Fachartikel

Seite 2 - Sicherheit für Multi-Cloud-Umgebungen

Sicherheit wird nicht weniger komplex
Durch die hohe Flexibilität der Multi-Cloud lassen sich Apps praktisch beliebig bereitstellen, doch eine unzureichende Verwaltung kann zu einer unkontrollierten Ausbreitung von Anwendungen und großen Sicherheitsproblemen führen. Die 2018 Threat Predictions von McAfee beschreiben dabei fünf Trends: ein Wettrüsten bei Machine-Learning-Systemen zwischen Cyberkriminellen und Sicherheitsexperten, Zunahme von Ransomware, Gefahren durch serverlose Apps, Gewährleistung von Datenschutz und die Gefährdung von Kindern durch Online-Bedrohungen.

Die Multi-Cloud kann diese Gefahren sogar erhöhen, da Unternehmen für das Management immer mehr Dashboards und Dienste von Drittanbietern nutzen, die möglicherweise Schwachstellen aufweisen. Darüber hinaus kann die plattformübergreifende Standardisierung der Sicherheit schwierig und zeitaufwändig sein. Sicherheitslücken sind auch möglich, wenn Unternehmen nicht über alle Cloud-Services hinweg geeignete Richtlinien durchsetzen können. Andererseits bietet die Multi-Cloud zusätzliche Sicherheit durch eine redundante Speicherung sensibler Daten in mehreren Rechenzentren. Damit lassen sich kritische Infrastrukturen nach einem Angriff schnell wieder aufbauen.

Serverlose Apps können zwar Zeit und Kosten sparen, gleichzeitig aber auch kritische Fehler aufweisen. PureSec stellte zum Beispiel fest, dass jede fünfte serverlose Anwendung eine kritische Schwachstelle aufweist. Diese kann auf der verwendeten Plattform lokalisiert werden, unabhängig davon, ob es sich um Lambda oder die serverlose Architektur von Azure handelt. Daher sind diese Fehler zu erkennen und zu beheben. Über ein Dashboard, das die Sicherheit über Cloud Services hinweg standardisiert, ist dies möglicherweise nicht bei allen serverlosen Architekturen möglich. Oder es deckt nicht alle Schwachstellen ab. Daher sind spezialisierte Lösungen zu nutzen oder in das Dashboard zu integrieren.
Private oder Public?
In einer aktuellen AWS-Umfrage gaben 61 Prozent der Unternehmen an, dass sie keine sensiblen Daten-Workloads in Public Clouds betreiben wollen. Doch Unternehmen sollten diese Haltung überdenken, da sich die IT-Landschaft weiterentwickelt. Inzwischen gibt es moderne Automatisierungs- und Orchestrierungssysteme, die nicht nur die Sicherheit von Public Clouds erhöhen. Sie helfen auch dabei, IT-Prozesse zu rationalisieren und zu standardisieren, Betriebskosten zu senken und die Markteinführung neuer Lösungen zu verkürzen.

Eine optimale Automatisierung des Betriebs muss die Konfiguration, Bereitstellung und Skalierung von Anwendungen und Servern umfassen. Das Ablösen manueller Prozesse und die Verwendung automatisierter Systeme ermöglichen es, Bedrohungen schneller zu erkennen und Anwendungen zu schützen, bevor es zu spät ist. Wenn Unternehmen den Datenschutz aus einer einzigen Quelle verwalten und Daten zwischen Public und Private Clouds verschieben, erreichen sie zudem die nötige Flexibilität, um die Performance zu verbessern und Kundenanforderungen schneller zu erfüllen.

Während Private Clouds auch in Zukunft weiter genutzt werden, dürfte ein Großteil der Workloads in Public Clouds migrieren. Dies geschieht dann sogar explizit aus Sicherheitsgründen, da sich Unternehmen nicht mehr auf einen einzigen Anbieter verlassen wollen. Künftige Use Cases für die Cloud können aber auch Probleme in einer anderen Größenordnung schaffen. Denn sie führen wahrscheinlich zu komplexeren Interaktionen mit kritischen Infrastrukturen, die zum Teil lebens- und geschäftskritische Services umfassen. Darüber hinaus möchten Konsumenten Daten immer individueller verwenden. Dies beeinflusst die Art ihrer Speicherung.

Die Nutzerdaten haben Priorität
Konsumenten kümmern sich zunehmend darum, wie personenbezogene Daten gespeichert und genutzt werden. Dies ist insbesondere im Zusammenhang mit der EU-DSGVO wichtig. Laut Foresight Factory Research wollen 81 Prozent der Verbraucher weltweit mehr Kontrolle über ihre persönlichen Daten haben, mit Spitzenwerten von bis zu 86 Prozent in Teilen Westeuropas. Das wirkt sich auf die Datenspeicherung von Unternehmen aus sowie auf den Grad der Sicherheit, um die Gefahr von Datendiebstahl zu minimieren.

Die Verbraucher wollen gleichzeitig ihre Daten auf unterschiedliche Weise nutzen, von deren Herausgabe für Rabatte bis zur absoluten Geheimhaltung. Diese unterschiedlichen Zugriffsfreigaben können Unternehmen dazu zwingen, die jeweiligen Daten auf unterschiedliche Weise zu speichern. So werden etwa kritische persönliche Daten im eigenen Rechenzentrum aufbewahrt, der Rest in Public Clouds. Auch dadurch steigt die Bedeutung von Multi-Clouds, um Daten für unterschiedliche Zwecke bereitzuhalten und sie bei Bedarf zu verschieben.

Fazit
Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanzen bei Fehlern oder Serverausfällen. Die Kosten lassen sich dank Vergleichstools im Griff behalten. Sicherheit ist aber ein Bereich, der mit der Weiterentwicklung der Multi-Cloud an Bedeutung gewinnt. Denn viele Unternehmen können nicht mit den technologischen Innovationen Schritt halten. Dennoch darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Doch dabei müssen Unternehmen die Sicherheitsfunktionen der Provider sowie die Möglichkeiten für Transparenz und Kontrolle prüfen.


<< Vorherige Seite Seite 2 von 2
17.04.2019/ln/Andreas Riepen, Vice President DACH bei F5 Networks

Nachrichten

Farbechte Großdrucker [4.12.2019]

Epson kündigt mit dem SureColor SC-P7500 und dem SureColor SC-P9500 seine ersten Zwölf-Farb-Großformatdrucker an. Die Maschinen decken bis zu 99 Prozent des Pantonefarbraumes ab und bieten laut Hersteller das bis dato größte Farbspektrum aller Epson-Drucker. [mehr]

Netzwerksegmente einfach verbinden [29.11.2019]

LevelOne erweitert sein Angebot an Netzwerkkomponenten um den 10GBit-Konverter "GVT-0500". In Verbindung mit extern und optional verfügbaren SFP+-Modulen verwandelt das Gerät optische Signale in digitale und umgekehrt. Auf diese Weise will das Gerät Reichweiten und Bandbreiten in Netzwerken ohne komplexe Installationen verbessern. [mehr]

Nichts (ent)geht mehr [26.11.2019]

Tipps & Tools

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [25.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Powerbank-Induktion für unterwegs [19.10.2019]

Immer mehr Smartphones sind mit dem kontaktlosen Aufladeverfahren, sprich Induktion oder QI-Technologie, ausgestattet. Eine witzige Powerbank-Alternative mit praktischen Saugnäpfen füllt den Akkuzustand Ihres mobilen Begleiters im Handumdrehen ohne Kabel wieder auf. Das Gadget muss lediglich an der Rückseite des Smartphones befestigt werden. Der mit 5000 mAh vernünftig ausgestatte Block lässt sich im Notfall natürlich auch klassisch mit USB-Kabel nutzen. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen