Fachartikel

Cloud und Rechenzentrum gemeinsam verwalten

Die Cloud setzt sich in den Firmen zunehmend durch, doch Rechenzentren verschwinden – anders als gerne prognostiziert – nicht im gleichen Maße aus den IT-Umgebungen. Stattdessen betreiben viele Unternehmen eine Mischung aus beiden. Diese hybriden Infrastrukturen effizient und effektiv zu verwalten, erfordert eine ausgeklügelte und automatisierte Sicherheitslösung mit zentraler Konsole und einfacher Bedienung. Wie so ein Werkzeug gerade in Zeiten der Multicloud aussehen kann, beschreibt dieser Fachartikel.
Bei der zunehmenden Verbreitung hybrider Infrastrukturen sind zentrale Verwaltungswerkzeuge nützlich.
Bereits im Jahr 2018 fand der "State of the Cloud Report" von RightScale heraus, dass von knapp 1000 befragten Unternehmen mittlerweile 92 Prozent ihre Anwendungen und Daten in die Cloud verschoben haben. Als besondere Schwierigkeit bei dieser Umstellung nannten die Firmen die Sicherung ihrer Unternehmenswerte – besonders wenn sie nicht auf eine reine Cloudintegration, sondern eine Hybridlösung setzten, also eine Kombination aus On-Premises-Rechenzentrum und Cloud Computing. Dadurch ergibt sich eine Mischung aus Public und Private Cloud ergibt, ein weitreichendes, hybrides IT-Ökosystem.

Um den entstandenen Hybriden sicher zu verwalten, bedarf es aber einiger Klarstellungen. Große Schwierigkeiten bereitet den Unternehmen nach wie vor die Frage: Wer ist eigentlich für die Sicherheit der Cloud verantwortlich? Das Problem ergibt sich daraus, dass die Frage bereits falsch gestellt wird. Es ist zu unterscheiden zwischen der Verantwortung für die Absicherung der Cloud und der Verantwortung für die Absicherung der Daten und Anwendungen, die das jeweilige Unternehmen in der Cloud betreibt.
Shared Responsibility – Verantwortlichkeiten abstecken
Im dritten Teil des Security Report 2019 fand Check Point heraus, dass 30 Prozent der IT-Experten weiterhin der Meinung sind, die Sicherheit liege in der Verantwortung des Clouddienstanbieters. Sie nannten zudem mit 62 Prozent die Fehlkonfiguration von Cloudinfrastrukturen als größte Gefahr für die öffentliche Cloud. Wenig überraschend erlebten in den Jahren 2018 und 2019 weltweit 18 Prozent der Unternehmen einen Sicherheitsvorfall in Bezug auf Cloud Computing.

Jüngstes Beispiel ist hier der US-Finanzdienstleister Capital One, der seine Dienste und Daten über die AWS-Cloud laufen ließ. Eine Hackerin entwendete Millionen von Kreditkartendaten und der Vorfall sorgte international für Schlagzeilen. Doch Amazon konnte belegen, dass ihre Absicherung der Cloud selbst nicht beeinträchtig war.

Shared responsibility (geteilte Verantwortung) ist das Stichwort und hier entsteht auch das Missverständnis: Die Unternehmen sind für die Sicherheit all der Daten und Anwendungen selbst verantwortlich, die sie in der Cloud speichern oder dort aufsetzen. Daraus ergibt sich eine einfache, aber logische Erkenntnis: Sicherheitsfunktionen wirken nur, wenn sie genutzt werden, und ob dies der Fall ist, liegt alleine in der Entscheidungsgewalt des Kunden.

Capital One gestand sehr schnell ein, im eigenen Sicherheitsnetz ein Loch zu haben und verantwortlich für den Vorfall zu sein, denn die Lücke wurde nach eigenen Angaben umgehend gestopft. Auslöser war eine Fehlkonfiguration der Firewall, die Capital One einsetzte. So etwas ließe sich über eine automatisierte Firewall-Veraltungskonsole einfach, schnell und kostengünstig vermeiden.

Hybride Anforderungen schon bei der Planung bedenken
Betreibt ein Unternehmen mehrere IT-Umgebungen, kann schnell der Überblick verloren gehen. Es ist daher vor allem eines zu bedenken: Wie erlangen Sicherheitsabteilungen den wichtigen Einblick in all die Cloudkonten, um trotz deren unterschiedlicher Konfigurationen die Accounts zu schützen – gemäß der Sicherheitsrichtlinien des Unternehmens? Dies manuell zu bewältigen, ohne Schwachstellen zu übersehen oder gar einen Fehler einzubauen, ist fast unmöglich. Je nach Größe betreibt ein Unternehmen hunderte oder gar tausende Nutzerkonten.
5.02.2020/ln/Robert Blank ist DACH Lead / Regional Sales Manager bei AlgoSec

Nachrichten

Webinar: Ist das Netzwerk bereit fürs Home Office? [23.03.2020]

Die plötzliche und massenhafte Migration der Mitarbeiter ins Home Office fordert IT-Verantwortliche besonders heraus. Neben organisatorischen Fragen gilt es dabei auch die Leistungsfähigkeit der eigenen IT-Infrastruktur im Blick zu haben. Ein Webinar von NetBrain gibt am 26. März Hinweise, wie das Netzwerk in Sachen Performance und Sicherheit mitspielen muss. [mehr]

Viele Tunnel ins Unternehmen [19.02.2020]

LANCOM Systems baut mit dem LANCOM ISG-8000 sein Central-Site-VPN-Gateway-Portfolio aus. Das "Integrated Services Gateway" soll eine sichere, skalierbare Grundlage für große und sehr große Multi-Service-IP-Netzwerke bilden und bindet bis zu 3000 Standorte über IPSec-VPN an. [mehr]

Tipps & Tools

5G und Wi-Fi 6 auf dem Vormarsch [25.02.2020]

Im Jahr 2023 werden in Deutschland bereits 18,4 Prozent aller mobilen Verbindungen auf 5G basieren. Der Großteil der Verbindungen, 69 Prozent, wird aber weiterhin über WLAN und stationäres Breitband abgedeckt. Insgesamt wird es 2023 über 823 Millionen vernetzte Geräte geben, fast eine Verdopplung der 478 Millionen Geräte aus dem Jahr 2018. Das sind Zahlen des aktuellen Cisco Annual Internet Report. [mehr]

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen