Migration zur öffentlichen Cloud – ohne die Kontrolle zu verlieren

Business

Die Vorteile der Cloud-Infrastruktur bedürfen keiner Erklärung. Die Migration von Geschäftsanwendungen in die öffentliche Cloud macht Informationssicherheitsabteilungen jedoch für gewöhnlich das Leben schwer. Darüber hinaus macht der Zusammenschluss einer privaten Cloud mit der öffentlichen (als Folge des Übergangs zur hybriden Cloud-Strategie) nicht nur die IS, sondern auch die IT-Services nervös. Ihre Sorgen sind nachvollziehbar; die Systeme und Daten, die für die Sicherheit und Stabilität des Unternehmens entscheidend sind, befinden sich plötzlich außerhalb ihrer direkten Kontrolle. Aber sind ihre Sorgen gerechtfertigt?

Die meisten großen Unternehmen nutzen bereits Virtualisierungstechnologien – zumindest in Form einer privaten Cloud (Konsolidierung von Ressourcen und deren Verteilung zwischen virtuellen Servern und Geräten). Aber jetzt sind Unternehmen zunehmend daran interessiert, öffentliche Clouds zu verwenden, was die Wartungskosten drastisch senken, Service-Level-Agreements optimieren und die Kapazitätsskalierung erleichtern kann.

Was verändert sich durch die Verwendung von Clouds für IS-Spezialisten – und was macht die Experten nervös? Betrachten wir den Fall der Migration einer Unternehmensinfrastruktur zu Amazon Web Services (AWS); führender Anbieter in der öffentlichen Cloud-Branche.

Zunächst sind die Mitarbeiter der IS-Abteilung beunruhigt, weil sie das Gefühl haben, die Kontrolle zu verlieren. In einer privaten Cloud steuern die Experten alles: angefangen bei der Hardware, über Netzwerkgeräte und Virtualisierungsplattformen bis hin zu Betriebssystemen und Anwendungen. In der öffentlichen Cloud hingegen, haben Sie nur die Kontrolle über die virtuelle Maschine, das installierte Betriebssystem und die installierten Anwendungen. Wenn also virtuell unbegrenzte Rechenleistung erlangt wird, ist der Klient bei der Verwendung spezialisierter Sicherheitstools eingeschränkt.

Ein solcher Ansatz wird als „Modell geteilter Verantwortung“ bezeichnet und sollte kein Grund zur Sorge sein. Die Verfügbarkeit der Cloud-Infrastruktur und die Implementierung ihres Basisschutzes liegt in der Verantwortung des Dienstleisters. AWS verfügt über eine Vielzahl eingebauter (Cloud-nativer) Sicherheitstechnologien wie VMDK-Verschlüsselung, sichere VPNs, usw. Integrierte Sicherheit kann den Kontext der Arbeit virtueller Maschinen jedoch nicht immer präzise einschätzen und ist aus diesem Grund auch nicht so effektiv bei der Vorbeugung fortgeschrittener Cyberbedrohungen, Zero-Day-Schwachstellen eingeschlossen. Daher ist der Kunde für den Schutz des Betriebssystems und der Anwendungen (und folglich auch den Daten innerhalb der virtuellen Infrastruktur) verantwortlich.

Zudem sind Informationssicherheitsspezialisten keine Freunde von Veränderungen. IT-Praktiken, Überwachungsmechanismen und Cybersicherheit sind für gewöhnlich tief in die Geschäftsprozesse von Unternehmen eingebettet. Daher ist es unerwünscht diese bei der Migration in die öffentliche Cloud zu verlieren. Da der Gebrauch mehrerer Überwachungs- und Verwaltungskonsolen die Schwierigkeit der Bedrohungserkennung erhöht und die Hybrid-Cloud zu einem einfachen Ziel für schwerwiegende Cyberangriffe macht, ist die Notwendigkeit neuer Sicherheitsverwaltungslösungen immer eine Möglichkeit.

Dieses Problem hat jedoch eine Lösung. Unsere Hybrid-Cloud Security Solution bietet alle erforderlichen Technologien zum Schutz virtueller Maschinen, unabhängig von der Zugänglichkeitsstufe der Cloud-Infrastrukturkomponenten.

Gleichzeitig ermöglicht die nächste Version unserer Kaspersky Security Center Konsole die Verbindung zur öffentlichen Cloud über Integrationsprotokolle. Sie bietet unseren Kunden damit nicht nur ein hohes Maß an Verwaltbarkeit und Transparenz der Cloud-Infrastruktur, sondern ermöglicht zudem die Automatisierung des Schutzsystems für virtuelle Maschinen in der öffentlichen Cloud. Darüber hinaus können Endpunkte und Server über dieselbe Konsole kontrolliert werden.

Unsere Lösung Cloud Security bietet hervorragenden mehrstufigen Schutz in hybriden Cloud-Umgebungen und permanente, flexible, transparente und verwaltbare Sicherheit, die perfekt auf das individuelle Hybridmodell Ihres Unternehmens abgestimmt ist.