Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die Multi-Cloud von Grund auf schützen

Gastkommentar von Cindy Blake, GitLab

Die Multi-Cloud von Grund auf schützen

11. Dezember 2020, 12:00 Uhr |
Fortsetzung des Artikels von Teil 1

Es gibt Handlungsbedarf

Der professionelle Einsatz von Micro-Services funktioniert nur mit entsprechenden Maßnahmen zur Absicherung der verwendeten Container. Besonderes Augenmerk sollte man auf die Software von Drittanbietern legen. Dabei spielt es keine Rolle, ob diese proprietäre Software anbieten oder dem Open-Source-Gedanken folgen. Es ist unerlässlich, Werkzeuge und Prozesse zu verwenden, die nach Schwachstellen und Abhängigkeiten suchen. Micro-Services untergraben die traditionelle Vorstellung des Firewall-basierten Schutzes, der im Außenbereich sitzt. Hier muss also ein anderer Ansatz her.

Typischerweise erfolgt die Absicherung der Micro-Services über ein mehrschichtiges Verfahren. Da wäre beispielsweise die Verwendung von verteilten Firewalls mit zentralisierter Steuerung. Diese verwaltet den Prozess der Sicherheits-Updates sowie den Einsatz eines API-Gateways. Letzteres kanalisiert und steuert die Verwendung der Containerschnittstellen. Außerdem lässt sich damit die Nutzung der Zugangskontrolle, Zugangsautorisierung sowie die Überwachung und Alarmierung steuern. Zum Beispiel ist es mit Lösungen wie der freien Software Prometheus möglich, Systemdaten zu sammeln und zu analysieren.

Fazit

Die Herausforderungen in puncto Sicherheit sind groß. Es gilt sie jetzt zu adressieren und gleichzeitig jene Unabhängigkeit zu bewahren, die den Multi-Cloud-Ansatz so beliebt macht. Dazu ist es nötig, Werkzeuge und Management-Praktiken zu nutzen, die Cloud-unabhängig sind und eine möglichst große Reichweite erzielen. Die Antwort auf diese Herausforderung liegt daher in der Sicherung der Cloud auf ganz grundlegender Ebene: und zwar bei Containern, deren Orchestrierung und den Micro-Services. Damit fällt den Entwicklern eine zentrale Rolle bei der Sicherung des Multi-Cloud-Unternehmens zu.

Cindy Blake ist Senior Security Evangelist bei GitLab, about.gitlab.com.

Anbieter zum Thema

SIM-Networks (Netversor GmbH)
NFON AG
comTeam Systemhaus GmbH
Matchmaker+
zu Matchmaker+
  1. Die Multi-Cloud von Grund auf schützen
  2. Es gibt Handlungsbedarf

Lesen Sie mehr zum Thema

Cloud-Provider Hoffmann Elektronik Layout
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu GitLab

DevSecOps-Report von GitLab

Bedenken zur Cybersicherheit erschweren KI-Einführung

Weitere Artikel zu Cloud-Provider

Technologie-Abhängigkeit vom US-Anbieter

„Private Cloud der Bundeswehr" kommt von Google

Gitex Europe in Berlin

Erfolgreiches Debüt für neue europäische IT-Messe

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Gütesiegel „IT aus Europa“

Neuer Verein will digitale Souveränität fördern

Weitere Artikel zu Hoffmann Elektronik Layout

Gigamon: Cloud-Sicherheit mit System

Best Practices für ein sicheres Cloud-Netzwerk

Sysdig präsentiert CNAPP mit Detection und…

Cloud-Applikationen vor Angriffen schützen

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

Mehrheit der deutschen Firmen erwartet in den…

Cyber Risk Index von Trend Micro: Cyberabwehr versbessert sich langsam

Lookout stellt Cloud Security Platform vor

Sicherheit vom Endpunkt bis zur Cloud

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
d.velop AG

d.velop AG
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Plusnet GmbH

Plusnet GmbH