Seit März 2025 trägt die aspectra AG einen neuen Namen: CONVOTIS Swiss Cloud AG – als eigenständige Aktiengesellschaft unter dem gemeinsamen Dach der CONVOTIS Schweiz.

Mehr dazu in unserem Blog.

Logo
Unser Tech-Blog seit 2012

Zero Trust in der Private Cloud

Edina Gallos
15.04.2025
Sicherheit, Private Cloud
Low angle shot of a heart-shaped fence with padlocks on a cloudy sky background | © by wirestock

Zero Trust ist längst mehr als ein Schlagwort – es ist eine Notwendigkeit für Unternehmen, die höchste Sicherheits- und Compliance-Anforderungen erfüllen müssen. Als darauf spezialisierter MSP setzen wir bei unseren Lösungen konsequent auf dieses Sicherheitsparadigma. Modernste Technologien, klare Zugriffsrichtlinien und zertifizierte Prozesse bilden die Basis für eine Private Cloud, die auf Vertrauen verzichtet und damit maximale Sicherheit gewährleistet.

Zero Trust in der Praxis: Vertrauen ist keine Option

Zero Trust ist genau das, was der Name sagt, und basiert auf einem einfachen Prinzip: Vertraue niemandem – weder innerhalb noch ausserhalb des Netzwerks. Jeder Zugriff muss überprüft, jede Berechtigung begründet und jede Aktivität nachvollziehbar sein. Für CONVOTIS Swiss Cloud bedeutet das, eine Private Cloud anzubieten, die von Grund auf sicher gedacht ist – technologisch, organisatorisch und strategisch.

Mit Kunden aus regulierten Branchen – darunter Finanzdienstleister, Gesundheitswesen und öffentliche Verwaltung – verfolgen wir das Ziel, deren hohen Sicherheits- und Compliance-Anforderungen zu erfüllen. Zentral dabei: Zero Trust als Leitprinzip. 

Technologien und Prozesse: Wie Zero Trust bei CONVOTIS Swiss Cloud umgesetzt wird

Least-Privilege Access & Rollenbasierte Zugriffskontrolle (RBAC)

Jeder Benutzer erhält genau die Berechtigungen, die er für seine Rolle benötigt – nicht mehr, nicht weniger. Besonders sensible Bereiche wie die Serverräume sind nur einem sehr kleinen, ausgewählten Personenkreis zugänglich. Dadurch wird das Risiko eines internen Sicherheitsvorfalls massiv reduziert.

Genehmigungsprozesse & Zugriffskontrolle

Berechtigungen – insbesondere privilegierte Rechte – werden nicht einfach vergeben, sondern müssen durch einen Approval-Prozess über den direkten Vorgesetzten freigegeben werden. Die Erweiterung einer Rolle, beispielsweise für temporäre Wartungsarbeiten, erfolgt nur nach expliziter Genehmigung.

TPA – Temporär Privilegierter Zugriff

Mit dem Konzept des Temporary Privileged Access (TPA) wird ein Benutzer nur für einen spezifischen,  begrenzten Zeitraum – etwa zwei Stunden – mit erweiterten Rechten ausgestattet. Diese Zugriffsrechte werden automatisiert vergeben und wieder entzogen. Auch dieser Vorgang ist genehmigungspflichtig und voll auditierbar.

Passwortmanagement & transparente Zugriffsdokumentation

Wir setzen auf Password Management Tools, die mit einer Rollenarchitektur verknüpft sind. Das bedeutet: Mitarbeitende sehen nur jene Zugangsdaten, die sie tatsächlich benötigen. Der Zugriff auf andere Passwörter ist technisch im Rahmen vordefinierter Ausnahmeprozesse möglich – wird jedoch immer revisionssicher dokumentiert. So bleibt jede Aktion nachvollziehbar.

Periodische Prüfungen & externe Überwachung

Zero Trust endet nicht bei der Technik – auch organisatorisch werden strenge Massnahmen umgesetzt:

  • Joiner-Mover-Leaver-Prozesse regeln die Benutzerverwaltung bei Eintritt, Rollenwechsel und Austritt.

  • Zusätzlich finden regelmässige Audits privilegierter Gruppen statt, insbesondere bei internen Mitarbeitenden und Lieferanten.

  • Die Ergebnisse und Evidenzen dieser Prüfungen sind zentraler Bestandteil unserer ISO 27001-Zertifizierung, ISAE 3000-Prüfungen und FINMA-Audits.

Hardware-basiertes Key Management: Vertrauen auf HSM und Vault

Ein wesentlicher Baustein unseres Zero-Trust-Ansatzes ist die Integration von identitätsbasierter Sicherheit mit einem hardwarebasierten Key Management System: HashiCorp Vault Enterprise, gesichert durch ein PQC-fähiges Hardware Security Module (HSM), bildet das Rückgrat unserer kryptografischen Infrastruktur.

Diese Lösung bietet:

  • Hardware-gestützte Verwahrung und Verwaltung von Schlüsseln

  • Trennung von Schlüssel und Anwendung für maximale Sicherheit

  • Zentralisierte Zugriffskontrollen für kryptographische Operationen

  • Nahtlose Integration in bestehende Sicherheitsprozesse und -Richtlinien

Durch diese Architektur wird die Integrität und Vertraulichkeit sensibler Daten zusätzlich auf Hardware-Ebene abgesichert – ein entscheidender Vorteil in der Private Cloud. Mehr zum Thema Key Management System finden Sie hier.

Zero Trust als De-facto-Sicherheitsstandard

Zero Trust ist bei uns keine Zukunftsmusik, sondern gelebte Realität. Mit einem integrierten, mehrschichtigen Sicherheitsansatz, zertifizierten Prozessen, strengen Zugriffskontrollen und modernster Technologie schaffen wir ein Cloud-Umfeld, das den höchsten Ansprüchen gerecht wird.

Gerade in der Private Cloud, wo Kundendaten besonders sensibel sind, ist dieser Sicherheitsansatz ein unverzichtbarer Bestandteil eines zukunftssicheren IT-Betriebs. Denn: Vertrauen ist gut, aber Zero Trust ist besser.

Weiterführend:

Zero Trust erfolgreich umsetzen: So schützen Sie Ihr Unternehmen (convotis.com)