Security-as-a-Service (SecaaS) ist ein offenes Sicherheitskonzept des Cloud-Computing, das Unternehmen über das Internet bereitgestellt wird. Security-as-a-Service ist in der Cloud-Service-Hierarchie Ebenen-übergreifend angesiedelt und kann als Sicherheitsservice mit anderen Cloud-Services wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) gebündelt werden. Den Unternehmen wird von den Security-Cloud-Providern eine Web-Schnittstelle bereitgestellt über die sie die SecaaS-Services über das Internet abrufen können. Außerdem können die Unternehmen ihre vorhandenen Sicherheitslösungen weiter benutzen.

<< Anzeige >>

Ebenenmodell für die Cloud-Services

Security-as-a-Service umfasst alle Aspekte des Sicherheitsmanagements wie das Login, die Autorisierung, die Authentifizierung, der Schutz von Informationen, Objekten, Diensten und Ressourcen.

Ebenso wie bei anderen Cloud-Diensten ist die Kostenersparnis ein Aspekt des SecaaS-Dienstes. Darüber hinaus hat der Anwender den Vorteil, dass der Cloud-Provider die Upgrades und Wartung der Sicherheitskonzepte übernimmt, ebenso wie die Installation von Sicherheitsprogrammen und -komponenten gegen neue Bedrohungen. Zudem hat der Cloud-Provider mehr Fachwissen und entsprechende Erfahrungen, die er in die Sicherheitslösungen einbringen kann.