:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Ganzheitlicher Sicherheitsansatz für den Cloud-Betrieb Sicher unterwegs in der Hybrid Cloud
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Hybrides Cloud Computing kombiniert lokale Infrastruktur, private Cloud-Services und eine oder mehrere öffentliche Clouds. Diese Lösung bietet Unternehmen mehr Flexibilität, Agilität, geringere Kosten und hohe Skalierbarkeit. Dies hilft ihnen, innovativ zu sein, zu wachsen und einen Wettbewerbsvorteil zu erzielen.
Beispielsweise könnten sensible Arbeitslasten vor Ort oder in einer privaten Cloud bereitgestellt werden, während weniger geschäftskritische Ressourcen in öffentlichen Clouds betrieben werden. Doch trotz der vielen Vorteile bringt die hybride Umgebung auch Herausforderungen an die IT-Sicherheit mit sich. Deshalb müssen Abläufe in der Hybrid-Cloud-Umgebung vereinfacht und Richtlinien gestärkt werden.
Geringe Einsicht als Risiko
Um die gesamte hybride Infrastruktur, die Anwendungen, Arbeitslasten und Daten zu schützen, müssen die Sicherheitskräfte wissen, welcher Art diese Vermögenswerte sind und wo sie sich befinden. Außerdem müssen sie den gesamten hybriden Bestand sehen können, nicht nur die einzelnen Elemente. Transparenz ist jedoch eine große Herausforderung für die Hybrid-Cloud-Sicherheit. Diese Umgebungen sind sehr komplex und voller Datenströme mit mannigfaltiger Konnektivität, was bei Störungen zu Sicherheitslücken führen kann.
Ein weiteres Problem der Hybrid-Cloud-Sicherheit besteht darin, dass kein fragmentierter Sicherheitsansatz zur Kontrolle des gesamten Netzwerks implementiert werden kann. Wegen der Tausenden von integrierten und voneinander abhängigen Anwendungen und Daten, entstehen Schwachstellen, die das Risiko von Cyber-Attacken erhöhen. Für eine umfassende Hybrid-Cloud-Sicherheit benötigt jedes Unternehmen daher ein Konzept, mit dem das gesamte Netzwerk kontrolliert werden kann.
Zuständigkeiten klären
In vielen Unternehmen verwalten die DevSecOps-Teams die Cloud-Sicherheit, da sie Einblick in die Vorgänge innerhalb der Cloud haben. In der Hybrid-Cloud sprechen jedoch viele Anwendungen mit Servern oder Clients außerhalb der Cloud, die DevSecOps-Teams möglicherweise nicht einsehen können.
Auch der Schutz von Daten, die in die Cloud ein- und ausfließen, fällt nicht immer in deren Zuständigkeitsbereich. Um diese Lücken zu schließen, sind andere Abteilungen erforderlich, damit sie die Sicherheitsabläufe verwalten und die Gefahren der Hybrid-Cloud schwächen.
IaC – zwischen Automatisierung und Kontrolle
Infrastructure as Code (IaC) kommt oftmals bei der automatischen Bereitstellung von Sicherheitskontrollen in der Hybrid-Cloud zum Einsatz. Damit können Fehlkonfigurationen, Verstöße gegen Vorschriften und Schwierigkeiten in der Produktionsphase oder vor Anwendungstests vermieden werden. Mit IaC-basierter Sicherheit können zudem bewährte Sicherheitspraktiken in Vorlagedateien definiert und Risiken damit eingegrenzt werden.
Man sollte aber nicht alles auf die Automatisierung und IaC setzen. Da sich alle Kontrollen auf der operativen Seite befinden, kann es sonst zu ernsthaften Problemen in der Hybrid-Cloud kommen. Ohne die aufmerksamen Augen einiger Mitarbeiter und weitergehende Sicherheitsmaßnahmen können Schwachstellen unentdeckt bleiben und Attacken somit Tür und Tor offenstehen. Da jedoch oft Sicherheitsexperten, die nicht auf der operativen Seite tätig sind, die Cloud-Umgebung überwachen müssen, kann es leicht zu Missverständnissen und Leichtsinnsfehlern kommen – eine sehr kostspielige Angelegenheit für Unternehmen.
Aus diesem Grund sollten regelmäßig automatische Updates bereitgestellt werden, ohne zeitaufwändige Genehmigungen zu erfordern, welche die Arbeitsabläufe verlangsamen und die Sicherheit beeinträchtigen. Als Richtwert kann man 95 Prozent der Änderungen automatisieren und nur für die verbleibenden fünf Prozent, die menschliches Eingreifen erfordern, einen Experten hinzuziehen.
Bewährte Vorgehensweisen
Bei der Migration vom Rechenzentrum in die Cloud hat man die Wahl zwischen einer Greenfield-Migration oder einer Lift-and-Shift-Migration. Greenfield bedeutet, dass eine neue Anwendung eingeführt wird. In diesem Fall muss sichergestellt werden, dass Sicherheitsaspekte von Anfang an und in allen Prozessen berücksichtigt werden. Dieser Ansatz hilft beim Aufbau einer IT-Umgebung, die von Anfang an sicher ist. So wird sichergestellt, dass alle Mitarbeiter einheitliche Sicherheitsrichtlinien einhalten, um Schwachstellen zu mindern und Sicherheitsrisiken in der Hybrid-Cloud-Umgebung zu verringern.
Bei der Migration von On-Premises-Anwendungen in die Cloud, im Rahmen von Lift-and-Shift, ist es wichtig, alle Sicherheitsregeln, die bei der Entwicklung getroffen wurden, zu beachten. Sie wurden nicht für die Cloud entwickelt und enthalten daher möglicherweise Protokolle, welche Sicherheitslücken reißen könnten. Eine geeignete Maßnahme dagegen ist beispielweise die Implementierung eines Application Load Balancers. Außerdem können Sidecars eingesetzt werden, um Anwendungen zu verschlüsseln, ohne die ursprüngliche Code-Basis ändern zu müssen. Auch hybride Cloud-Sicherheitslösungen können sinnvoll eingesetzt werden, um Probleme in Echtzeit zu erkennen und zu entschärfen.
Sicherheit muss sich an der Anwendungsstruktur orientieren
Bevor sich Unternehmer für den Wechsel zu einer Hybrid-Cloud entscheiden, sollte die Geschäftslogik, die Anwendungsstruktur und die Eigentümerschaft der Anwendung in der Netzwerkstruktur der Hybrid-Cloud abgebildet werden. Um diesen Prozess zu vereinfachen, gibt es einige bewährte Möglichkeiten:
- Aufteilung der Umgebung in eine virtuelle private Cloud (VPC) oder ein virtuelles Netzwerk, denn mit der VPC hat man die Möglichkeit, Verbindungen zu überwachen, den Datenverkehr abzuschirmen, mehrere Subnetze zu erstellen und den Zugriff auf Instanzen einzuschränken.
- Verwenden von Netzwerkkonstruktionen, denn Anwendungen können so in verschiedene Funktions- und Netzwerkbereiche in der Cloud aufgeteilt werden. Auf diese Weise kann mithilfe von Netzwerkkontrollen der Cloud-Bestand segmentiert und damit sichergestellt werden, dass nur autorisierte Benutzer auf sensible Daten und Ressourcen zugreifen können. Mikro-Segmentierung stellt die Krönung dar.
- Kennzeichnung aller Vermögenswerte auf der Grundlage des Betriebssystems, der Geschäftseinheit und der geografischen Lage, denn Tags mit beschreibenden Metadaten können helfen, Ressourcen zu identifizieren. Sie legen auch die Eigentumsverhältnisse und die Verantwortlichkeit fest, bieten Einblick in die Cloud-Nutzung und helfen bei der Umsetzung von Sicherheitsrichtlinien.
Sicherheit in Hybrid Clouds muss erhöht werden
In der schnelllebigen digitalisierten Geschäftswelt kann Hybrid Cloud Computing den Unternehmen in vielerlei Hinsicht gewisse Vorteile bringen. Es ermöglicht ihnen, sensible Arbeitslasten vor Ort oder in einer privaten Cloud bereitzustellen, während weniger geschäftskritische Ressourcen in öffentlichen Clouds laufen. Um diese Vorteile zu nutzen, muss aber die Sicherheit der Hybrid-Cloud-Umgebung dringend erhöht werden, denn es handelt sich um komplexe Umgebungen, die Transparenz nicht ab Werk an Bord haben. Um darum nicht den Überblick zu verlieren, ist ein umfassendes Konzept zur Netzwerkverwaltung, Automatisierung und Segmentierung erforderlich, das außerdem die Konnektivität auf einer Karte abbildet.
* Der Autor Prof. Avishai Wool ist Mitgründer und CTO von AlgoSec.
Bildquelle: AlgoSec
(ID:48751640)
:quality(80)/p7i.vogel.de/wcms/05/87/0587602ac13e60e0e8827cceb34fe5d9/0112527311.jpeg "DevOps-Prozesse in Unternehmen sollten nie ohne solide Sicherheitsstrategie aufgesetzt werden. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/e6/e6e6ad0f8c857d8732a65d894343d30a/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")