und kontrolliert werden. Es umfasst zahlreiche Bereiche wie Zugriffskontrollen, Verschlüsselung, Protokolle zur Bedrohungserkennung und kontinuierliche Überwachung, damit Unternehmen sicherstellen können, dass ihre Cloud-Infrastruktur Geschäftsziele erfüllt und gleichzeitig vor Angriffen geschützt bleibt. Durch die Entwicklung und Umsetzung dieser Protokolle können Organisationen ihre Cloud sicher betreiben und Geschäftsanforderungen erfüllen.
Cloud Security Governance sollte nicht als Standardmodell betrachtet werden; vielmehr müssen Unternehmen sie individuell an Größe, Branche, regulatorische Anforderungen und Nutzungsmuster ihrer Cloud-Umgebung anpassen. Durch das Verständnis der Eigenschaften und Risiken ihrer Cloud-Umgebung können Organisationen maßgeschneiderte Cloud Security Governance-Lösungen entwickeln, die ihre Assets schützen und gleichzeitig die Vorteile der Cloud-Technologien nutzen, ohne die Sicherheit zu gefährden.
Warum ist Cloud Security Governance notwendig?
Cloud Security Governance ist aufgrund der zunehmenden Abhängigkeit von Cloud-Diensten und einer immer komplexeren und gefährlicheren Cybersecurity-Landschaft wichtiger denn je. Nachfolgend einige Faktoren, die ihre Bedeutung unterstreichen:
Compliance-Anforderungen: Viele Branchen unterliegen strengen regulatorischen Standards, die bestimmte Datenschutz- und Privatsphärenanforderungen für Cloud-Plattformen vorschreiben. Durch den Einsatz von Cloud Security Governance-Praktiken können Unternehmen sicherstellen, dass sie ihre gesetzlichen Verpflichtungen einhalten und so rechtliche Strafen oder Reputationsschäden durch Compliance-Verstöße vermeiden.
Datensicherheit: Angesichts der zunehmenden Datenpannen und Cyberangriffe ist der Schutz sensibler Informationen wichtiger denn je. Cloud Security Governance bietet einen strukturierten Ansatz durch Verschlüsselung, Zugriffskontrollen und weitere Schutzmaßnahmen.
Betriebliche Kontrolle: Mit der Verlagerung immer mehr Ressourcen in die Cloud wird die Aufrechterhaltung der betrieblichen Kontrolle zur Herausforderung. Cloud Security Governance bietet einen effektiven Rahmen, um einheitliche Sicherheitsrichtlinien über verschiedene Cloud-Dienste hinweg zu etablieren und durchzusetzen, sodass die Abläufe den festgelegten Protokollen entsprechen.
Risikominderung: Cloud Security Governance ermöglicht es Unternehmen, proaktive Sicherheitsmaßnahmen zu implementieren, indem potenzielle Schwachstellen und Bedrohungen erkannt und sofortige Schritte gegen Sicherheitsvorfälle eingeleitet werden, um Risiken effektiv zu mindern und im Ernstfall effizient zu reagieren.
Geschäftliche Ausrichtung: Die Ausrichtung an den Unternehmenszielen steht im Mittelpunkt der Cloud Security Governance; durch die Verbindung von IT-Strategie und operativer Agilität ermöglicht sie Unternehmen, ein Gleichgewicht zwischen Sicherheit und Flexibilität zu schaffen.
Herausforderungen bei der Cloud Security Governance
Die Navigation durch die komplexe Landschaft der Cloud Security Governance kann eine schwierige und zeitaufwändige Aufgabe sein, da verschiedene Technologien, Compliance-Anforderungen und organisatorische Bedürfnisse aufeinandertreffen und eine große Herausforderung für jedes Governance-Framework darstellen. Hinzu kommt, dass Cyberbedrohungen ihre Angriffe in Echtzeit weiterentwickeln, was zusätzliche Komplexität für den Governance-Prozess bedeutet. Nachfolgend werden einige spezifische Schwierigkeiten erläutert, mit denen Organisationen bei der Implementierung und Aufrechterhaltung eines praktikablen Cloud Security Governance-Frameworks konfrontiert sein können:
Verständnis der regulatorischen Landschaft: Die ständige Anpassung an sich schnell ändernde regulatorische Anforderungen ist herausfordernd und erfordert kontinuierliche Wachsamkeit und Flexibilität, um die Compliance in verschiedenen Rechtsräumen sicherzustellen.
Komplexität von Cloud-Umgebungen: Mit verschiedenen Cloud-Modellen wie Public, Private und Hybrid wird das Management der Sicherheit komplex. Es wird ein Rahmenwerk benötigt, das über diese unterschiedlichen Modelle hinweg funktioniert – dies stellt Administratoren vor erhebliche Herausforderungen bei der Entwicklung effektiver Sicherheitspraktiken.
Mangel an Transparenz und Kontrolle: Ohne vollständige Transparenz über ihre Cloud-Assets erleben Organisationen häufig Probleme mit unbefugtem Zugriff oder Nutzung, was die Governance erschwert und ihre Verwaltung zu einer Herausforderung macht.
Integration mit bestehenden Systemen: Die Zusammenführung von Cloud Security Governance mit bestehenden On-Premise-Sicherheitskontrollen und -richtlinien kann zu Inkonsistenzen und Konflikten führen und die Verwaltung zusätzlich erschweren.
Umsetzungslücke: Die Implementierung von Cloud Security Governance erfordert spezifisches Wissen und Fähigkeiten; ein Mangel an qualifizierten Fachkräften in diesem Bereich kann die effektive Einführung und Verwaltung des Governance-Frameworks behindern.
Cloud Security Governance stellt Unternehmen vor zahlreiche Herausforderungen; ihr Erfolg erfordert ein tiefes Verständnis von Technologien, Regularien, organisatorischen Dynamiken und Cybersecurity insgesamt. Für eine effektive Umsetzung ist ein strukturierter, strategischer Ansatz mit Werkzeugen für kontinuierliche Anpassung und Lernen notwendig – dennoch ist ihre Bedeutung in unserer digitalen Ära entscheidend, um die sichere Nutzung von Cloud-Diensten verantwortungsvoll zu gewährleisten.
Was sind die Ziele der Cloud Security Governance?
Cloud Security Governance zielt darauf ab, eine sichere, konforme und effiziente Betriebsumgebung in der Cloud zu schaffen – eine, die die technologischen Möglichkeiten von Cloud-Diensten mit den strategischen Geschäftszielen in Einklang bringt, während sie konform bleibt und einen robusten Schutz bietet. Hier sind die Hauptziele.
Compliance: Ein zentrales Ziel ist die Sicherstellung, dass Cloud-Aktivitäten den relevanten gesetzlichen und regulatorischen Anforderungen entsprechen, wie etwa der DSGVO, HIPAA oder anderen branchenspezifischen Standards. Dazu gehören Maßnahmen wie DSGVO-Zertifizierung oder die Umsetzung von HIPAA-Anforderungen.
Schutz von Daten und Privatsphäre: Das Hauptziel der Cloud Security Governance ist es, sensible Informationen vor unbefugtem Zugriff, Veränderung oder Löschung zu schützen; dies gilt sowohl für Kundendaten als auch für geistiges Eigentum.
Cloud Security Governance unterstützt Unternehmen bei der Bewertung von Sicherheitsbedrohungen, der Implementierung geeigneter Kontrollen zur Begrenzung dieser Risiken und der Minimierung der damit verbundenen Gefahren – einschließlich der regelmäßigen Überwachung und Reaktion auf Vorfälle, wenn sie auftreten.
Transparenz und Verantwortlichkeit umsetzen: Die Etablierung transparenter Richtlinien und Verfahren ermöglicht es allen Beteiligten, ihre Rollen und Verantwortlichkeiten klar zu verstehen, was die Verantwortlichkeit und das Vertrauen unter den Beteiligten erhöht.
Steigerung der betrieblichen Effizienz: Cloud Security Governance optimiert Abläufe, indem sie Sicherheitsprotokolle über verschiedene Cloud-Dienste hinweg standardisiert und eine schnellere, agilere Nutzung der verfügbaren Cloud-Ressourcen ermöglicht.
Cloud Security Governance bringt Sicherheitsstrategien und -maßnahmen mit den Unternehmenszielen in Einklang, indem sie ein Gleichgewicht zwischen der Aufrechterhaltung von Sicherheitsmaßnahmen und der Erfüllung von Zielen schafft – für ein optimales organisatorisches Erlebnis. So trägt Cloud Security Governance zur Steigerung der Gesamteffizienz bei.
Prinzipien der Cloud Security Governance
Cloud Security Governance (CSG) wird von grundlegenden Prinzipien geleitet, die festlegen, wie Organisationen ihre Cloud-Sicherheitsstrategie angehen, umsetzen und überwachen. Diese Regeln dienen als Leitfaden zur Erreichung der angestrebten Ziele und stellen sicher, dass Sicherheit in den Abläufen oberste Priorität hat.
- Verantwortung und Rechenschaftspflicht: Für eine erfolgreiche Cloud Security Governance müssen klare Rollen und Verantwortlichkeiten für alle Beteiligten definiert werden, von der Geschäftsleitung bis zum technischen Personal in der Cloud-Umgebung. Jeder sollte seine jeweiligen Aufgaben kennen und dafür verantwortlich gemacht werden.
- Risikobasierter Ansatz: Im Zentrum jedes Governance-Frameworks steht die Bewertung und Minderung von Risiken, weshalb ein risikobasierter Ansatz bei der Ressourcenzuteilung unerlässlich ist. Organisationen sollten potenzielle Schwachstellen identifizieren, die damit verbundenen Risiken bewerten und entsprechende Kontrollen implementieren, um Ressourcen effizient einzusetzen.
- Transparenz: Transparenz in Richtlinien, Verfahren und Abläufen fördert das Vertrauen zwischen den Beteiligten, indem die Regeln für die Cloud-Umgebung für alle klar sind und die Zusammenarbeit zur Umsetzung von Sicherheitsmaßnahmen erleichtert wird.
- Compliance-Ausrichtung: Die Ausrichtung an relevanten gesetzlichen und regulatorischen Anforderungen ist für die Cloud Security Governance von größter Bedeutung; die ergriffenen Maßnahmen müssen Branchenvorschriften und Standards abdecken und die Einhaltung gesetzlicher und ethischer Vorgaben widerspiegeln.
- Integration von Sicherheit in alle Aspekte der Cloud-Aktivitäten: Sicherheit sollte in jeden Aspekt der Cloud-Aktivitäten integriert werden – von der Planung über die Bereitstellung bis zum laufenden Betrieb. Durch die frühzeitige Einbindung von Sicherheit in die Cloud-Strategie wird sichergestellt, dass sie nicht nachträglich, sondern als grundlegender Bestandteil berücksichtigt wird.
- Überwachung und Verbesserung: Cloud-Umgebungen sind dynamisch und Bedrohungen entwickeln sich schnell weiter. Um mit diesen Entwicklungen Schritt zu halten, sind kontinuierliche Überwachung und regelmäßige Bewertungen unerlässlich, um effektive Governance-Frameworks zu erhalten, die sich an technologische, regulatorische und geschäftliche Veränderungen anpassen. Sie ermöglichen zudem eine kontinuierliche Verbesserung, die sich an die sich wandelnden Anforderungen anpasst und die Kosten im Griff behält.
CNAPP-Einkaufsführer
Erfahren Sie alles, was Sie wissen müssen, um die richtige Cloud-Native Application Protection Platform für Ihr Unternehmen zu finden.
Leitfaden lesen
Best Practices für Cloud Security Governance
Die erfolgreiche Umsetzung von Cloud Security Governance erfordert mehr als das Verständnis der zugrunde liegenden Prinzipien; es bedarf auch der Einhaltung bewährter Methoden, die nachweislich Sicherheit und Compliance erhöhen. Nachfolgend einige Best Practices, die Organisationen bei der Entwicklung und Überwachung ihres Cloud Security Governance-Frameworks berücksichtigen sollten:
Klare Richtlinien und Verfahren definieren: Die Formulierung von Richtlinien und Verfahren stellt sicher, dass jeder im Unternehmen seine Verantwortlichkeiten kennt – dies kann Zugriffskontrollen, Verschlüsselungsstandards, Protokolle zur Reaktion auf Vorfälle und mehr umfassen.
Compliance-Anforderungen regelmäßig bewerten und aktualisieren: Compliance ist ein sich ständig weiterentwickelndes Ziel, da sich Vorschriften und Standards laufend ändern; regelmäßige Bewertungen sind entscheidend, um Governance-Frameworks an rechtliche Verpflichtungen anzupassen.
Robuste Zugriffskontrollen implementieren: Die Kontrolle darüber, wer in einer Cloud-Umgebung auf welche Ressourcen zugreifen kann, ist entscheidend für die Sicherheit. Der Einsatz von rollenbasierten Zugriffskontrollen und die regelmäßige Überprüfung von Zugriffsrechten helfen, unbeabsichtigten Zugriff zu vermeiden.
In kontinuierliche Überwachung und Alarmierung investieren: Kontinuierliche Überwachung bietet Echtzeit-Einblicke in die Sicherheitslage von Cloud-Umgebungen, während Alarmsysteme sicherstellen, dass verdächtige Aktivitäten oder potenzielle Verstöße schnell erkannt und behoben werden können.
Sicherheit in den Entwicklungszyklus integrieren: Sicherheit sollte in der Entwicklung nie nachträglich betrachtet werden; durch die Berücksichtigung von Sicherheitsaspekten in allen Phasen des Lebenszyklus werden Anwendungen von Anfang an sicher konzipiert.
Zusammenarbeit mit Cloud-Service-Providern: Der Aufbau von Beziehungen und die Pflege klarer Kommunikation mit Cloud-Service-Providern sind entscheidend für eine nahtlose Integration und erhöhte Sicherheit. Das Verständnis ihrer Sicherheitsmaßnahmen und deren Abstimmung mit dem eigenen Governance-Framework ermöglicht eine reibungslose Umsetzung und erhöht den Schutz.
Sicherheitsaudits und Bewertungen regelmäßig durchführen: Audits und Bewertungen bieten Unternehmen die Möglichkeit, den Erfolg ihres Governance-Frameworks zu messen, Schwachstellen zu identifizieren und Verbesserungen umzusetzen.
Mitarbeiter schulen und sensibilisieren: Sicherheit ist nur so stark wie ihr schwächstes Glied: der Mensch. Durch Investitionen in Schulungen und Sensibilisierung werden Sicherheitsprotokolle zur Selbstverständlichkeit und menschliche Fehler reduziert.
Wie unterstützt SentinelOne bei der Cloud Security Governance?
Cloud Security Governance erfordert robuste Lösungen, die kontinuierlich potenzielle Schwachstellen und Risiken identifizieren und adressieren. SentinelOne bietet eine integrierte Suite von Funktionen, die umfassenden Schutz im Einklang mit Governance-Anforderungen für Cloud-Umgebungen bereitstellt.
- Umfassendes Schwachstellenmanagement und Erkennung von Fehlkonfigurationen: Die Funktionen zur Erkennung von Cloud-Fehlkonfigurationen und zum Vulnerability Management von SentinelOne ermöglichen es Unternehmen, Schwachstellen einfach zu erkennen. Das agentenlose Scanning stellt sicher, dass alle kritischen und versteckten Schwachstellen effektiv identifiziert und behoben werden. Das Compliance-Dashboard von SentinelOne gewährleistet kontinuierliche Multi-Cloud-Compliance und unterstützt die Umsetzung verschiedener regulatorischer Standards wie PCI-DSS, SOC 2, ISO 27001, CIS Benchmark und andere.
- Offensive Security und Erkennung von Credential-Leakages in Echtzeit: Die Offensive Security Engine von SentinelOne simuliert Angreifer, indem sie Zero-Day-Angriffe gefahrlos nachstellt, um eine größere Abdeckung zu erreichen und Sicherheitsteams dabei zu unterstützen, potenzielle Angriffswege zu verstehen und die Abhängigkeit von externen Analysen zu verringern. Darüber hinaus erkennt Cloud Credential Leakage in Echtzeit IAM Key/Cloud SQL Credential-Leakages durch native Integrationen wie Github/Gitlab/Bitbucket Cloud Monitoring, um sensible Informationen in Echtzeit zu validieren und zu überwachen – ohne Fehlalarme und mit erhöhter Sicherheit.
- Container Security – SentinelOne Singularity™ Cloud Security ermöglicht das Management der Sicherheitslage von Containern und Kubernetes. Sie können Fehlkonfigurationen prüfen und die Einhaltung von Compliance-Standards sicherstellen.
- Cloud Detection and Response (CDR): Unternehmen profitieren von vollständiger forensischer Telemetrie und Incident-Response-Services durch Experten. Sie können Bedrohungen in Echtzeit erkennen, eindämmen und beheben. Die Cloud Detection and Response von SentinelOne bietet zudem eine vorgefertigte und anpassbare Detection-Bibliothek.
- SentinelOne AI-SIEM: SentinelOne AI-SIEM ermöglicht die Aufnahme von First-Party- und Third-Party-Daten aus beliebigen Quellen und lässt sich einfach in den gesamten Security-Stack integrieren. Es gibt keine Anbieterbindung, sondern liefert verwertbare Erkenntnisse durch KI-gestützte Erkennung. Sie können starre SOAR-Workflows durch Hyperautomation ersetzen und die Security Operations verbessern. Es korreliert Erkenntnisse, zentralisiert Sicherheitsdaten und steuert die Governance über alle Plattformen hinweg.
KI-gestützter Cloud Workload-Schutz (CWPP) für Server, VMs und Container, der Laufzeitbedrohungen in Echtzeit erkennt und stoppt.
Fazit
Cloud Security Governance ist schnell zu einem entscheidenden Faktor für Cloud-Technologie und Geschäftserfolg geworden. SentinelOne ist eine integrierte Lösung mit Funktionen zur Erkennung von Schwachstellen, Fehlkonfigurationen, Credential-Leakages und mehr, die Unternehmen die vollständige Kontrolle über ihre Cloud-Sicherheit gibt.
Erfahren Sie, wie SentinelOne Sie beim Schutz Ihrer Umgebung unterstützen kann. Ihre Sicherheit hat für uns oberste Priorität – wir begleiten Sie auf jedem Schritt.
Demo zur Cloud-Sicherheit
Entdecken Sie in einer persönlichen Demo mit einem SentinelOne-Produktexperten, wie KI-gestützte Cloud-Sicherheit Ihr Unternehmen schützen kann.
Demo anfordernCloud Security Governance – Häufig gestellte Fragen
Cloud Security Governance legt Regeln, Rollen und Verantwortlichkeiten zum Schutz von Daten und Diensten in der Cloud fest. Sie definiert Richtlinien für den Zugriff und optimiert die Reaktion auf Vorfälle. Governance stellt sicher, dass alle – von Entwicklern bis zu Führungskräften – denselben Sicherheitsstandards folgen.
Durch klare Entscheidungsprozesse und Verantwortlichkeiten sorgt sie dafür, dass Cloud-Umgebungen konsistent, prüfbar und auf die Risikotoleranz sowie die strategischen Ziele einer Organisation abgestimmt bleiben.
Wenn Unternehmen wichtige Workloads auf mehrere Cloud-Plattformen verlagern, verhindert Governance das Entstehen von Sicherheitslücken. Sie stellt sicher, dass Sicherheitsrichtlinien einheitlich auf AWS, Azure oder GCP angewendet werden, sodass keine unkontrollierten Server oder öffentlichen Buckets entstehen.
Gute Governance hilft, regulatorische Anforderungen zu erfüllen, verringert das Risiko von durch menschliche Fehler verursachten Sicherheitsverletzungen und verschafft dem Management Transparenz über Cloud-Risiken und -Kontrollen im großen Maßstab.
Cloud Management konzentriert sich auf tägliche Aufgaben – das Bereitstellen von Servern, die Überwachung der Performance und das Verwalten von Backups. Governance steht über dem Management: Sie definiert die Leitplanken für diese Aufgaben, etwa wer Ressourcen bereitstellen darf, welche Regionen zulässig sind und wie Verschlüsselung angewendet werden muss. Während das Management Workloads ausführt, legt Governance die Richtlinien fest, die eine sichere und regelkonforme Ausführung dieser Workloads steuern.
Compliance Monitoring prüft, ob Cloud-Einstellungen gesetzlichen oder branchenspezifischen Anforderungen entsprechen – wie GDPR, HIPAA, PCI DSS usw. Automatisierte Scans erkennen Fehlkonfigurationen, fehlende Verschlüsselung oder schwache Zugriffskontrollen. Durch die Meldung von Verstößen in Echtzeit können Probleme behoben werden, bevor Auditoren eintreffen oder Aufsichtsbehörden Strafen verhängen.
Es verknüpft Governance-Richtlinien mit messbaren Nachweisen und belegt, dass Ihre Cloud-Umgebung sowohl interne Standards als auch externe Vorgaben erfüllt.
Teams verwalten oft mehrere Cloud-Konten, jeweils mit unterschiedlichen nativen Kontrollen und Shared-Responsibility-Modellen. Schnelle Bereitstellungen können Richtlinienaktualisierungen überholen und so zu Abweichungen führen. Fehlende zentrale Transparenz bedeutet, dass Fehlkonfigurationen unbemerkt bleiben. Kulturelle Unterschiede zwischen Security und DevOps verlangsamen die Umsetzung von Richtlinien.
Schließlich erfordern sich ständig ändernde Vorschriften und neue Cloud-Dienste kontinuierliche Überprüfungen der Richtlinien, sonst gerät die Governance ins Hintertreffen.
SentinelOne CNAPP scannt Ihre Cloud-Konten kontinuierlich anhand von Best-Practice-Benchmarks. Es erkennt riskante Einstellungen – öffentliche Storage-Buckets, offene Security Groups oder unverschlüsselte Datenbanken – und markiert sie in einer einheitlichen Konsole. Die Plattform führt zudem Schwachstellenprüfungen auf Host-Images und Container-Registries durch.
Durch die Bereitstellung umsetzbarer Erkenntnisse zusammen mit Anleitungen zur Behebung unterstützt SentinelOne Sie dabei, Governance-Richtlinien durchzusetzen und Lücken zu schließen, bevor daraus Vorfälle werden.
Identitäts- und Berechtigungssteuerung legt fest, wer was in der Cloud tun darf. Durch die Definition von Least-Privilege-Rollen und die Verwendung von Multi-Faktor-Authentifizierung begrenzen Sie potenzielle Schäden durch kompromittierte Konten. Governance-Richtlinien sind mit Identitätsdiensten verknüpft, um die Rollenzuweisung, die Rotation von Zugangsdaten und genehmigungsbasierte Freigaben für risikoreiche Aktionen zu automatisieren.
Starke Identitätskontrollen stellen sicher, dass nur autorisierte Benutzer oder Dienste bei Zugriff auf oder Änderungen an Cloud-Ressourcen die Governance-Regeln einhalten.
