Cloud-Vorteile nutzen und Risiken vermeiden
Ganzheitliche Cloud-Security
Fortsetzung des Artikels von Teil 1
Das Beste aus allen Welten kombinieren
Als vorherrschendes Cloud-Modell hat sich die hybride Multi-Cloud durchgesetzt, also eine Kombination aus Private Cloud und Public Cloud verschiedener Anbieter. Laut einer IDC-Studie betreiben bereits 87 Prozent der deutschen Unternehmen Multi-Cloud-Umgebungen oder sind aktuell in der Planung. Dadurch haben sie die Möglichkeit, Vorteile verschiedener Cloud-Provider zu kombinieren, und machen sich nicht von einem Anbieter abhängig. Die Wahl der Cloud hängt häufig vom Anwendungsfall ab. Unternehmen, die On-Premises-SQL-Datenbanken einsetzen, entscheiden sich bei der Cloud-Migration häufig für Microsoft Azure, da sie ihre Datenbanken dort genauso weiterbetreiben können wie bisher. Zudem lockt Microsoft mit attraktiven Lizenzbestimmungen und Vergünstigungen. Unternehmen, die dagegen eine sehr hohe Skalierbarkeit brauchen, wählen meist AWS und migrieren ihre Datenbanken auf Amazons Relational Database Service (RDS). Entwickler wiederum bevorzugen häufig die Google Cloud, weil sie ihnen die besten Tools bietet. Mit der Multi-Cloud müssen sich Unternehmen nicht auf einen Provider festlegen, sondern können ihre Umgebung flexibel zusammenstellen. Je größer und vielfältiger die Infrastruktur, desto aufwendiger ist es allerdings auch, sie zu managen und abzusichern. IT-Teams müssen dann zwischen verschiedenen Konsolen hin- und herspringen. Das kostet Zeit und verhindert einen ganzheitlichen Blick auf die Sicherheitslandschaft. Kommt es zu einem Cybervorfall, dauert es oft viel zu lange, Zusammenhänge herzustellen. Dazu kommt, dass jede Cloud etwas anders funktioniert, was Konfiguration und Security anbelangt. Ein Azure-Experte kennt sich nicht unbedingt mit den Feinheiten von AWS oder Google Cloud aus. IT-Teams brauchen aber Security-Know-how in allen Clouds, die sie einsetzen. In Zeiten des Fachkräftemangels sind solche Spezialisten schwer zu finden.
Eine zentrale Cloud-Security-Plattform ist gefragt
Um von den Vorteilen der Multi-Cloud zu profitieren, ohne Sicherheitsrisiken einzugehen, brauchen Unternehmen eine Cloud-Security-Plattform, die Sicherheitsfunktionen einheitlich und zentral bereitstellt. Sie sollte sich per API nahtlos in AWS, Azure und Google Cloud integrieren lassen, sodass sie dort nativ zur Verfügung steht und bestmöglich funktioniert. Außerdem sollte sie die Möglichkeit bieten, andere Betreiber sowie die eigene Private Cloud einzubinden und darüber hinaus Docker-Container und Tools wie AWS ECS, Swarm und Kubernetes zu schützen sowie Automatisierung zu ermöglichen. Denn die Security darf die Innovationskraft und Performance der Cloud nicht ausbremsen. Eine einheitliche Cloud-Security-Plattform vereinfacht das Security-Management in der Multi-Cloud und ermöglicht es Unternehmen, Workloads auch zwischen verschiedenen Public-Cloud-Providern zu verschieben. In einer zentralen Management-Konsole sehen IT-Teams auf einen Blick, wenn etwas Verdächtiges passiert, können sofort reagieren und Schaden minimieren. Im Idealfall lässt sich die Cloud-Security-Plattform ganz einfach als Service im AWS Marketplace oder Azure Marketplace buchen. Die Abrechnung erfolgt dann über das jeweilige Cloud-Subscription-Konto.
Unternehmen müssen sich von dem Gedanken verabschieden, dass Sicherheitsfunktionen an bestimmte Implementierungen gebunden sind. Vielmehr sollten sie überall gleich funktionieren. Dann ist eine Applikation immer sicher, gleichgültig, wo sie sich gerade befindet. Indem Unternehmen die Security von der IT-Infrastruktur entkoppeln, können sie ihre Cloud-Umgebung ganz nach Bedarf gestalten und ausbauen: Die Security wächst einfach mit.
Richard Werner ist Business Consultant bei Trend Micro.
- Ganzheitliche Cloud-Security
- Das Beste aus allen Welten kombinieren
Lesen Sie mehr zum Thema
