Fachartikel

Seite 2 - Sicherheit für Multi-Cloud-Umgebungen

Sicherheit wird nicht weniger komplex
Durch die hohe Flexibilität der Multi-Cloud lassen sich Apps praktisch beliebig bereitstellen, doch eine unzureichende Verwaltung kann zu einer unkontrollierten Ausbreitung von Anwendungen und großen Sicherheitsproblemen führen. Die 2018 Threat Predictions von McAfee beschreiben dabei fünf Trends: ein Wettrüsten bei Machine-Learning-Systemen zwischen Cyberkriminellen und Sicherheitsexperten, Zunahme von Ransomware, Gefahren durch serverlose Apps, Gewährleistung von Datenschutz und die Gefährdung von Kindern durch Online-Bedrohungen.

Die Multi-Cloud kann diese Gefahren sogar erhöhen, da Unternehmen für das Management immer mehr Dashboards und Dienste von Drittanbietern nutzen, die möglicherweise Schwachstellen aufweisen. Darüber hinaus kann die plattformübergreifende Standardisierung der Sicherheit schwierig und zeitaufwändig sein. Sicherheitslücken sind auch möglich, wenn Unternehmen nicht über alle Cloud-Services hinweg geeignete Richtlinien durchsetzen können. Andererseits bietet die Multi-Cloud zusätzliche Sicherheit durch eine redundante Speicherung sensibler Daten in mehreren Rechenzentren. Damit lassen sich kritische Infrastrukturen nach einem Angriff schnell wieder aufbauen.

Serverlose Apps können zwar Zeit und Kosten sparen, gleichzeitig aber auch kritische Fehler aufweisen. PureSec stellte zum Beispiel fest, dass jede fünfte serverlose Anwendung eine kritische Schwachstelle aufweist. Diese kann auf der verwendeten Plattform lokalisiert werden, unabhängig davon, ob es sich um Lambda oder die serverlose Architektur von Azure handelt. Daher sind diese Fehler zu erkennen und zu beheben. Über ein Dashboard, das die Sicherheit über Cloud Services hinweg standardisiert, ist dies möglicherweise nicht bei allen serverlosen Architekturen möglich. Oder es deckt nicht alle Schwachstellen ab. Daher sind spezialisierte Lösungen zu nutzen oder in das Dashboard zu integrieren.
Private oder Public?
In einer aktuellen AWS-Umfrage gaben 61 Prozent der Unternehmen an, dass sie keine sensiblen Daten-Workloads in Public Clouds betreiben wollen. Doch Unternehmen sollten diese Haltung überdenken, da sich die IT-Landschaft weiterentwickelt. Inzwischen gibt es moderne Automatisierungs- und Orchestrierungssysteme, die nicht nur die Sicherheit von Public Clouds erhöhen. Sie helfen auch dabei, IT-Prozesse zu rationalisieren und zu standardisieren, Betriebskosten zu senken und die Markteinführung neuer Lösungen zu verkürzen.

Eine optimale Automatisierung des Betriebs muss die Konfiguration, Bereitstellung und Skalierung von Anwendungen und Servern umfassen. Das Ablösen manueller Prozesse und die Verwendung automatisierter Systeme ermöglichen es, Bedrohungen schneller zu erkennen und Anwendungen zu schützen, bevor es zu spät ist. Wenn Unternehmen den Datenschutz aus einer einzigen Quelle verwalten und Daten zwischen Public und Private Clouds verschieben, erreichen sie zudem die nötige Flexibilität, um die Performance zu verbessern und Kundenanforderungen schneller zu erfüllen.

Während Private Clouds auch in Zukunft weiter genutzt werden, dürfte ein Großteil der Workloads in Public Clouds migrieren. Dies geschieht dann sogar explizit aus Sicherheitsgründen, da sich Unternehmen nicht mehr auf einen einzigen Anbieter verlassen wollen. Künftige Use Cases für die Cloud können aber auch Probleme in einer anderen Größenordnung schaffen. Denn sie führen wahrscheinlich zu komplexeren Interaktionen mit kritischen Infrastrukturen, die zum Teil lebens- und geschäftskritische Services umfassen. Darüber hinaus möchten Konsumenten Daten immer individueller verwenden. Dies beeinflusst die Art ihrer Speicherung.

Die Nutzerdaten haben Priorität
Konsumenten kümmern sich zunehmend darum, wie personenbezogene Daten gespeichert und genutzt werden. Dies ist insbesondere im Zusammenhang mit der EU-DSGVO wichtig. Laut Foresight Factory Research wollen 81 Prozent der Verbraucher weltweit mehr Kontrolle über ihre persönlichen Daten haben, mit Spitzenwerten von bis zu 86 Prozent in Teilen Westeuropas. Das wirkt sich auf die Datenspeicherung von Unternehmen aus sowie auf den Grad der Sicherheit, um die Gefahr von Datendiebstahl zu minimieren.

Die Verbraucher wollen gleichzeitig ihre Daten auf unterschiedliche Weise nutzen, von deren Herausgabe für Rabatte bis zur absoluten Geheimhaltung. Diese unterschiedlichen Zugriffsfreigaben können Unternehmen dazu zwingen, die jeweiligen Daten auf unterschiedliche Weise zu speichern. So werden etwa kritische persönliche Daten im eigenen Rechenzentrum aufbewahrt, der Rest in Public Clouds. Auch dadurch steigt die Bedeutung von Multi-Clouds, um Daten für unterschiedliche Zwecke bereitzuhalten und sie bei Bedarf zu verschieben.

Fazit
Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanzen bei Fehlern oder Serverausfällen. Die Kosten lassen sich dank Vergleichstools im Griff behalten. Sicherheit ist aber ein Bereich, der mit der Weiterentwicklung der Multi-Cloud an Bedeutung gewinnt. Denn viele Unternehmen können nicht mit den technologischen Innovationen Schritt halten. Dennoch darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Doch dabei müssen Unternehmen die Sicherheitsfunktionen der Provider sowie die Möglichkeiten für Transparenz und Kontrolle prüfen.


<< Vorherige Seite Seite 2 von 2
17.04.2019/ln/Andreas Riepen, Vice President DACH bei F5 Networks

Nachrichten

Hoher Durchsatz in dichten Umgebungen [7.07.2020]

Zyxel hat sein Portfolio um neue WiFi-6-Access-Points für kleine und mittelständische Unternehmen erweitert. Die Geräte bieten laut Hersteller einen bis zu sechsmal höheren Durchsatz als 11ac-Access-Points in Umgebungen mit hoher Dichte. [mehr]

Medienkonverter für leistungshungrige Geräte [26.06.2020]

KTI hat die Modellpalette seiner industriellen Kupfer-Glasfaser-Konverter KGC-261 einem technischen Facelift unterzogen. Das Ergebnis sind die drei Modellvarianten KGC-261-DP, KGC-261-DP-AT und KGC-261-DP-BT. Die Medienkonverter kommen als industrielle Kupfer-Glasfaser-Wandler dort zum Einsatz, wo Ethernet-Verbindungen auf Lichtwellenleiter treffen. [mehr]

Tipps & Tools

Edge Computing konkret: Die optimale IT für Filialen [21.05.2020]

In vielen Organisationen ist die örtliche Zweigstelle der wichtigste Ort für die Interaktion mit dem Kunden. Unternehmen mit vielen Zweigstellen stehen aber vor einer großen Herausforderung: Sie müssen die Standorte mit IT und Netzwerkzugang ausstatten, ohne dass IT-Experten vor Ort sind. Zudem entstehen hier wertvolle Daten für das Kundenmanagement, die in der Zentrale ausgewertet werden. Der Beitrag skizziert, wie die optimale Anbindung gelingen kann. [mehr]

Cloud Migration Planning: Der steinige Weg in die Wolke [7.05.2020]

Die Migration in die Cloud ist ein komplexes Thema für IT-Administratoren. Der Fachbeitrag stellt deshalb Strategien für den Umzug in die Cloud vor. Dabei geht es unter anderem darum, wie das Unternehmen die Erwartungen richtig setzt und seine Wertschöpfung während der Übergangsphase erhält. Zudem erklären wir, wie sich Fallstricke wie Sicherheitsrisiken und unnötige Kosten vermeiden lassen. Nicht zuletzt verdeutlichen wir, warum dabei erhöhte Sichtbarkeit auf die IT-Landschaft wichtig ist. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen