Herausforderung Multicloud Welches Potenzial in der Cloud Security steckt

Multicloud-Szenarien brauchen umfassende, vielschichtige Sicherheitskonzepte. Deren Entwicklung stellt für Unternehmen eine komplexe Herausforderung dar. Das nötige Wissen vorausgesetzt, könnte hier Potenzial für Systemhäuser und Dienstleister liegen.

Firmen zum Thema

Die Multi-Cloud-Sicherheit ist vielschichtig und komplex.
Die Multi-Cloud-Sicherheit ist vielschichtig und komplex.
(Bild: © Nikolay Denisov - stock.adobe.com_)

Wie viele Unternehmen bereits Cloud-Dienste mehrerer Provider parallel nutzen, dazu liefern Marktforscher unterschiedliche Zahlen. Laut dem Cloud-Monitor 2020 von Bitkom und KPMG werden Multicloud-Szenarien erst von 32 Prozent der Unternehmen betrieben. Auf einen Anteil von 87 Prozent kommt dagegen die IDC-Studie „Cloud Computing 2020+“. Eines ist aber gewiss: Wer mehrere Dienste nutzt, muss sich auch mit den Risiken mehrerer Clouds befassen. Man kann vermuten, dass das Gesamtrisiko dabei zunimmt.

Gerade größere Unternehmen setzen auf einen Multi-Cloud-Ansatz, wie der Cloud-Monitor 2020 von Bitkom und KPMG ergab.
Gerade größere Unternehmen setzen auf einen Multi-Cloud-Ansatz, wie der Cloud-Monitor 2020 von Bitkom und KPMG ergab.
(Bild: Bitkom)

Zum einen stellt IDC fest, dass ein übergreifendes Management aller Clouds bisher bei den Befragten nur teilweise sichtbar ist. Zum anderen hat eine Veritas-Umfrage ergeben, dass eine Multicloud-Strategie anfälliger für Ransomware macht. Der Grund: Scheitern Unternehmen daran, ihre Daten nach erfolgreicher Attacke aus dem Backup wiederherzustellen, sind sie eher bereit, ihre Daten freizukaufen. Dabei wächst die Zahlungsbereitschaft mit der Komplexität der Cloud-Infrastruktur. So ergab die Veritas-Studie, dass die Unternehmen, die am Ende Lösegeld zahlten, im Schnitt 14,06 verschiedene Cloud-Dienste nutzten.

Multi-Clouds sollen die Ausfallsicherheit erhöhen, erhoffen sich die Unternehmen. Doch dazu muss die Sicherheit gewährleistet sein.
Multi-Clouds sollen die Ausfallsicherheit erhöhen, erhoffen sich die Unternehmen. Doch dazu muss die Sicherheit gewährleistet sein.
(Bild: Bitkom)

Was gehört zur Multicloud-Sicherheit?

Offensichtlich besteht Bedarf an einem umfassenden Cloud-Sicherheitsmanagement und im Speziellen an einem zuverlässigen Ransomware-Schutz, wie die Umfragen nahelegen. Doch die Sicherheit für Multiclouds bedeutet weitaus mehr. Ist Cloud Security per se aus mehreren Schichten aufgebaut, so kommen noch einmal zusätzliche Anforderungen hinzu. Wenn ein Projekt mit einem Multicloud-Ansatz ansteht oder ein Unternehmen weitere Cloud-Services anderer Anbieter zu bereits genutzten Dienste hinzufügen möchte, besteht Bedarf an vielen, verschiedenen Sicherheitsmaßnahmen.

Applikationen und Sicherheitsrichtlinien: Multicloud-Umgebungen führen zu einer höheren Komplexität. Um Cloud-Strategien zu vereinfachen, bietet zum Beispiel F5 eine Reihe von Multicloud-Anwendungsdiensten und -Verwaltungstools, die eine übergreifende Konsistenz gewährleisten. Die Anwendungsdienste von F5 können dabei helfen, konsistente Multicloud-Sicherheitsrichtlinien, eine vereinfachte Richtlinienbereitstellung und -Compliance und eine zentrale Transparenz für die Multicloud-Strukturen zu erzielen.

Security Monitoring und Cloud-Transparenz: Lösungen wie die Splunk-Security-Produkte können bei Multiclouds für die notwendige, übergreifende Cloud Visibility sorgen. Es wird möglich, sicherheitsrelevante Daten der verschiedenen Cloud Service Provider zu normalisieren und zu verwalten. Dies ermöglicht Unternehmen, das Security Monitoring und die Transparenz innerhalb von Multicloud-Umgebungen zu verbessern.

Ein weiteres Beispiel: Sophos Cloud Optix vereinfacht die Transparenz über Assets und den Netzwerkverkehr für AWS, Azure und Google Cloud. Unternehmen können damit Inventories abrufen und Topologie-Visualisierungen für Multicloud-Umgebungen in einer zentralen Konsole generieren, die kontinuierlich auf Sicherheitsrisiken, überprivilegierte Zugriffsberechtigungen und Anomalien analysiert werden.

Identitätsmanagement: Mit dem Multicloud-Ansatz sind auch die Verwaltung und Absicherung der Cloud-Identitäten verbunden. CyberArk zum Beispiel hilft bei der Multicloud-Sicherheit, indem konsistente Kontrollen möglich werden für den privilegierten Zugriff und das Identitätsmanagement zur Sicherung von Cloud-Konsolen, -Anwendungen und -Infrastrukturen. Unternehmen erhalten so einen kontinuierlichen Einblick in die Nutzungen von Berechtigungen bei Multiclouds.

Auditierung der Cloud-Nutzung: Wer mehrere Clouds parallel verwendet, hat zweifellos Bedarf an einer umfassenden Kontrolle der Zugriffe. Hier können CASB (Cloud Access Security Broker) das Mittel der Wahl sein, wie McAfee MVISION Cloud. Die Lösung setzt auf Künstliche Intelligenz zur Analyse von Anwendungen und Zuordnung von Benutzeraktionen zu einem einheitlichen Satz von Aktivitäten, was standardisierte Überwachung und anwendungsübergreifende Kontrollen ermöglicht. Zur Überwachung der Cloud-Aktivitäten steht ein Audit-Protokoll aller Benutzer- und Administrator-Aktivitäten zur Verfügung, zur Unterstützung von Untersuchungen und Forensik-Maßnahmen nach Vorfällen.

Absicherung der Cloud-Zugriffe: Nicht nur in Zeiten der vermehrten Remote Work unterwegs und im Homeoffice kommt es auf sichere Fernzugriffe an. Wer mehrere Cloud-Dienste parallel nutzt, muss auch mehrere Fernzugriffsmöglichkeiten absichern. Um die Komplexität zu reduzieren, werden 37 Prozent der Unternehmen die Einführung einer Zero-Trust-Strategie mit einem Anwendungsfall in der Multicloud beginnen, berichtet Zscaler. Entsprechend bietet Zscaler Private Access (ZPA) einen Remote-Access zu internen Anwendungen in der Cloud, ohne das Unternehmensnetzwerk für Benutzer zu öffnen.

Cloud-Verschlüsselung: Daten müssen sich bei der Übertragung in die verschiedenen Clouds, beim Transfer zwischen den Plattformen und bei der Speicherung jeweils dem Schutzbedarf entsprechend verschlüsseln lassen. Lösungen wie Dell EMC CloudLink vereinfachen die Cloud-Sicherheit durch die Bereitstellung von Policy-basiertem Key-Management und die Unterstützung mehrerer Data-at-Rest-Verschlüsselungsoptionen für virtuelle Maschinen über mehrere Plattformen hinweg.

Cloud-Sicherheitsmanagement: Wenn bei verschiedenen Diensten unterschiedliche Security-Funktionen und Tools zum Einsatz kommen, bedarf es eines einheitlichen Managements der Cloud-Sicherheit. Cloudvisory von FireEye und Check Point CloudGuard zum Beispiel sind native Cloud-Sicherheitslösungen, die Sicherheitsteams den Überblick und die Kontrolle über heterogene Instanzen und Fehlkonfigurationen der Infrastruktur geben. Im Gegensatz zu punktuell eingesetzten Sicherheitstools, die in der Bereitstellung komplex und nur mit hohem Personalaufwand skalierbar sind, sind solche Lösungen konzipiert für den Überblick über Assets, Workloads und damit verbundene Sicherheitskontrollen und Ereignisse in der gesamten Cloud-Infrastruktur eines Unternehmens durch eine konsolidierte Oberfläche.

Fazit

Im Markt gibt es eine Vielzahl an Cloud-Sicherheitslösungen, die von einfacher Netzwerksicherheit bis hin zu vollständiger inhaltlicher und kontextbezogener Security reichen und damit einen mehr oder weniger großen Teil zur Absicherung von Multiclouds beitragen können. Aus diesen Angeboten umfassende Sicherheitskonzepte zu entwickeln, stellt für Unternehmen eine Herausforderung dar. Wer intern nicht über das dazu erforderliche Wissen verfügt, ist auf die Unterstützung durch Dienstleister mit der entsprechenden Kompetenz angewiesen.

(ID:47127440)