Cloud-Technologien: Die allgegenwärtige IT
Cloud Infrastrukturen
Barracuda Networks entwickelte Barracuda Security Insight. Die Idee hinter dieser konsultativen Plattform ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben sowohl Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert. Barracuda Security Insight ist über die Barracuda-Website kostenfrei verfügbar und bietet außerdem eine offene API-Integration bei Anwendung gängiger Webportale und Dashboards: https://www.barracuda.com/cybersecurity_index. (Screenshot: Barracuda) Die Migration von Datenbanken in die Cloud erfordert eingehende Vorbereitung. Das Testen aller Daten vor, während und nach der Migration sorgt dafür, dass dabei keinerlei Datenfehler entstehen. (Screenshot: SentryOne)
Kommen wir nun zum Schluss noch kurz auf die eben angesprochenen Cloud Infrastrukturen zu sprechen, wie sie beispielsweise von Amazon (AWS) oder Microsoft (Azure) kommen. Dabei handelt es sich um Anwendungen, Datenbanken, Speicherdienste, virtuelle Maschinen, Webseiten und vieles mehr, die direkt in der Cloud bereitgestellt und von den Kunden über das Internet genutzt werden.
Durch die direkte Integration in die AWS-Sicherheitstools bieten die Rackspace Cloud Native Security Services eine Rund-um-die-Uhr-Überwachung und schnelle Behebung von Sicherheitsbedrohungen in der AWS-Umgebung von Unternehmen. Rackspace lässt sich direkt in den AWS Security Hub und den zugrunde liegenden Technologien wie Amazon GuardDuty integrieren, um automatisch Bedrohungsinformationen und Warnungen direkt aus der AWS-Umgebung in das SOC SIEM-System zu ziehen. (Grafik: Rackspace) Es gibt zwei unterschiedliche Möglichkeiten, die Cloud zu nutzen: Entweder Cloud Brokered, bei der Ressourcen durch einen Vermittler verwaltet werden oder Cloud Direct, bei der die Nutzer die Cloud direkt über APIs, native Cloud-Werkzeuge oder Konsolen nutzen können. In einigen Fällen verfügen Unternehmen aber möglicherweise über beide Modelle. Auch in diesem Fall kann eine Cloud-Management-Plattform erforderlich sein, um zusätzliche Governance, Orchestrierung und Automatisierung zu ermöglichen. Mit einer CMP lassen sich eine Vielzahl von Clouds und Cloudservices verwalten. (Grafik: Snow)
Über Cloud Infrastrukturen lassen sich theoretisch ganze Rechenzentren ersetzen und sie stellen alles zur Verfügung, was ein Unternehmen brauchen kann. Dabei müssen die Anwender üblicherweise immer nur die Ressourcen bezahlen, die sie auch benötigen.
Cloud Security Plus von ManageEngine (Screenshot: ManageEngine) McAfee MVISION Cloud Dashboard (Screenshot: McAfee)
Die Anbieter stellen im Betrieb zwar gewisse Grundfunktionen für die Sicherheit bereit, zum Beispiel lässt sich mit Azure-Bordmitteln eine gewisse Ausfallsicherheit erreichen, für die Datensicherheit liegt die Verantwortung in der Regel aber bei den Kunden. So müssen sie sich darum kümmern, dass Firewalls ihre Datenübertragungen überwachen, die Endpoints, von denen aus der Zugriff auf die Ressourcen erfolgt, sicher sind und so weiter.
Mit den Cloud Studios bietet Wipro Unternehmen einen One-Stop-Marktplatz, der die Reise in die Cloud unterstützt und beschleunigt: Dabei setzt der Technologiekonzern auf Erlebniszonen, Collaboration-Pods zur Ideenfindung und Entwicklung von Hyperscale-Lösungen sowie futuristischen Arbeitsbereichen. (Bild: Wipro) Die Cloud-Nutzung in Unternehmen ist in den vergangenen Jahren kontinuierlich gestiegen. Das Bewusstsein für die erforderlichen Datensicherheits-Maßnahmen entwickelt sich allerdings nur langsam. (Grafik: Bitglass)
Man kann sich diesbezüglich nicht auf den Anbieter verlassen, dessen Aufgabe das ja auch nicht in erster Linie ist. Leider übersehen viele Nutzer von Cloud Infrastrukturen diesen Punkt.
Moderne Cloud-Monitoring-Lösungen wie CloudControl von Objektkultur erleichtern Administratoren die Arbeit durch übersichtliche Dashboards mit farblich codierten Statusanzeigen (Screenshot: Objektkultur) Die Usage Intelligence-Lösung von Revenera erlaubt einen detaillierten Einblick in die Nutzung von Softwareprodukten für besseren Kundenservice. Produkt-Teams erhalten wertvolle Einblicke für Produkt-, Preis- und Roadmapentscheidungen. (Screenshot: Revenera)
Fazit
LastPass Identity – Cloud Identitätslösung für Unternehmen: Das Admin-Dashboard bietet eine ganzheitliche Ansicht des Benutzerzugriffs im Unternehmen mit automatisierter Benutzerverwaltung, Richtlinien und mehr (Bild: LastPass Identity) Speicher lässt sich sowohl on-premise als auch in der Cloud nutzen (Grafik: PoINT Software & Systems)
Die Cloud hat sich in den letzten Jahren zu einer vielschichtigen IT-Ressource entwickelt, die sich für praktisch alle Aufgabenbereiche nutzen lässt. So können die Anwender lediglich einen zentralen Web-Speicher zum Austauschen von Daten anlegen oder ein ganzes Web-Angebot mit Shop, Datenbank und Server in der Cloud betreiben.
Die Multi Cloud erfreut sich bei IT-Entscheidern in Deutschland zunehmender Beliebtheit, stellt aber auch hohe Anforderungen an das Datenmanagement. Mit der NetApp Data Fabric sorgen sie für hochverfügbare und frei fließende Daten (Quelle: NetApp) Zentrale, cloud-basierte Sicherheitsplattformen wie CloudCare von Avast ebnen Systemhäusern den Weg zum MSSP, denn damit lassen sich Bedrohungen in Echtzeit überwachen und Sicherheitsdienste bereitstellen. (Quelle: Avast)
Dabei sind aber ein paar Dinge zu bedenken: Nicht alle Daten eignen sich für die Nutzung in der Cloud. Bei manchen Daten ist es durchaus sinnvoll, sie lokal vorzuhalten um die Unternehmenssicherheit und den Datenschutz zu gewährleisten. Vor der Nutzung eines Cloud-Dienstes ergibt es folglich Sinn, zunächst einmal festzulegen, ob die dabei benötigten Informationen wirklich in die Cloud ausgelagert werden sollten.
Delphix automatisiert die gesamte Datenverwaltung. Das Ergebnis: eine virtualisierte, sichere und individuell anpassbare Datenumgebung. (Quelle: Delphix) Unternehmen, die Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS) aus verschiedenen Clouds beziehen möchten, brauchen eine hochperformante IPSec-Verschlüsselung. Die FortiGate 1800F ist in dieser Disziplin laut Hersteller 14 Mal schneller als vergleichbare Produkte anderer Hersteller. Dadurch unterstützt sie Unternehmen bei der Umsetzung ihrer Multi-Cloud-Strategie. (Bild: Fortinet)
Außerdem müssen sich die Benutzer stets darüber im Klaren sein, dass sie für die Sicherheit ihrer Cloud-Daten selbst verantwortlich sind und sich auch selbst um die Implementierung entsprechender Security-Lösungen kümmern (es sei denn, sie nutzen einen dezidierten Cloud Security-Provider). Da das Personal, dass sich mit der Sicherung von Cloud-Umgebungen auskennt, zur Zeit sehr dünn gesät ist, ergeben sich in der Praxis hier durchaus einige Probleme.
Die Aufbewahrung von Daten kann schnell sehr teuer werden. Um das zukünftige starke Datenwachstum zu bewältigen, bietet sich eine Cloud-Lösung an, deren Storage-Kapazitäten sich beliebig erweitern lassen, ohne, dass der Aufwand für das Management und die Wartung steigt. Abhilfe kann hier der indevis Cloud Storage Service leisten. (Quelle: indevis) Der Unity Orchestrator von Silver Peak ermöglicht eine einfache, intelligente und zentralisierte Orchestrierung des SD-WANs. Im Rahmen einer cloudorientierten IT-Strategie von Unternehmen dient ein SD-WAN als Multiplikator auf Cloud-Investitionen. (Bildquelle: Silver Peak)
Die Anbieter von Lösungen zum Absichern von Cloud-Umgebungen versuchen diesen zu entgegnen, indem sie ihre Produkte besonders einfach verwaltbar machen und viele der Sicherungsprozesse automatisieren. Ob das funktioniert, wird die Zukunft zeigen. Die Cloud und die Absicherung der darin befindlichen Daten dürfte auf jeden Fall noch eine ganze Weile ein Thema bleiben.
Als Cloud-Speicher nutzbar: OceanStor Dorado V6 von Huawei (Bild: Huawei) Das NextGen-SIEM von LogRhythm (Screenshot: LogRhythm) Das API-Management von Boomi (Screenshot: Boomi)