Maßnahmen für mehr Sicherheit und Verfügbarkeit in der Cloud

Geht es um die Bereitstellung von Web-Applikationen oder Onlineshops, bedarf es einiger technologischer und organisatorischer Maßnahmen, um für eine hohe Sicherheit, Performance und Verfügbarkeit in der Cloud zu garantieren.

Die Zahl und Komplexität von Cyberangriffen nimmt stetig zu – ebenso wie die Möglichkeiten, die Cloud-Services Unternehmen und Privat-Anwendern bieten. Das Problem: Oft wissen die Anwender gar nicht, dass sie gerade einen dieser Services aus der Wolke nutzen. Vertrauliche, private und Geschätsdaten können hier in falsche Hände geraten, da sich sich somit nicht mehr in vom Internet abgeschirmten Rechenzentren oder auf Endgeräten in Firmen-VPNs befinden. Da es gilt, sensible Daten besonders zu sichern, sehen sich Unternehmen mit völlig neuen Sicherheitsanforderungen konfrontiert.

Der Content-Delivery-Network (CDN)-Services-Anbieter Akamai empfiehlt drei Maßnahmen, mit welchen Unternehmen sowohl ihre Daten besser schützen als auch die Performance und Verfügbarkeit ihrer Web-Applikationen optimieren können:

1. IT-Infrastruktur und Daten in der Cloud wirksam schützen
   Die Cloud bietet diverse Einfalltore für Hacker – und mit der zunehmenden Verbreitung der Cloud-Services hat sich die Sicherheitslage verändert. Der Umfang und die Komplexität der Cyberattacken haben zugenommen, so dass “traditioneller” Schutz Unternehmenskunden nicht mehr genügen kann – Datenverlust, Datenklau, Ausfallzeiten durch DDoS-Angriffe sowie damit verbundene Umsatzverluste inklusive Imageschaden sind die Folge. Die Sicherheit von IT-Infrastrukturen, Applikationen und Daten in der Cloud sollte daher oberste Priorität haben. Bei der Entwicklung einer Sicherheitsstrategie für die Cloud rät Akamai Unternehmen, das Modell eines mehrdimensionalen Schutzen umzusetzen und dabei wichtige Themen wie maximale Skalierbarkeit, dezentrale Aufstellung des DDoS-Services sowie optimales Monitoring für maximale Transparenz zu berücksichtigen.
   Skalierbarkeit bedeutet, dass die Lösung in der Lage sein sollte, die bislang größten bekanntgewordenen DDoS-Attacken abwehren zu können. Wird diese Leistungsfähigkeit nicht erfüllt, besteht die Gefahr, dass die Website bei einem Angriff nicht mehr erreichbar ist. Eine Cloud-basierte Lösung agiert bereits dort, wo Angriffe entstehen und kann DDoS-Angriffe abwehren, noch bevor sie die IT-Infrastruktur und die darauf laufenden Web-Applikationen erreichen. Zudem sollte der Lösungsanbieter über umfangreiche Erfahrungen bei der Abwehr von Angriffen aller Art und Größe verfügen.
   Wichtig ist zudem, dass eine Cloud-basierte Lösung an vielen Standorten verteilt arbeitet, um auf Basis umfangreicher Echtzeitanalysen Angriffe bereits am Ort ihres Entstehens feststellen und abwehren zu können. Eine Cloud-basierte Lösung sollte ein kontinuierliches Monitoring und Auswertungen der aktuellen Bedrohungslage ermöglichen.
2. Hohe Performance sicherstellen
   Werden die Erwartungen der Kunden bezüglich der Reaktionsgeschwindigkeit und der Ladezeiten der Websites und Applikationen nicht erfüllt, können Käufe oder Transaktionen bei der Online-Bank nicht abgeschlossen werden – im Zweifelsfall verlässt der Kunde ohnehin vorher schon die Seite, insbesondere wenn es sich um Online-Gamer handelt. Anbieter von Web-Applikationen sollten daher über die Nutzung von Content-Delivery-Network (CSN)-Services sicherstellen, dass die zusätzlichen Rechen-, Speicher- und Bandbreitenkapazitäten auch in Spitzenzeiten flexibel und skalierbar bereitstehen.
   Um Applikationen und Websites so zügig auszuliefern, dass Kundenerwartungen erfüllt oder sogar übertroffen werden, wird wiederum die verteilte Infrastruktur eines weltweiten CDNs benötigt. Dabei werden möglichst viele Elemente und Daten der Web-Applikation auf den Servern des verteilten CDNs dezentral und regional bereitgestellt und von hier an die Anwender ausgeliefert. Aus Anwendersicht lässt sich so eine bessere Performance der Applikation sicherstellen.
   Um die individuellen Online-Erlebnisse der Endnutzer zu optimieren, werden intelligente Tools benötigt, die eine Echtzeitmessung von der Website oder einer Applikation auf dem gesamten Weg durch das Internet bis zu dem tatsächlichen Endanwender ermöglichen.
3. Hohe Verfügbarkeit einplanen
   Während Performance-Probleme “nur” für Verzögerungen sorgen, können Ausfälle gravierendere Folgen haben. Daher sollte die Verfügbarkeit der Cloud-Infrastruktur sorgfältig konzipiert und umgesetzt werden. Ausfallzeiten können derweil bei diversen Komponenten der Cloud-Architektur auftreten: Servern, Storage-Systemen, Applikationen, Datenbanken, im Netzwerk oder der Infrastruktur, die ein Cloud-Provider nutzt.
   Skalierung im Hinblick auf eine hohe Verfügbarkeit bedeutet, dass ausreichend Kapazitäten flexibel bereitstehen, die auch zu Spitzen-Traffic-Zeiten die Webseiten und Applikationen performant ausliefern. Zudem sollte es sowohl für die IT-Architektur als auch für die Web-Applikationen sekundäre Sites geben, die bei einem Ausfall aktiviert werden können und die entweder im eigenen Rechenzentrum oder in einem zweiten Rechenzentrum des Cloud-Providers bereitstehen.
   Um Kunden eine hohe Verfügbarkeit anbieten zu können, müssen beispielsweise die Betreiber von Onlineshops dafür sorgen, dass die Workloads mit Hilfe der Cloud-Services eines CDNs möglichst nahe bei den Endanwendern untergebracht sind. Durch die Bereitstellung von potenziellen sekundären Sites im weltweit verteilten Servernetz des CDNs lassen sich Vorkehrungen treffen, dass es etwa als Folge von Cyber-Angriffen oder Hardwareausfällen nicht zu mehrstündigen Ausfällen bei geschäftskritischen Anwendungen kommt.
   Eine hohe Verfügbarkeit lässt sich nur dann sicherstellen, wenn mit einer Monitoring-Lösung in Echtzeit Daten von allen zentralen Komponenten der Cloud-Infrastruktur erfasst werden. Das Spektrum dabei erstreckt sich von den Servern, Storage-Systemen und dem Netzwerkverkehr im Rechenzentrum des Cloud-Providers bis zur Messung auf dem Übertragungsweg und den Ladezeiten auf den Endgeräten der User. Mit Real-Time Monitoring, wie es ein CDN-Service bietet, ermöglicht, frühzeitig potenzielle Probleme zu erkennen, und es kann gegengesteuert werden.

   “Der erfolgreiche Einsatz der Cloud erfordert umfangreiche Vorbereitungen bei Sicherheit, Performance und Verfügbarkeit, damit eine Website und Web-Applikationen auch im Fall von DDoS-Attacken und zielgerichteten Angriffen auf Anwendungen verfügbar sind”, erklärt Jürgen Metko, Regional Vice President Web Sales & Managing Director Central Europe bei Akamai. “Cloud-basierte Sicherheitslösungen bieten dabei eine entscheidende Ergänzung und Erweiterung für traditionelle Sicherheitslösungen. Unternehmen müssen daher vor dem Aufbruch in die Cloud prüfen, ob sie alle erforderlichen organisatorischen und sicherheitstechnischen Maßnahmen implementiert haben.”

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Akamai Technologies GmbH

Akamai: Cybersecurity im Blick behalten

Sport-Megaevents als Angriffsziel

Akamai: Bots nicht unterschätzen!

42 Prozent des Webtraffics von Bots verursacht

Akamai-Studie: API-Angriffe nehmen zu

Cyberkriminelle haben es auf den Handelssektor abgesehen

App & API Protector von Akamai

Mehr Funktionen für Schutz vor DDoS-Angriffen

Akamai: Cloud Computing am Edge

„Gecko“ soll verteiltes Cloud Computing beschleunigen

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt