1.4 Cloud Security
- PDF / 504,733 Bytes
- 8 Pages / 600.945 x 793.701 pts Page_size
- 52 Downloads / 229 Views
1.4 CLOUD SECURITY Cloud- und lokale Umgebungen: Ratschläge für Unternehmen, um ihre IT-Strukturen umfassend zu verwalten, und wie eine SecurityAutomatisierung dabei hilft Vor kurzem habe ich mich zu einem Couch-Talk mit unserem Produktmarketing-Manager Yitzy Tannenbaum zusammengesetzt. Wir wollten meine Erfahrungen aus der Arbeit mit Hunderten von Unternehmen weltweit und in verschiedenen Branchen erörtern und darüber sprechen, wie deren Sicherheitsansätze miteinander verglichen werden können und zugleich kontrastieren. Gemeinsam diskutierten wir die Veränderungen, die ich in der Unternehmenssicherheit sehe, und sprachen darüber, wie verschiedene Organisationen die Sicherheit in ihren komplexen Netzwerkumgebungen unterschiedlich verwalten. Einige Auszüge unseres Gesprächs möchte ich hier wiedergeben. Cloud Computing berührt alles... Jeder einzelne Kunde, mit dem ich arbeite, hat sich entschieden, Teile seiner IT-Infrastruktur auf die eine oder andere Weise in die Cloud zu verschieben. Daher werden nun einige Geschäftsanwendungen vom traditionellen Rechenzentrum in die Cloud und in softwaredefinierte Netzwerke (SDN) geschoben. Das herkömmliche On-Premise-Netzwerk wird also allmählich auf Cloud- oder Hybrid-Implementierungen umgestellt. Diese hybriden Umgebungen aber erfordern komplexe Richtliniensätze für Firewalls, was den Bedarf an Sicherheitslösungen für die Verwaltung dieser Netzwerkregeln erhöht. ...das macht die Sicherheit komplexer Die üblichen Cloud-Anbieter, wie Amazon Web Services (AWS) und Microsoft Azure, bieten integrierte Sicherheitskontrollen zu geringen oder gar keinen Kosten an. Diese sind sogar bis zu einem gewissen Grad sehr effektiv. Wir sehen jedoch, dass Unternehmen zusätzlich klassische Firewall-Drittanbieter einführen, in der Regel auf der Ebene der Virtual Private Cloud (VPC) oder des VNet, um eine höhere Filter- und Kontrollstufe zu erreichen. Das ist es ja, was diese Firewall-Anbieter gut können – sie ermöglichen den höheren Grad an Kontrolle, der für die Segmentierung größerer Netzwerke oder VPCs innerhalb der hybriden- oder Cloud-Umgebung erforderlich ist. Das bedeutet, dass Unternehmen mit einer Kombination aus hybriden, Cloud- und On-Premise-Si56 DIGITALE WELT 1 | 2021
cherheitskontrollen täglich arbeiten, die von sehr unterschiedlichen Personen mit sehr unterschiedlichen Prioritäten – und traditionell mit sehr unterschiedlichen Geschwindigkeiten – verwaltet werden. Wie wir wissen, ist die Cloud aber sehr dynamisch in ihrer Struktur – Stichwort: enorme Skalierung – und erlaubt hohe Geschwindigkeiten bei vielen Verbindungen – ein halsbrecherisches Tempo im Vergleich zu traditionellen Hub-and-Spoke-Modellen. Die Kontrolle über die Sicherheit erhalten Organisationen beginnen aus diesem Grund, ihre Konzepte zu ändern. Viele unserer Kunden haben nun spezielle Cloud-Sicherheits-Teams eingesetzt, während andere die Sicherheitskontrollsätze an das Personal von DevOps übergeben haben – letztere sind eigentlich für die Einführung von neuem Code in die Cloud verantwortlich. Dies kann jedoch das
Data Loading...
