Sysbus
ArtikelCloud

Wie Unternehmen mit umfassenden Plattformen auch in der Cloud für Sicherheit sorgen

dcg

…und bekannte Verteidigungslücken…

Das Problem dabei: Cloud Workloads erhöhen, zusammen mit den dazugehörigen Infrastrukturen, die Angriffsfläche deutlich. On-Premise-Systeme, die wiederum mit entsprechenden Lösungen interagieren, sind zudem einem zusätzlichen Risiko ausgesetzt. Zudem bergen Hybrid- oder Multi-Clouds die Gefahr von Fehlkonfigurationen – die ihrerseits Daten offenlegen können und so allein von 2018 bis 2019 Kosten in Höhe von rund fünf Billionen US-Dollar verursachten, wie ein Bericht von DivvyCloud herausfand.

Ein weiteres zentrales Problem in punkto Cloud-Workload-Sicherheit: Viele Unternehmensverantwortliche gehen – fälschlicherweise – davon aus, dass die Sicherheit im Zuständigkeitsbereich des Dienstleisters liegt. Vielmehr ist ein Cloud-Provider meist nur für die gebuchten Ressourcen, ihre Verfügbarkeit sowie den Schutz der Cloud-Infrastruktur verantwortlich – nicht jedoch für die gesamte Sicherheit der Daten, die Konfiguration von Firewalls oder Verschlüsselungslösungen. Die Abwehr von Workloads und Daten bleibt Aufgabe des Unternehmens, einem Dienstanbieter fehlt hierfür der nötige Einblick in dessen Infrastruktur.

…erfordern neue Ansätze

Wenn es um Arbeitslasten in der Cloud geht, greifen die traditionellen Ansätze der IT-Sicherheit zu kurz. Denn die hier entstehende Angriffsfläche ist nicht nur zu groß, sondern auch zu heterogen – und es fehlt die dringend notwendige Sichtbarkeit. Es reicht nicht, nur Endpunkte und virtuelle Instanzen zu überwachen, auch die Konfiguration von Cloud-Diensten gilt es zu bewerten. Hier kommt der Zero-Trust-Ansatz ins Spiel, bei dem ein- und ausgehender Datenverkehr kontrolliert und so zwischen legitimen und illegitimen Anfragen unterschieden wird. Jede Workload erhält dann ausschließlich die unbedingt nötigen Zugriffsrechte.

Auch Einzellösungen greifen an dieser Stelle zu kurz, da durch hinzugefügte Cloud-Dienste schnell heterogene Strukturen entstehen. Den gemeinsamen Sicherheitshorizont bilden umfassende Security-Plattformen: Sie vereinen die notwendigen Technologien und Methoden, verwalten alle Workloads zentral, konsolidieren die entstehenden Alarme und finden selbständig Sicherheitslücken.

Zusammenfassend lässt sich festhalten: Das schwächste Glied in der Abwehrkette ist aktuell meist die Absicherung von Cloud Workloads. Sicherheitsplattformen, die auch diese Anwendungen oder Dienste berücksichtigen, schaffen hier Abhilfe und bieten den IT-Verantwortlichen einen genauen, konsolidierten Überblick über sämtliche Ressourcen einerseits sowie aktuelle Gefahren andererseits. Und das sowohl im eigenen Haus als auch in der IT-Cloud.

Wie schwer Vorhersagen zu treffen sind, veranschaulicht der Wetterbericht täglich aufs Neue. Dass es eine für IT-Verantwortliche entscheidende Aufgabe sein wird, Cloud Workloads besser abzusichern, lässt sich aber schon jetzt prognostizieren.

Ähnliche Beiträge:

  1. Cloud-Technologien: Die allgegenwärtige IT
  2. Cybersecurity: Virtuelle Maschinen und Container einheitlich sichern
  3. Cloud-Migration: Entkoppeln von Infrastruktur und Sicherheit
  4. Sicherheit in der Multi-Cloud: Die Komplexität reduzieren

Das könnte dir auch gefallen

Block oder File war gestern – die Ära des VM-zentrischen Speichers hat begonnen

gcg

Sieben Tricks, auf die Mitarbeiter nicht hereinfallen sollten

gg

Mit professionellem Lizenzmanagement stressfrei durchs nächste Software-Audit

gcg