:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Der systematische Prozess der Cloud-Migration Wie der Umzug in die Cloud zum Erfolg wird
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Daten sind die neue Währung und Unternehmen müssen in der Lage sein, sofort und sicher auf ihre Daten zugreifen zu können, um schnell Entscheidungen zu treffen, die für ihre Strategie ausschlaggebend sind. Mit der Verlagerung von Geschäftsanwendungen in eine Cloud-Umgebung können IT-Abteilungen die Reaktionsfähigkeit des Geschäfts verbessern.
Beim Umzug von Anwendungen in die Cloud aber wird der Bedarf an Netzwerksicherheit oft übersehen. Dann werden jene bereitgestellt, ohne angemessene Sicherheits- und Konformitätsmaßnahmen. Oftmals zwingt das die Sicherheitsabteilung dazwischen zu treten und die Migration zu stoppen, um keine neue Angriffsfläche zu generieren.
Die Gefahr liegt auf der Hand: Unzureichende Sicherheit erleichtert Hackern den Zugriff auf das Netzwerk und setzt das Unternehmen finanziellen Verlusten und rechtlichen Konsequenzen aus. Wenn der Konzern also nicht in der Lage ist, rechtzeitig zu reagieren, können große Schäden die Folge sein.
Herausforderungen der IT-Sicherheit
Die Cloud-Migration bringt einige Vorteile mit sich, allerdings warten auch einige Hindernisse auf dem Weg, bevor das Potential voll ausgeschöpft werden kann. Eine AlgoSec-Umfrage ergab, dass Unternehmen einer Reihe von Herausforderungen bei der Migration zu öffentlichen Clouds entgegentreten müssen. Nach dem Umzug nennen 44 Prozent Schwierigkeiten bei der Verwaltung der Sicherheitsrichtlinien und fast ein Drittel bei der Abbildung des Datenverkehrs. Die Befragten machten sich auch Sorgen über die Unversehrtheit der Anwendungen in der Cloud, wobei die Angst vor direkten Angriffen mit 58 Prozent und vor unbefugtem Zugriff mit 53 Prozent vorne lagen, gefolgt von Anwendungsausfällen und falsch konfigurierten Sicherheitskontrollen in der Cloud.
Diese anfänglichen Schwierigkeiten sollten den Nutzen einer Cloud-Umgebung aber nicht schlecht machen. Dies lässt sich an den vier größten Vorteilen der Cloud-Migration demonstrieren, wenn die üblichen Herausforderungen an die IT-Sicherheit skizziert werden:
1. IT-Sicherheit und Datenschutz: Mit der Einführung der Public Cloud sind die Daten viel leichter zugänglich für jeden Anwender, unabhängig davon, wo dieser sich befindet. Das geschieht aber nicht kostenlos. Daten in der Cloud sind in hohem Maße reguliert und unterliegen daher strengen Vorschriften, wie innerhalb der Europäischen Union die Datenschutzgrundverordnung (EU-DSGVO). Sobald die Daten also nicht mehr vor Ort im Rechenzentrum aufbewahrt werden, muss die Sicherheit verstärkt werden und es müssen zusätzliche Kontrollen greifen. Verstöße gegen die Regularien gehen mit hohen Bußgeldern einher.
2. Agilität: Das Hochfahren eines Servers in der Cloud dauert nur wenige Minuten, denn für Cloud Computing ist keine Hardware und keine lokal installierte Software erforderlich. Wer eine solche Umgebung einrichten möchte, benötigt lediglich eine Kreditkarte zur Bezahlung und kann beinah sofort mit einer eigenen cloud-basierten Infrastruktur arbeiten. Einige Unternehmen werden sogar rein durch SaaS- und IaaS-Dienste (Software-as-a-Service und Infrastructure-as-a-Service) betrieben und sind dadurch unglaublich flexibel. Aber diese Agilität ist mit Risiko verbunden. Um daher eine hohe Sicherheit zu gewährleisten, benötigen Unternehmen vollständige Sichtbarkeit ihres Netzwerks. Zudem sind starke Vorkehrungen gegen Ausfälle und zuverlässige Cloud-Firewalls erforderlich, sowie etablierte Richtlinien, um die Konnektivität für jeden verwendeten Cloud-Server aufrecht zu halten.
3. Günstige Preise: Die Cloud benötigt keine Wartungs- und Kapitalkosten und reduziert die Ausgaben für den IT-Support deutlich. Hinzu kommt der Vorteil, dass nur das bezahlt wird, was zum Einsatz kommt. Teure Hardware, die nur in Spitzenzeiten benötigen wird, entfällt. Je nach Anbieter kann es jedoch versteckte Kosten geben, weswegen sich eine genaue Prüfung vor Vertragsschluss rechnet. Es lohnt sich darum, die Nutzung und die Cloud-Ressourcen generell zu überwachen, um sicherzustellen, dass diese optimiert sind und so effizient wie möglich arbeiten.
4. Time-to-market: Wenn die Cloud-Umgebung mit den Praktiken und Tools von DevOps gekoppelt wird, können Firmen ein Fundament gießen, auf das sie ohne großes zusätzliches Kapital aufbauen können. PaaS (Platform-as-a-Service) hat die Time-to-market für diese Organisationen revolutioniert, doch auch hier gilt es Herausforderungen zu meistern. Wenn viele Teams bei der Entwicklung zusammenarbeiten und damit viele bewegliche Teile im Prozess eingebunden sind, wird die Sicherheit oft beiseitegeschoben und sogar vergessen. Das aber bedeutet, dass sie erst am Ende des Prozesses in Angriff genommen wird und Sicherheitslücken unvermeidlich sind, die von Kriminellen ausgenutzt werden können.
Was alle Unternehmen letzten Endes brauchen, um die Vorteile der Cloud wirklich genießen zu können, ist eine Automatisierung der Verwaltung ihrer Sicherheitsrichtlinien, die außerdem die DevOps-Methodik einbindet und sogar den DevSecOps-Ansatz zum Aufbau einer Sicherheitsbasis unterstützt. Eine derartige Security-Automatisierung muss in der Lage sein, die Firewall-Regeln automatisch bei Änderungen im Netzwerk zu prüfen und anzupassen – über alle Umgebungen und Systeme hinweg. So bilden die Regeln auch die neuen Objekte im DevOps-Lebenszyklus ab. Auf diese Weise sorgt die Sicherheitslösung auch für die dauerhafte Einhaltung der Compliance und weil sie alle Änderungen in einem Log speichert, ist ein Unternehmen jederzeit bereit für das Auditing.
Kernelement: Sichtbarkeit des Netzwerks
Die meisten Unternehmen besitzen zwei Arten von Anwendungen: Unternehmens- und Abteilungsanwendungen. Es muss daher einfach gehalten werden, die Informationen zur untereinander verbundenen Konnektivität zu erhalten, denn diese sind für den Cloud-Umzug unerlässlich. Der Schlüssel zum Erfolg hierbei ist, überhaupt zu wissen, welche Anwendungen im Netzwerk existieren. Die sogenannte Schatten-IT wird viel zu oft unterschätzt und Untersuchungen durch Sicherheitsexperten in Unternehmen sorgen regelmäßig für Überraschungen, wie viele Anwendungen tatsächlich laufen und wie wenige davon den Fachkräften bekannt sind.
Sobald die Liste aller Anwendungen erstellt ist, wird es Zeit alle Schwachstellen im bisher genutzten Server zu identifizieren und zu schließen. Außerdem muss ein Verständnis der Anforderungen an die Netzwerkkonnektivität entwickelt und eine Übersicht er Anwendungsattribute erstellt werden, wie die Anzahl der Server und der damit verbundenen Geschäftsprozesse. Diese Elemente helfen, die Komplexität einzuschätzen, die mit der Migration von Anwendungen in eine Cloud-Umgebung verbunden ist.
Komplexität verstehen
Mehrere Attribute können sich auf diese Komplexität auswirken, darunter die spezifischen Anforderungen der Anwendungen an die Konnektivität und die damit zusammenhängenden Firewall-Regeln, welche diese Konnektivität zulassen oder verweigern. Die Abbildung dieser Verbindungen ermöglicht ein tieferes Verständnis des Netzwerkverkehrs, was wiederum Einblick in die Datenströme gewährt – und diese Sichtbarkeit benötigen Unternehmen dringend für die korrekte Verschiebung und künftige Wartung ihrer Anwendung in der Cloud-Umgebung. Das liegt daran, dass es umso schwieriger ist, eine Anwendung umzuziehen, je mehr Anwendungen denselben Server nutzen und daher voneinander abhängig sind. Es kann dementsprechend notwendig sein, den gesamten Server selbst zu verschieben oder mehrere Anwendungen gleichzeitig.
Die Abbildung der Firewall-Regeln gibt zudem Einblick in die Sicherheitsmaßnahmen, die Konzerne nach der Migration der Anwendung in die Cloud-Umgebung ergreifen sollten. Als Faustregel gilt: Je mehr Firewall-Regeln erforderlich sind, desto größer ist die Komplexität. Eine genaue Zuordnung von Regeln zu Anwendungen und Konnektivität macht es möglich, Sicherheitsrichtlinien zu identifizieren und stillzulegen, die nach der Migration nicht mehr erforderlich sind.
Um eine umfassende Dokumentation der Konnektivität aller Anwendungen aber erstellen zu können, bietet sich erneut eine Security-Automatisierung als Lösung an. Sie kann die verschiedenen Datenströme, Server und Firewall-Regeln im Netzwerk für jede Anwendung automatisch abbilden, übersichtlich auf einer Konsole präsentieren und in einem Log sämtliche Prozesse vermerken. Wie hoch der Aufwand wäre, dies manuell zu bewerkstelligen, kann sich wohl jeder vorstellen.
Wahl der Migrations-Strategie
Die meisten Unternehmen betrachten die digitale Transformation als eine allmähliche Entwicklung, die Vorsicht und Strategie erfordert, um sie gut zu gestalten. Ein Unternehmen könnte sich dafür entscheiden, zunächst nur einige Anwendungen in die Cloud zu verlagern oder aber gleich mehrere Cloud-Anbieter für unterschiedliche Bereiche zu nutzen.
Egal welche Entscheidung getroffen wird: Die Verantwortung für die Sicherheit der aufgesetzten Anwendungen und gespeicherten Daten, sowie für die Konformität zu Compliance und Regularien liegt weiterhin beim Unternehmen – nicht beim Cloud-Anbieter. Dieser ist nur für die Infrastruktur der Cloud-Umgebung zuständig. Dieses Prinzip der Geteilten Verantwortung wird gerne übersehen.
Hier greift eine Security-Automatisierung natürlich besonders gut, weil sie diese Einhaltung beständig prüft, Empfehlungen abgibt und Dokumentation für das Auditing erstellt. Sie hilft also Unternehmen dabei, die Verantwortung wahr zu nehmen und das Vertrauen der Kunden wie auch Partner zu rechtfertigen und zu wahren – das wertvollste Gut.
* Der Autor Avivi Siman-Tov ist Director of Product Management bei AlgoSec.
(ID:47124517)
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944659/original.jpg "Die Verbindungskomplexität und hohe Security-Anforderungen lassen den Ruf nach Simplifizierung laut werden; moderne Cloud-Workload-Lösungen auf Basis von Zero Trust schaffen Abhilfe. (© Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939900/1939978/original.jpg "Call-Center sind zwar ein Sinnbild für Service; doch die Aufgaben von Managed-Service-Anbietern sind weitaus vielfältiger und nehmen an Komplexität noch zu. (gemeinfrei: Peggy und Marco Lachmann-Anke)")