Sicherheit in der Multi-Cloud: Die Komplexität reduzieren

Der Cloud-Service-Provider trägt – entgegen der allgemeinen Erwartung – nicht die Verantwortung über die Sicherheit der gesamten Cloud-Architektur. Vielmehr beschränkt sich diese auf physische Netzwerkkomponenten und die Hosting-Infrastruktur. Auch Unternehmen selbst und ihre Mitarbeiter halten ein gewisses Maß an (Eigen-) Verantwortung inne: So ist das Unternehmen beziehungsweise dessen IT-Team beispielweise für ein effektives Identity und Access Management (IAM) zuständig, dass die Verwaltung von Nutzeridentitäten und die Definierung von Zugriffsberechtigungen sowie -privilegien umfasst. Folglich liegen die Entstehung und Behebung von Fehlkonfigurationen im Verantwortungsbereich des betroffenen Unternehmens. Wenn es um die Geräte- und Datensicherheit geht, müssen daher Unternehmen, ebenso wie jeder einzelne Mitarbeiter, für die notwendige Sicherheit sorgen.

Lösungen für eine sichere Multi-Cloud-Umgebungen

Auf diesem klar definierten Zuständigkeitenfundament aufbauend, können Unternehmen die technischen Details ihrer Sicherheitsstrategie ausarbeiten und Lösungen implementieren, die ihnen bei der Umsetzung helfen. In Cloud-Umgebungen bieten sich vor allem Cloud Security Posture Management Tools (CSPM) an, die IT-Admins einen zentralen Zugriff auf die Sicherheitsverwaltung verschaffen. Allerdings müssen sie hier beachten, dass die jeweiligen Lösungen die individuellen Anforderungen ihrer Cloud-Umgebungen berücksichtigen. Mithilfe von vordefinierten Best Practices überwachen CSPM-Tools die Infrastruktur kontinuierlich sowie vollkommen automatisiert und erkennen auf diese Weise Fehlkonfigurationen. Das IT-Team erhält daraufhin eine entsprechende Benachrichtigung, sodass die Behebung direkt erfolgen kann. Darüber hinaus unterstützen CSPM-Tools die Einhaltung von Compliance-Anforderungen, wie beispielsweise die DSGVO.

Für die nötige Workload-Transparenz in der gesamten Cloud-Umgebung sorgt eine Cloud Workload Protection Platform (CWPP). Neben tieferen Einblicken in die Infrastruktur lässt sich mithilfe von CWPPs die Multi-Cloud auf Host-Level effektiv absichern. Zu diesem Zweck greifen sie auf Netzwerksegmentierung, Anti-Malware-Scanning, Schutzmaßnahmen in Bezug auf die Systemintegrität und Monitoring des Nutzerverhaltens zurück. In diesem Fall gilt ebenso, die passende CWPP den individuellen Ansprüchen der eigenen Multi-Cloud entsprechend anzupassen.

Fazit

(Multi-) Cloud-Umgebungen sind mittlerweile integraler Bestandteil vieler Unternehmen. Unter anderem weil sie eigene Anwendungen für Kunden und Mitarbeiter entwickeln. Dennoch mangelt es vielerorts an einer umfassenden Sicherheitsstrategie, die die Cloud mit einbezieht – On-Premise-Lösungen reichen hier einfach nicht mehr aus. Besonders Multi-Cloud-Architekturen bedürfen aufgrund geringer Transparenz und hoher Komplexität spezieller Tools, um effektiv für Schutz zu sorgen und Schwachstellen wie Fehlkonfigurationen zu vermeiden. CSPM-Tools und CWPPs nutzen für diese Aufgabe unter anderem Automatisierung und gewährleisten auf diese Weise, dass die Komplexität in der Multi-Cloud kein unüberwindbares Hindernis mehr darstellt.