{"id":19517,"date":"2021-09-01T11:36:00","date_gmt":"2021-09-01T09:36:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19517"},"modified":"2021-08-30T09:44:09","modified_gmt":"2021-08-30T07:44:09","slug":"cloud-migration-entkoppeln-von-infrastruktur-und-sicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19517","title":{"rendered":"Cloud-Migration: Entkoppeln von Infrastruktur und Sicherheit"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Autor\/Redakteur: <a href=\"https:\/\/www.trendmicro.com\/de_de\/business.html\">Richard Werner, Business Consultant bei Trend Micro<\/a>\/gg<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Cloud ist der Motor f\u00fcr die Digitalisierung, der jedoch durch Sicherheitsma\u00dfnahmen nicht ins Stocken geraten darf. Diesen Anspruch erf\u00fcllen Unternehmen, wenn sie vor dem Verschieben von Workloads, anstatt Security-Features mit Implementierungen zusammenzudenken, das Ganze gesamtheitlich betrachten. Dadurch r\u00fcckt eine zentrale Cloud-Security-Plattform in den Fokus. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-1024x683.jpg\" alt=\"\" class=\"wp-image-19519\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-1024x683.jpg 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-300x200.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-768x512.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-1536x1024.jpg 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-2048x1365.jpg 2048w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/08\/TM-Bild_RWerner-1320x880.jpg 1320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Bild: Trend Micro<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">In der Pandemie tr\u00e4gt die Cloud-Nutzung branchen\u00fcbergreifend entscheidend zur Gesch\u00e4ftskontinuit\u00e4t bei. Dieser \u00fcberlebenswichtige Grund erweitert die altbekannten Vorz\u00fcge, warum Unternehmen Workloads aus ihren Rechenzentren verlagern. Services und Systeme in der Cloud sind agilerer, flexibler und skalierbar. Insbesondere das Arbeiten an neuen Gesch\u00e4ftsmodellen und Diensten erfordert heute einen Cloud-Zugang. Entwickler erhalten die richtigen Tools und finden eine passende Umgebung, um ihre Codes zu kompilieren. Ihre Firmen schaffen die digitalen Voraussetzungen, konkurrenzf\u00e4hig zu bleiben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zweifellos treibt Cloud-Computing die digitale Transformation an. Auf der Agenda der meisten Unternehmen steht die Migration in die Cloud ganz oben. Zu diesem unternehmensstrategischen Vorgehen liefert eine aktuelle <a href=\"https:\/\/www.idc.com\/getdoc.jsp?containerId=prEUR146745720\">IDC-Studie<\/a> die Zahlen: 46 Prozent der Befragten befinden sich in einer fortgeschrittenen Realisierungsphase und 38 Prozent stehen am Anfang. 16 Prozent planen den Neueinstieg, oder ihnen fehlt noch eine Cloud-Strategie. Doch auch bei ihnen d\u00fcrfte die Aussicht auf den IT-Betrieb einer modernen, sicheren und wenig st\u00f6ranf\u00e4lligen Infrastruktur sowie automatisierte Prozesse den Antrieb steigern, die Planungen zu forcieren. Zumal sie darauf setzen k\u00f6nnen, dass Public-Cloud-Provider ihren Teil des Shared-Responsibility-Modells auch hinsichtlich Sicherheit und Datenschutz hochprofessionell erf\u00fcllen. Bewusst sein sollte jedoch allen Unternehmen ihr Part f\u00fcr die sichere Cloud-Nutzung. Applikationen, Daten und das Gesamtbetriebssystem m\u00fcssen sie selbst absichern, was f\u00fcr viele zur gro\u00dfen Herausforderung wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Typische Cloud-Workloads<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Mehrheit der Firmen setzt l\u00e4ngst virtualisierte Server ein, deren virtuelle Maschinen (VM) schnell in der Public- oder Privat-Cloud zum Laufen gebracht sind. Im Gegensatz dazu bewegen sich Cloud-native Anwendungen in einer ganz anderen Kategorie. Sie fu\u00dfen auf ein Zusammenspiel von virtuellen Maschinen, Containern und serverlosen PaaS (Platform as a Service). In der Konsequenz kann das bedeuten, hunderte von Containern abzusichern, die auf mehrere VMs in verschiedenen Cloud-Services verteilt sind. In der Konstellation geht schnell der \u00dcberblick verloren. Zudem gilt es Workloads, die nur kurz in einer derart komplexen Umgebung laufen, automatisiert zu sch\u00fctzen. F\u00fcr die Praxis hei\u00dft das, in der Software-Entwicklung Security as Code zu etablieren. So l\u00e4sst sich eine automatische Konfigurations\u00fcberpr\u00fcfung in den Code integrieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Grundlegende Sicherheits\u00fcberlegungen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es empfiehlt sich daher dringend, dass Cloud-Architekten, DevOps\/CloudOps-Verantwortliche und Security-Teams bereits in der Konzeptionsphase eng zusammenarbeiten. Nur so lassen sich die passenden Vorkehrungen treffen, um Workloads und Daten vor, w\u00e4hrend und nach der Migration zu sch\u00fctzen. Auch k\u00f6nnen Unternehmen auf diese Weise vorher die Basis legen, in der Cloud compliant beispielsweise im Sinne von DSGVO, PCI DSS, IT-Sicherheitsgesetz und den jeweils geltenden Branchenstandards zu agieren. Unerl\u00e4sslich auf den Weg dahin sind folgende Ma\u00dfnahmen und F\u00e4higkeiten:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Schwachstellen identifizieren und schlie\u00dfen \/ Patch-Management<\/li><li>Auswerten von Logfiles, Erkennen verd\u00e4chtiger Vorf\u00e4lle und schnell darauf reagieren<\/li><li>Malware-Schutz<\/li><li>Vermeiden fehlkonfigurierter Cloud-Spaces<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der letztgenannte Punkt ist essenziell, da in der Cloud unn\u00f6tige Angriffsfl\u00e4che haupts\u00e4chlich durch vermeidbare Fehlkonfigurationen entsteht, die wiederum Datenverluste oder Malware-Attacken zur Folge haben k\u00f6nnen.<\/p>\n\n\n\n<!--nextpage-->\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hybrid- und Multi-Cloud-Umgebungen sicher beherrschen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit der Migration von Workloads schaffen sich viele Unternehmen eine hybride IT-Landschaft, die, obwohl sie die Arbeit vieler Abteilungen vereinfacht, den Aufwand f\u00fcr die Security-Teams erh\u00f6ht. Sie m\u00fcssen Sicherheitssysteme in verschiedenen Welten etablieren, individuell managen und etwaige Risiken rechtzeitig identifizieren. Diese komplexe Aufgabe vereinfacht eine Sicherheitsl\u00f6sung erheblich, die n\u00f6tige Sicherheitsfunktionen f\u00fcr On-Premise und Cloud vereinheitlicht. Eine zentrale Konsole macht zudem die gesamte Sicherheitsarchitektur transparent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Noch anspruchsvoller sehen die Sicherheitsanforderungen f\u00fcr die Multi-Cloud aus, bei der jeder Provider sein Modell verfolgt, wie Systeme und Security-Features zu konfigurieren sind. Fehler vermeidet ein Security-Team, das sich in allen g\u00e4ngigen Clouds bestens auskennt. Angesichts des Fachkr\u00e4ftemangels ist diese Voraussetzung wohl nur selten gegeben. Das steht jedoch im Gegensatz zu dem Fakt, dass 87 Prozent der deutschen Unternehmen Multi-Cloud-Umgebungen betreiben oder planen, wie eine <a href=\"https:\/\/www.idc.com\/getdoc.jsp?containerId=prEUR146745720\">IDC-Studie<\/a> ermittelt hat. Die L\u00f6sung: Auch in diesem Cloud-Konstrukt minimiert eine zentrale Cloud-Security-Plattform entscheidend die Sicherheitsrisiken, indem sie per API nahtlos in AWS, Azure und Google Cloud eingebunden wird. Dort funktioniert die Plattform nativ wie gew\u00fcnscht, wenn sie Docker-Container und Tools wie AWS ECS, Swarm und Kubernetes sch\u00fctzt sowie Prozesse automatisiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Die Sicherheit w\u00e4chst mit der Cloud mit<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Innovationsverm\u00f6gen, Performance und Sicherheit m\u00fcssen in der Cloud zusammenspielen, um die digitale Transformation zu bew\u00e4ltigen und zu beschleunigen. Diese Herausforderung gelingt Unternehmen mit einer zentralen Cloud-Security-Plattform. Idealerweise ist dieser Service \u00fcber einen Cloud-Marketplace verf\u00fcgbar und unterst\u00fctzt die dadurch entstehenden Vorteile. So kann Security sich flexibel nach den jeweiligen Unternehmensbed\u00fcrfnissen anpassen, wenn nur abgerechnet wird, was tats\u00e4chlich gebraucht wird. Eine solche Cloud-Security-Plattform vereinheitlicht und vereinfacht das Security-Management in der Multi- und Hybrid-Cloud, sodass sich Workloads schnell dorthin verschieben lassen, wo sie gebraucht werden. Unternehmen sind so in der Lage, sich ihre Cloud-Umgebung ganz nach Bedarf zu gestalten \u2013 mit dem Vorteil: Ihre Security w\u00e4chst einfach mit.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Cloud ist der Motor f\u00fcr die Digitalisierung, der jedoch durch Sicherheitsma\u00dfnahmen nicht ins Stocken geraten darf. Diesen Anspruch erf\u00fcllen Unternehmen, wenn sie vor dem Verschieben von Workloads, anstatt Security-Features mit Implementierungen zusammenzudenken, das Ganze gesamtheitlich betrachten. Dadurch r\u00fcckt eine zentrale Cloud-Security-Plattform in den Fokus. <\/p>\n","protected":false},"author":1,"featured_media":19519,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[4135,176,5262,8785,36,3766],"class_list":["post-19517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-aws","tag-azure","tag-digitalisierung","tag-google-cloud","tag-sicherheit","tag-workload"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19517"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19517\/revisions"}],"predecessor-version":[{"id":19520,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19517\/revisions\/19520"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19519"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}