:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Sicherheit in Multi-Cloud-Umgebungen Wenn eine Cloud die andere Cloud angreift
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mit dem Multi-Cloud-Ansatz steigt nicht nur die Komplexität. Auch die Cloud-Sicherheit muss neue Risiken berücksichtigen. Dazu gehört, dass Angriffe auf eine Cloud auf die anderen übergehen können. Viele Sicherheitskonzepte haben noch Lücken, wenn es um Multi-Cloud-Attacken geht.
Eine Umfrage von HashiCorp zum Stand der Cloud-Strategie zeigt, dass bereits 76 Prozent der Unternehmen eine Multi-Cloud-Strategie eingeführt haben. „Die Ära der Multi-Cloud ist da, angetrieben von der digitalen Transformation, dem Kostendruck und von Organisationen, die eine Anbieterabhängigkeit vermeiden wollen“, sagte Armon Dadgar, Mitbegründer und CTO von HashiCorp. „Allerdings waren bisher nicht alle Unternehmen in der Lage, Multi-Cloud zu operationalisieren, was auf Fachkräftemangel, inkonsistente Arbeitsabläufe in Cloud-Umgebungen und Teams, die in Silos arbeiten, zurückzuführen ist.“
Die Umfrageergebnisse zeigen zudem, dass Cloud-Sicherheit sowohl ein Treiber als auch ein Hemmnis für die Einführung von Multi-Clouds war. Die Befragten waren sich einig, dass die größten Sicherheitsherausforderungen in der Multi-Cloud der Schutz von Daten und Privatsphäre (40 %), Datendiebstahl (33 %) und die Einhaltung gesetzlicher Vorschriften (31 %) waren. Personal- und Fachkräftemangel (26 %) standen ganz oben auf der Liste, als die Befragten nach den wichtigsten Herausforderungen für die Cloud-Sicherheit gefragt wurden. Darauf folgten unzureichende Tools und keine Sichtbarkeit in Echtzeit (jeweils 12 %).
Multi-Cloud-Sicherheit ist komplex und uneinheitlich
Trotz der zunehmenden Verbreitung und Nutzung von Cloud-Diensten haben Unternehmen weiterhin Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten, so der Thales Cloud Security Report 2022. Die Mehrheit (51 %) der IT-Fachleute ist der Meinung, dass es komplexer ist, den Datenschutz in einer Cloud zu verwalten als On-Premises.
Mit zunehmender Komplexität steigt auch der Bedarf an robuster Cybersicherheit. Auf die Frage, wie viel Prozent ihrer sensiblen Daten in der Cloud gespeichert sind, antwortete eine Mehrheit (66 %) mit 21 bis 60 Prozent der Daten. Allerdings gab nur ein Viertel an, dass sie alle Daten vollständig klassifizieren können. Auch Cyberangriffe stellen ein ständiges Risiko für Cloud-Anwendungen und -Daten dar. Die Befragten berichteten über zunehmende Angriffe, wobei ein Viertel eine Zunahme von Malware und von Ransomware und ein Fünftel eine Zunahme von Phishing/Whaling feststellten. 45 Prozent haben eine Datenschutzverletzung erlebt oder ein Audit nicht bestanden, das Daten und Anwendungen in der Cloud betraf, gegenüber 35 Prozent im Jahr 2021.
Dabei ist Multi-Cloud-Sicherheit oftmals nicht übergreifend umgesetzt, sondern in vielen Fällen Cloud für Cloud, was mit weiterer Komplexität und mit Risiken verbunden ist. So besagt der 2022 Multi-Cloud Security Report von Valtix, dass 72 Prozent der IT-Führungskräfte angeben, ihre Cloud-Sicherheitsstrategie sei für jeden Cloud-Anbieter unterschiedlich. Valtix fordert deshalb: Im Jahr 2022 muss diese Single-Cloud-Sicherheitsmentalität einer Multi-Cloud-Sicherheitsmentalität weichen. Andernfalls wird die Sicherheit unweigerlich zu einer Belastung für das Geschäft.
Tatsächlich können nicht nur Belastungen für das Geschäft die Folge sein, sondern sogar Risiken wie Cloud-Cloud-Attacken.
Angriffe und Schwachstellen in allen Clouds erkennen
Werden alle genutzten Clouds einzelnen verwaltet und abgesichert, fehlt der Blick auf ein Risiko, das noch viel zu häufig übersehen wird: Angreifende nutzen Schwachstellen in einer Cloud aus, um sich dort einzunisten. Dann verwenden sie die Migration von Daten innerhalb der Multi-Cloud, um auf einem scheinbar vertrauenswürdigen Weg in die nächste Cloud zu gelangen. Letztlich erfolgt also ein Angriff von der einen Cloud auf die andere Cloud, die ein Unternehmen verwendet.
Die Cloud Matrix innerhalb der Mitre Att&ck Matrix for Enterprise zeigt die Vielfalt der Angriffsmöglichkeiten auf Clouds. Hinzu kommt noch, dass viele dieser Attacken auch aus dem Inneren der Multi-Cloud gestartet werden können, als Cloud-Cloud-Attacke.
75 Prozent der Unternehmen würden eine einzige einheitliche Sicherheitsplattform mit einem einzigen Dashboard bevorzugen, auf der sie alle erforderlichen Richtlinien zum Schutz von Daten in der Cloud konfigurieren können, so der 2022 Cloud Security Report von Check Point. Derzeit müssen 80 Prozent aber mit drei oder mehr separaten Sicherheitslösungs-Dashboards arbeiten, um die Sicherheit ihrer Multi-Cloud zu konfigurieren.
Ein neuer Blick auf die Multi-Cloud-Sicherheit
„Die Herausforderung für Unternehmen ergibt sich aus der Tatsache, dass jeder der großen Cloud- und SaaS-Anbieter auf seine eigene Art und Weise mit Sicherheit umgeht“, so Paul Caiazzo, Senior Vice President von Avertium. „Das macht es für CISOs komplexer, Risiken im gesamten Unternehmen zu bewerten und sicherzustellen, dass jede dieser einzelnen Cloud-Umgebungen, die eigenständige Komponenten der gesamten Angriffsfläche sind, gesichert ist“.
Mehr Transparenz in jede genutzte Cloud, aber auch in die Migration der Daten und Workloads zwischen den Clouds einer Multi-Cloud-Umgebung, das ist das Ziel einer übergreifenden Multi-Cloud-Security. Verschiedene Anbieter und Lösungen bieten hierfür ihre Unterstützung an, darunter CloudHealth Secure State von VMware, Sumo Logic, die CyCognito-Plattform, BMC Helix Remediate und Avertium, um einige Beispiele zu nennen.
Unternehmen, die zunehmend auf Multi-Cloud-Umgebungen setzen, müssen bereits jetzt eine Reihe von Herausforderungen angehen, die eine Cloud-Cloud-Migration mit sich bringt, darunter inkompatible Schnittstellen (APIs) und Infrastrukturen, verschiedene Cloud-Tools und -Funktionen, die fehlende Übereinstimmung bei den Cloud-Richtlinien, unterschiedliche Kostenmodelle der Cloud-Anbieter, Abhängigkeiten der Applikationen von bestimmten Cloud-Services, lange Datenübertragungszeiten zwischen den Clouds und die unterschiedliche Performance der Clouds.
Zusätzlich aber müssen Unternehmen an die möglichen Angriffe denken, die ebenfalls von Cloud zu Cloud gehen können, wie es die Daten und Workloads tun. Um das zu verhindern, müssen alle Schwachstellen und Anzeichen für Cloud-Attacken gesehen werden, nicht nur Cloud für Cloud, sondern auch von Cloud zu Cloud und damit übergreifend. Andernfalls wird die Entwicklung zur Multi-Cloud auch zu multiplen Sicherheitsproblemen und Attacken führen, das zeigt sich bereits heute.
(ID:48495872)
:quality(80)/p7i.vogel.de/wcms/bf/ec/bfec545f34bb55a58a13bc1b7668a07c/0112749847.jpeg "Ein aktueller Report von Aqua Security zeigt, dass Attacken auf Cloud-Native-Plattformen immer häufiger unter dem Radar von Security-Lösungen stattfinden. (Bild: William)")
:quality(80)/p7i.vogel.de/wcms/ab/27/ab2709b9312aaaba64c261cade2686f8/0111079849.jpeg "Transparenz und Visibilität sind die Kernpunkte einer soliden Strategie zum Datenmanagement in der Cloud. (Bild: Vallepugraphics - stock.adobe.com)")