Planung ist die halbe Ordnung Hybride Cloud ohne Chaos

Autor / Redakteur: Thorsten Geissel* / Elke Witmer-Goßner

Von der Cloud-Migration erhoffen sich Unternehmen nachhaltige Vorteile – allen voran eine höhere Geschwindigkeit, verbesserte Sicherheit und mehr Agilität. Doch schon kurz nach Beginn ihrer Cloud-Reise müssen nicht wenige Unternehmen feststellen, dass die erhofften Business- und Security-Ziele nicht erreicht werden.

Firma zum Thema

Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.
Um Chaos bei der Umsetzung einer Hybrid-Cloud-Strategie zu vermeiden, sollten On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten.
(Bild: ©stockpics - stock.adobe.com)

Die Ursache hierfür liegt meist in den hybriden Umgebungen bzw. in Migrationsstrategien und -Praktiken, die den Herausforderungen dieser komplexen, sich ständig ändernden Umgebungen nicht gerecht werden.

Der Großteil der Unternehmen setzt heute auf eine Kombination von On-Premises-Infrastruktur mit privaten und öffentlichen Cloud-Diensten sowie einer Mischung aus Kubernetes und anderen Virtualisierungstechnologien. Dieser Ansatz bringt viele Vorteile und umgeht die gängigen Probleme reiner On-Premises-Installationen – vor allem Inflexibilität sowie Skalierungs-Beschränkungen. Gleichzeitig setzt er jedoch auf die gleichen Leitsätze bei der Umsetzung. Denn wer in der Cloud-Umgebung denselben Ansatz verfolgt wie eh und je, wird irgendwann an seine Grenzen stoßen. Dies wäre so, als würde man ein Tesla kaufen und dann mit einem Diesel-Generator zu Hause den Strom erzeugen.

Diese Diskrepanz entsteht vor allem dann, wenn On-Prem-Netzwerksicherheitsteams parallel anstatt zusammen mit den Cloud-Operations-Teams arbeiten. Problematisch ist es insbesondere, wenn Kontrolle und Sichtbarkeit über verschiedene Infrastrukturen hinweg separiert werden und daher abnehmen. Wenn beispielsweise eine hybride Anwendung über eine On-Premises- und eine Cloud-Infrastruktur verteilt ist, geht die durchgängige Sichtbarkeit von Verbindungen der Anwendungen verloren.

Herausforderungen Lieferantenbindung und Fachkräftemangel

Wer denkt, dass Firewall-Anbieter dieses Problem lösen können, der irrt, denn sie bieten nur eine kurzzeitige Lösung. Der Ansatz basiert darauf, Firewall-Agenten an mehreren Orten im verteilten Anwendungsnetzwerk hinzuzufügen – unabhängig davon, ob es sich um eine On-Premises- oder Cloud-Anwendung handelt. Gleichzeitig bieten sie eine Bedieneroberfläche an, um diese Hunderte bzw. im Falle von Mikrosegmentierung auch Tausende von Firewall-Agenten zu verwalten. Hier wird das Dilemma dann auch deutlich: Denn das Hinzufügen von Tausenden von Firewall-Agenten ist nicht nur ein Verwaltungsalptraum, es kann auch sehr schnell sehr teuer werden. Der Begriff „Vendor Lock-in“ bekommt hier eine ganz neue Bedeutung.

Betrachtet man die schieren Management-Anforderungen bei der Absicherung von Tausenden von Firewalls, wird einmal mehr deutlich, dass der Mangel an qualifiziertem Sicherheitspersonal seit einigen Jahren eine der größten Herausforderungen für viele Unternehmen ist. In einer aktuellen Umfrage der Analystengruppe ESG und ISSA gaben 70 Prozent der Sicherheitsverantwortlichen an, dass fehlendes Sicherheitspersonal einen spürbaren Einfluss auf ihr Unternehmen hat. Dies hat zur Folge, dass die Belegschaft einer erhöhten Arbeitsbelastung ausgesetzt ist, offene Stellen nicht mehr besetzt werden können und unerfahrene Personen für kritische Sicherheitsaufgaben geschult werden müssen. Vor diesem Hintergrund erscheint der Plan, mit dem bestehenden Sicherheitsteam an der komplexen Firewall-Verwaltung zu arbeiten und es gleichzeitig erfolgreich für neue, zukünftig abzusichernde Umgebungen zu schulen, fast wie eine Sisyphus-Aufgabe. Das Chaos in hybriden Umgebungen ist also vorprogrammiert.

Für Ordnung sorgen

Um diese Situation zu vermeiden, sollte die Implementierung der Hybrid-Cloud-Sicherheitsstrategie von Anfang an gut geplant und durchgeführt werden. Folgende Tipps und Best Practices können dabei helfen:

Akzeptieren Sie die Weiterentwicklung und Veränderung
Viele Unternehmen, die mit einer Hybrid-Cloud-Sicherheitsstrategie kämpfen, nennen „kulturelle Schwerfälligkeit“ als eine der größten Hürden, die es zu überwinden gilt. Umso wichtiger ist es, dass Sie die eigene Belegschaft ermutigen, neue Cloud-Technologie anzunehmen und dabei gezielt die Herausforderungen von On-Premises-Implementierungen herausheben, die mit einer Hybrid-Cloud-Strategie nachhaltig gelöst werden können.

Definieren Sie eine ganzheitliche Sicherheitsstrategie
Konzentrieren Sie sich auf die Sicherung Ihres gesamten Netzwerks, anstatt die Cloud-Sicherheit separat bzw. als Erweiterung von On-Premises zu betrachten. Dies wird Ihnen helfen, eine ganzheitliche Strategie für die Sicherung Ihrer hybriden Umgebung zu entwickeln und Herausforderungen ganzheitlich lösen.

Investieren Sie mit Weitblick
Viele Unternehmen scheuen die Vorabkosten, die mit Hybrid-Cloud-Lösungen und der entsprechenden Sicherheitsexpertise einhergehen. Diese sind aber notwendig und letztlich eine wichtige Investition, um eine solide Grundlage für Wachstum und Skalierung zu schaffen. Um möglichst effektiv zu investieren, wählen Sie eine Lösung, die einen anbieterunabhängigen Ansatz bietet. Da sich die Cloud-Technologie ständig weiterentwickelt, müssen Sie agil bleiben, um stets mit den neuesten Technologien Schritt halten zu können.

Erhöhen Sie die Zusammenarbeit
Soll der Weg in die Cloud gelingen, müssen Netzwerksicherheitsteams, Cloud-Operations- und Sicherheitsmanager eng zusammenarbeiten. Verwenden Sie deshalb Tools, die Transparenz über Ihre gesamten hybriden Cloud-Umgebungen – d.h. sowohl Public und Private Cloud als auch On-Premises-Infrastrukturen – gewährleisten.

Transparenz und Automatisierung sind Trumpf

Folgen Unternehmen diesen Best Practices, können sie die Geschwindigkeit und Agilität, die sie sich von der Cloud erhoffen, tatsächlich erreichen und gleichzeitig ihr gesamtes Netzwerk wirksam sichern. Hilfreich bei der Umsetzung sind dabei Netzwerkmanagement-Tools, die Transparenz und Automatisierung von Sicherheitsrichtlinien in hybriden Umgebungen über verschiedene Anbieter hinweg ermöglichen. Vor allem unterbesetzte und überlastete Teams sowie weniger erfahrene Mitarbeiter, die mit der Absicherung beauftragt sind, können hiervon profitieren, da sie nachhaltig entlastet werden.

Thorsten Geissel, Tufin Technologies.
Thorsten Geissel, Tufin Technologies.
(Bild: Tufin)

Wenn Sicherheits-, Netzwerk- und Cloud-Operations-Teams technologieübergreifend dieselbe Ansicht haben, werden Effizienzgewinne messbar, da Fehlkonfigurationen, manuelle Überprüfungen sowie der Zeitaufwand für die Dokumentation und Compliance minimiert werden. Auf diese Weise können die Vorteile und Möglichkeiten der Hybrid-Cloud ohne Kompromisse voll ausgeschöpft werden.

* Der Autor Thorsten Geissel ist Director Sales Engineering EMEA bei Tufin Technologies.

(ID:47467880)