{"id":15374,"date":"2017-11-23T17:50:38","date_gmt":"2017-11-23T15:50:38","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15374"},"modified":"2018-09-18T14:52:43","modified_gmt":"2018-09-18T12:52:43","slug":"aws-integration-reinvent","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/aws-integration-reinvent\/15374\/","title":{"rendered":"Migration zur \u00f6ffentlichen Cloud \u2013 ohne die Kontrolle zu verlieren"},"content":{"rendered":"<p>Die Vorteile der Cloud-Infrastruktur bed\u00fcrfen keiner Erkl\u00e4rung. Die Migration von Gesch\u00e4ftsanwendungen in die \u00f6ffentliche Cloud macht Informationssicherheitsabteilungen jedoch f\u00fcr gew\u00f6hnlich das Leben schwer. Dar\u00fcber hinaus macht der Zusammenschluss einer privaten Cloud mit der \u00f6ffentlichen (als Folge des \u00dcbergangs zur hybriden Cloud-Strategie) nicht nur die IS, sondern auch die IT-Services nerv\u00f6s. Ihre Sorgen sind nachvollziehbar; die Systeme und Daten, die f\u00fcr die Sicherheit und Stabilit\u00e4t des Unternehmens entscheidend sind, befinden sich pl\u00f6tzlich au\u00dferhalb ihrer direkten Kontrolle. Aber sind ihre Sorgen gerechtfertigt?<br>\n<a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/11\/23074339\/kaspersky-protects-clouds-featured.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-20270\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/11\/23074339\/kaspersky-protects-clouds-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/a><\/p>\n<p>Die meisten gro\u00dfen Unternehmen nutzen bereits Virtualisierungstechnologien \u2013 zumindest in Form einer privaten Cloud (Konsolidierung von Ressourcen und deren Verteilung zwischen virtuellen Servern und Ger\u00e4ten). Aber jetzt sind Unternehmen zunehmend daran interessiert, \u00f6ffentliche Clouds zu verwenden, was die Wartungskosten drastisch senken, Service-Level-Agreements optimieren und die Kapazit\u00e4tsskalierung erleichtern kann.<\/p>\n<p>Was ver\u00e4ndert sich durch die Verwendung von Clouds f\u00fcr IS-Spezialisten \u2013 und was macht die Experten nerv\u00f6s? Betrachten wir den Fall der Migration einer Unternehmensinfrastruktur zu Amazon Web Services (AWS); f\u00fchrender Anbieter in der \u00f6ffentlichen Cloud-Branche.<\/p>\n<p>Zun\u00e4chst sind die Mitarbeiter der IS-Abteilung beunruhigt, weil sie das Gef\u00fchl haben, die Kontrolle zu verlieren. In einer privaten Cloud steuern die Experten alles: angefangen bei der Hardware, \u00fcber Netzwerkger\u00e4te und Virtualisierungsplattformen bis hin zu Betriebssystemen und Anwendungen. In der \u00f6ffentlichen Cloud hingegen, haben Sie nur die Kontrolle \u00fcber die virtuelle Maschine, das installierte Betriebssystem und die installierten Anwendungen. Wenn also virtuell unbegrenzte Rechenleistung erlangt wird, ist der Klient bei der Verwendung spezialisierter Sicherheitstools eingeschr\u00e4nkt.<\/p>\n<p>Ein solcher Ansatz wird als \u201eModell geteilter Verantwortung\u201c bezeichnet und sollte kein Grund zur Sorge sein. Die Verf\u00fcgbarkeit der Cloud-Infrastruktur und die Implementierung ihres Basisschutzes liegt in der Verantwortung des Dienstleisters. AWS verf\u00fcgt \u00fcber eine Vielzahl eingebauter (Cloud-nativer) Sicherheitstechnologien wie VMDK-Verschl\u00fcsselung, sichere VPNs, usw. Integrierte Sicherheit kann den Kontext der Arbeit virtueller Maschinen jedoch nicht immer pr\u00e4zise einsch\u00e4tzen und ist aus diesem Grund auch nicht so effektiv bei der Vorbeugung fortgeschrittener Cyberbedrohungen, Zero-Day-Schwachstellen eingeschlossen. Daher ist der Kunde f\u00fcr den Schutz des Betriebssystems und der Anwendungen (und folglich auch den Daten innerhalb der virtuellen Infrastruktur) verantwortlich.<\/p>\n<p>Zudem sind Informationssicherheitsspezialisten keine Freunde von Ver\u00e4nderungen. IT-Praktiken, \u00dcberwachungsmechanismen und Cybersicherheit sind f\u00fcr gew\u00f6hnlich tief in die Gesch\u00e4ftsprozesse von Unternehmen eingebettet. Daher ist es unerw\u00fcnscht diese bei der Migration in die \u00f6ffentliche Cloud zu verlieren. Da der Gebrauch mehrerer \u00dcberwachungs- und Verwaltungskonsolen die Schwierigkeit der Bedrohungserkennung erh\u00f6ht und die Hybrid-Cloud zu einem einfachen Ziel f\u00fcr schwerwiegende Cyberangriffe macht, ist die Notwendigkeit neuer Sicherheitsverwaltungsl\u00f6sungen immer eine M\u00f6glichkeit.<\/p>\n<p>Dieses Problem hat jedoch eine L\u00f6sung. Unsere <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/cloud-security?redef=1&amp;reseller=gl_kdailypost_acq_ona_smm__onl_b2b_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Hybrid-Cloud Security Solution<\/a> bietet alle erforderlichen Technologien zum Schutz virtueller Maschinen, unabh\u00e4ngig von der Zug\u00e4nglichkeitsstufe der Cloud-Infrastrukturkomponenten.<\/p>\n<p>Gleichzeitig erm\u00f6glicht die n\u00e4chste Version unserer Kaspersky Security Center Konsole die Verbindung zur \u00f6ffentlichen Cloud \u00fcber Integrationsprotokolle. Sie bietet unseren Kunden damit nicht nur ein hohes Ma\u00df an Verwaltbarkeit und Transparenz der Cloud-Infrastruktur, sondern erm\u00f6glicht zudem die Automatisierung des Schutzsystems f\u00fcr virtuelle Maschinen in der \u00f6ffentlichen Cloud. Dar\u00fcber hinaus k\u00f6nnen Endpunkte und Server \u00fcber dieselbe Konsole kontrolliert werden.<\/p>\n<p>Unsere L\u00f6sung Cloud Security bietet hervorragenden mehrstufigen Schutz in hybriden Cloud-Umgebungen und permanente, flexible, transparente und verwaltbare Sicherheit, die perfekt auf das individuelle Hybridmodell Ihres Unternehmens abgestimmt ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>So k\u00f6nnen Sie Arbeitslasten in der \u00f6ffentlichen AWS-Cloud sch\u00fctzen und kontrollieren <\/p>\n","protected":false},"author":1647,"featured_media":15375,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[84,2805,844,565,2804,1653,1470],"class_list":{"0":"post-15374","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-amazon","10":"tag-aws","11":"tag-business","12":"tag-cloud","13":"tag-hybrid-cloud","14":"tag-security","15":"tag-virtualisierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/aws-integration-reinvent\/15374\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/aws-integration-reinvent\/11887\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/aws-integration-reinvent\/9900\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/aws-integration-reinvent\/14133\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/aws-integration-reinvent\/12329\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/aws-integration-reinvent\/14881\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/aws-integration-reinvent\/14752\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/aws-integration-reinvent\/19259\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/aws-integration-reinvent\/20271\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/aws-integration-reinvent\/9809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/aws-integration-reinvent\/8571\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/aws-integration-reinvent\/21187\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/aws-integration-reinvent\/19123\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/aws-integration-reinvent\/19115\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/1647"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15374"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15374\/revisions"}],"predecessor-version":[{"id":15377,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15374\/revisions\/15377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15375"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}