Mehr Sicherheit für die Hybrid Cloud
Nach einem Bericht der Enterprise Strategy Group besitzen bereits zwei von drei US-Unternehmen mit mehr als 1.000 Mitarbeitern eine Private-Cloud-Infrastruktur, und 90 Prozent nutzen mehr oder weniger intensiv Public-Cloud-Angebote wie IaaS oder PaaS. Die hybride Cloud ist dort also schon weitgehend der Normalzustand. Doch bei allen Gewinnen an Effizienz und Flexibilität stellt die Verlagerung großer Teile der IT völlig neue Anforderungen an die IT-Sicherheitsstrategie und den Betrieb der entsprechenden Infrastruktur.Einer der wesentlichen Gründe dafür ist die immense Komplexität heutiger Netzwerke. Es wird immer schwieriger, einen Überblick darüber zu behalten, wie die einzelnen Elemente auf den verschiedenen Schichten der IT-Infrastruktur miteinander interagieren. Bewegt man zum Beispiel eine Workload zwischen physischen und Cloud-basierten Komponenten dieser Infrastruktur, muss man nicht nur über entsprechende Firewall-Regeln den reibungslosen Zugriff darauf gewährleisten: Dies muss zudem auf eine Art und Weise erfolgen, die die Compliance und die Einhaltung der Sicherheitsrichtlinien gewährleistet. Für die Verantwortlichen bedeutet dies, dass sie Security Policies in physischen Umgebungen, in privaten und in gegebenenfalls unterschiedlichen öffentlichen Clouds konsistent implementieren und durchsetzen müssen. In größeren, dynamischen Umgebungen ist dies eine erhebliche Herausforderung. Die Agilität, die man durch Virtualisierung und "Cloudifizierung" gewinnt, bringt es naturgemäß mit sich, dass ständig und vor allem schnell eine große Zahl von Zugriffsregeln in Dutzenden oder gar Hunderten von Firewalls modifiziert werden muss. Auch Cloud Security Groups, Load Balancer oder andere Sicherheitssysteme können von solchen Veränderungen betroffen sein. Erschwerend kommt hinzu, dass oft unterschiedliche Teams mit der Implementierung solcher Changes befasst sind, die nicht notwendigerweise optimal zusammenarbeiten - und sei es nur, weil sie nicht die gleichen Informati
