Anbieter zum Thema

Insider Research

DIY-Sicherheit gegen operative Silos

Die höhere Abstraktion standardisierter Plattformlösungen erleichtert den Zugriff auf hardwarebasierte Sicherheitsmechanismen in der Cloud, aber stärkt gleichzeitig auch die Kundenbindung und erschwert die Portierung von Workloads zwischen Clouds unterschiedlicher Anbieter. Die Vielfalt an konkurrierenden Technologien in den verschiedenen Cloud-Ökosystemen führt zur Entstehung von operativen Silos und erhöht die Komplexität der IT-Landschaft.

Hinzu kommt die fragwürdige Problematik der Schlüsselverwaltung. „Bring Your Own Key“ sei keine optimale Lösung, argumentiert Andreas Walbrodt, Mitgründer und CEO von Enclaive GmbH. Cloud-Nutzer würden nämlich den eigenen Schlüssel bei ihrem Anbieter „in den Schlüsselkasten hängen“. Damit hätten sie bloß eine Illusion des eigenen Schlüssels, denn dieser hänge ja trotzdem bei dem Dienstleister im Schlüsselkasten und „er könnte ihn theoretisch nehmen und damit was tun oder es könnte ein böser Bube kommen“, kommentiert Walbrodt.

Wer sich auf die nativen Lösungen der HyperScaler AWS (Nitro Enclaves), Google (Confidential VMs) oder Azure (Confidential Computing) nicht festnageln lassen will, kann grundsätzlich einen von zwei Wegen einschlagen: eine sichere Ausführungsumgebung im „Do it yourself“-Verfahren implementieren (DIY) oder auf cloudanbieter-agnostische Lösungen von Drittanbietern zurückgreifen.

Das DIY-Verfahren verspricht punktegenaue Compliance im Hinblick auf branchenspezifische Vorschriften in hochregulierten Branchen, hat jedoch auch gravierende Nachteile. Fehler in der Implementierung können zu Schwachstellen führen, die den gesamten Sicherheitsansatz untergraben. Der DIY-Weg mag mehr Kontrolle und Flexibilität bieten, erfordert jedoch auch ein höheres Maß an technischer Expertise und Verantwortung, darunter umfassendes Fachwissen in den Bereichen Kryptografie, Sicherheit und Hardware-Integration.

Zum Glück geht es auch anders, und zwar ohne die nativen Dienste der Hyperscaler, ohne die Notwendigkeit von Infrastrukturanpassungen, ohne DevOps, ohne Code-Änderungen, ohne Leistungseinbuße. Enclaive hat dieses Versprechen bereits für zahlreiche Unternehmen vorbildlich erfüllt. Zu den Kunden des Berliner Startups zählen Rohde & Schwarz GmbH & Co. KG (technologieführend in den Bereichen Messtechnik, Technologie-Systeme sowie Netzwerke und Cybersicherheit), Lufthansa Industry Solutions (IT-Beratung und Systemintegration), Hensoldt AG (eine global tätige Sensorik-Spezialistin), Zenner IoT Solutions aus Hamburg (Anbieter der Plattform Element IoT) und Eviden (Dienstleister in den Bereichen Cloud-Computing, Cybersicherheit, Datenanalyse, Künstliche Intelligenz und digitale Arbeitsplatzlösungen aus Frankreich).

Während AWS, Azure und Google Cloud standardisierte Angebote rund um Confidential Computing bereitstellen, die in ihre bestehenden Cloud-Infrastrukturen eingebettet sind, trumpft Enclaive mit einer höheren Flexibilität bei der Gestaltung und Implementierung von Sicherheitslösungen auf. Unternehmen können mit Enclaive spezifische Sicherheitsarchitekturen entwickeln, die zu ihrer IT-Landschaft passen, unabhängig davon, ob sie eine Multicloud-Strategie verfolgen oder hybride Umgebungen nutzen. Ihre geheimen Schlüssel müssten die Cloud-Nutzer nicht aus der Hand geben. So mache man die Cloud sicher.

Lückenloser Schutz sensibler Daten ist auch in der Cloud möglich

Dank Confidential Computing können Unternehmen die Sicherheitslage ihrer Cloud-Arbeitslasten auf ein neues Niveau heben. Mit Lösungen wie die Plattform von Enclaive brauchen die Unternehmen selbst bei sensiblen Arbeitslasten auf die Vorteile der Multicloud nicht zu verzichten. Für viele Unternehmen stellt die Nutzung der nativen Dienste der Hyperscaler eine praktikable und einfache Lösung dar, während unabhängige Ansätze für spezielle Szenarien (z. B. Multicloud oder spezifische Compliance-Anforderungen) sinnvoll sein können. Die Wahl hängt letztlich von den individuellen Anforderungen ab.

* Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.

(ID:50304123)