Schwerpunkte

Cloud Access

Mehr Sicherheit auf dem Weg in die Cloud

18. Juni 2020, 09:58 Uhr   |  Autor: Tim Cappelmann / Redaktion: Sabine Narloch

Mehr Sicherheit auf dem Weg in die Cloud
© Fotolia_1stGallery

Die Komplexität hybrider Ökosysteme fordert eine Architektur, die den Fokus auf neue Modelle der cloudbasierten Sicherheit für Netzwerke legt.

Über 85 Prozent der mittelständischen Unternehmen planen in den nächsten Jahren die Integration von Cloud-Services – das ist eines der Ergebnisse der Studie „Multi-Cloud-Management im deutschen Mittelstand – Hybrid- und Multi-Cloud-Konzepte als Basis der digitalen Transformation“ von Crisp Research. Die digitale Unternehmens-Transformation verändert dabei die Zugangsanforderungen, da Anwendungen und Dienste vielfach außerhalb des eigenen Rechenzentrums liegen. Gleichzeitig steigt die Anzahl der Benutzer, Geräte und Daten in cloudbasierten Umgebungen. Die Sicherheit durch manuelle Eingriffe der Administratoren sowie heuristische Verfahren ist an diesen Stellen nicht mehr ausreichend gewährleistet.
Bislang genutzte Kombinationen aus mehreren Punktlösungen fördern zusätzliche Lücken in der Sicherheitsinfrastruktur. Die Cloud verlagert laut Gartner somit die Entwürfe von Netzwerken und Security Services hin zu einer cloudbasierten Secure Access Service Edge (SASE). Weitverkehrsvernetzung und -sicherheit sind dabei direkt an die Cloud und nicht an das Rechenzentrum des Unternehmens gebunden. Eine abgestimmte Security-Sensorik zwischen der Cloud-Umgebung und den On-premises-Systemen schützt Unternehmensdaten dann vor Gefahren.

Die Komplexität nimmt zu
Die IT-Infrastruktur bildet das Fundament eines jeden Betriebs, da ihr eine Schlüsselrolle als Enabling-Technologie zukommt, und ihr weitreichende Aufgaben zufallen.

Neben flexiblen Arbeitsplätzen und immer größeren Datenmengen managen moderne Infrastrukturen komplexe Technologie-Silos mit einer Vielzahl an verwendeten Geräten, Betriebsversionen und Lizenzen. Auch die zunehmende Popularität der Cloud fordert ihre Tribute an Infrastrukturen. Damit der einfache und reibungslose Zugriff auf Anwendungen und Daten gelingt, stellt die IT-Infrastruktur einen übergangslosen und sicheren Zugriffspfad her. Im Idealfall erkennt der Anwender nicht, wo seine Anwendungen vorgehalten werden – bei einem Cloud-Provider oder im Rechenzentrum.

Unternehmen stehen vor der Aufgabe, ihre Netzwerke aufeinander abzustimmen und diverse Sicherheitsinstanzen einzusetzen. Denn sobald Anwendungen die eigenen Rechenzentren verlassen, bieten bekannte Sicherheitskontrollen wie Firewalls, Sicherheitsgruppen und Zugriffslisten keinen direkten Schutz. Die Integration von Applikationen in anderen Umgebungen mit verschiedenen Sicherheitssprachen und -methoden erschwert es, Sicherheitsrichtlinien klar zu definieren und zu überwachen. Bei jeder zusätzlichen cloudbasierten Umgebung nehmen die Anforderungen an die Sicherheit zu.

Sicherheit für die Cloud aus der Cloud
Angesichts des anhaltenden Cloud-Trends prägte Gartner 2019 mit Secure Access Service Edge einen Begriff, bei dem die Sicherheit für die Cloud auch aus dieser kommt. Basis der Gedanken bilden die steigenden Ansprüche des digitalen Arbeitsplatzes mit grenzenloser Mitarbeitermobilität. Das Beratungsunternehmen sieht den Datenverkehr effektiver während des gesamten Weges von einem Anwender zu seiner Anwendung geschützt – unabhängig davon, wo sich der Benutzer gerade aufhält oder wo die Anwendung vorgehalten wird. Entscheidend ist der Begriff „Edge“, bei dem es nicht um den Standort des Services, sondern vielmehr um den Zugriffsweg geht. Das Epizentrum der Sicherheit ist damit nicht länger das Unternehmensnetzwerk, da die Sicherheitsmodule direkt in der Cloud aktiviert sind.
Das Servicemodell von Gartner basiert auf der Idee, die bestmögliche Netzwerk-Performance für alle Anwendungen überall zu liefern. Es stellt Rechenzentren wie andere Cloud-Dienste bereit, auf die Benutzer und Geräte Zugriff benötigen. SASE vereinfacht sowohl die Vernetzung als auch die Sicherheit und ersetzt herkömmliche Punktprodukte. Firewalls, Proxys, sichere Web-Gateways, RAS-VPNs, CASBs und die DNS-Sicherheit sind in der cloudbasierten Infrastruktur vereint.

Seite 1 von 2

1. Mehr Sicherheit auf dem Weg in die Cloud
2. Bedrohungen im Blick behalten

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

AirITSystems