Schutzmaßnahmen ergreifen
So wird die Public-Cloud-Nutzung sicherer
Fortsetzung des Artikels von Teil 1
Strategien klug wählen
Einige Unternehmen wählen einen »Do-It-Yourself« -Ansatz zum Schutz der Public-Cloud-Workloads mittels Scripting- und Sichtbarkeitstools. Mögliche Nachteile dieser Strategie sind unzureichende Ressourcen, mangelnde Expertise zur Administration sowie eine nicht vorhandene Unterstützung bei Sicherheitsvorfällen. Eine Inline-virtualisierte Appliance, wie eine virtualisierte Next-Generation-Firewall, bietet Sichtbarkeit in den gesamten Traffic in der Cloud-Implementierung. Unternehmen können dadurch den Schutz für Anwendungen und Daten in der Public Cloud erhöhen- Dazu nutzen sie applikations-, benutzer- und inhaltsbasierte Identifikationstechnologien nutzen, um genau zu verstehen, worauf zugegriffen wird und zu welchem Zweck. Auf diese Weise lässt sich eine dynamische Sicherheitspolitik durchsetzen, um Anwendungen, Inhalte und Benutzer unabhängig vom Standort vor gezielten und unbeabsichtigten Bedrohungen zu schützen.
In der Public-Cloud-Sicherheit geht es vor allem darum, dass der Traffic auf sichere Weise die gesamte Umgebung durchquert, also auch die mobile Umgebung, das eigene Netzwerk und die Cloud. Das Volumen dieses Datenverkehrs kann sehr groß sein. Eine virtualisierte Next-Generation-Firewall – als Teil einer nativ integrierten, umfassenden Sicherheitsplattform – liefert nach laut Henning den notwendigen Einblick in die Identität und Charakteristiken des Netzverkehrs. Dadurch lassen sich besser fundierte Entscheidungen treffen, um Applikationen und Daten vor Bedrohungen zu schützen. Native Public-Cloud-Tools bieten nur wenig Sichtbarkeit auf der Applikationsschicht.
Mit einem umfassenden Bewusstsein für die Umgebung ist das Verhindern erfolgreicher Cyberangriffe in der Public Cloud nach Einschätzung von Henning durchaus möglich. Diese erfordert vier Schlüsselkompetenzen: vollständige Sichtbarkeit, Verringerung der Angriffsoberfläche, Vermeidung bekannter Bedrohungen und Verhinderung unbekannter Bedrohungen.
Die öffentliche Cloud ermöglicht es, Geschäftsanforderungen mit einem agilen, skalierbaren Ansatz gerecht zu werden. Um die Vorteile der Cloud voll auszuschöpfen, empfiehlt es sich nach Ansicht von Henning, die Konzepte des Rechenzentrums zu nutzen, aber die traditionellen Konstrukte hinter sich zu lassen. So können Unternehmen eine hohe Verfügbarkeit erreichen und von der Skalierbarkeit der Public Cloud profitieren. Der Cloud-zentrische Ansatz nutzt die Cloud-Provider-Infrastruktur mit ihren Resilienz-Features, wie Load Balancing, um das Ziel der Hochverfügbarkeit zu erreichen.
Zentralisiertes Management
Durch die Automatisierung der Sicherheit können Unternehmen »Reibungsprobleme« eliminieren und die Flexibilität und Agilität der öffentlichen Cloud besser nutzen. Zu den Automatisierungsfunktionen für Public-Cloud-Sicherheit zählen »Touchless Deployments«-Features wie Bootstrapping für ein schnelles Konfigurieren der Firewall, bidirektionale Integration mit Drittanbieter-Ressourcen wie ServiceNow, um effektiv Servicetickets und Workflows zu generieren sowie »Commitless«-Richtlinienaktualisierungen durch automatische Funktionen wie XML-API und dynamische Adressgruppen, wenn sich Workloads ändern.
Um die Sicherheit für Daten und Applikationen in der öffentlichen Cloud aufrechtzuerhalten, ist außerdem die Richtlinienkonsistenz essenziell. Die Steuerung eines verteilten Netzes von physischen und virtualisierten Firewalls von einem zentralen Ort aus und die Anwendung einer einzigen, konsistenten Sicherheitsregelbasis vom Netzwerk bis zur Cloud sind für die Sicherheit entscheidend. Hier rät Palo Alto zu einem zentralisierten Management. Es bietet netzwerkweit Einblick in den Traffic und zu Bedrohungen und vereinfacht die Administration. Wenn sich Workloads in der Cloud ändern, hinkt die Sicherheit dadurch nicht hinterher.
- So wird die Public-Cloud-Nutzung sicherer
- Strategien klug wählen
Lesen Sie mehr zum Thema
