Sie sind hier: Startseite » Markt » Tipps und Hinweise

Datenzugriff auf Paketebene


Vier Schritte zu mehr Sicherheit in Multicloud-Umgebungen
Unternehmen werden zunehmend Multi-Cloud-Architekturen nutzen, da die Anwender immer optimierte Erlebnisse verlangen


Von Jeff Harris – Vice President, Product Portfolio Marketing, Keysight Technologies

Das Jahr 2017 war geprägt von einer starken Zunahme des Enterprise Cloud Computing. Laut Gartner nutzen derzeit bereits 90 Prozent der globalen Unternehmen zumindest einen Cloud-Service. Doch mit nur einem Cloud Computing-Service kommt heute kaum noch jemand aus, und auch ein einziger Cloud-Service-Provider wird zunehmend Seltenheitswert besitzen. Multicloud, also die Nutzung multipler Public Clouds, entwickelt sich schnell zum nächsten Schritt beim Aufbau wirklich dynamischer Infrastrukturen.

Durch die dynamische Ausführung von Workloads über mehrere Cloud-Provider hinweg können Unternehmen sicherstellen, dass Workloads wirklich optimiert werden. Die erwähnte Gartner-Studie berichtet, dass 70 Prozent der Unternehmen bis 2019 Multi-Cloud-Implementierungen planen - gegenüber 10 Prozent heute.

Aber sind Unternehmen bereit für die Sicherheitsherausforderungen, die Multicloud-Architekturen mit sich bringen? Anwendungen, die über verschiedene Cloud-Provider verteilt sind, sind bekanntlich nur schwer einsehbar; die Visibility ist oft eingeschränkt. Jeder Cloud-Provider hat seine eigenen technologischen Details sowie einzigartige Cloud-Services und Management-Schnittstellen. Es kann schwierig sein, eine integrierte Sicht auf das Geschehen aufzubauen. Das Ergebnis ist, dass Unternehmen möglicherweise nicht wirklich wissen, ob ihre Sicherheitsrichtlinien konsistent auf Workloads angewendet werden, die über mehrere Cloud-Provider verteilt laufen - und möglicherweise dynamisch zwischen diesen wechseln.

Unternehmen könnten einfach darauf vertrauen, dass Cloud-Provider ihre Daten schützen, aber das wäre keine gute Idee. Sicherheitsverletzungen und Datendiebstähle werden heute schnell öffentlich. Ignoranz ist dann schlicht keine akzeptable Verteidigung. Darüber hinaus reichen ein Mangel an Einsicht in die einzelnen Vorgänge oder das Fehlen eines Nachweises der Compliance aus, um die meisten Audits scheitern zu lassen.

Letztlich sind immer die Betreiber der Anwendungen für die Datensicherheit in Multicloud-Umgebungen verantwortlich, doch die meisten haben nicht die notwendige Visibility und damit keine echte Kontrolle - sie können nicht wirklich sicherstellen, dass ihre Daten zu 100 Prozent geschützt sind. Es gibt jedoch Ansätze. Hier sind vier Schritte, die Unternehmen tun können, um ihre Multicloud-Infrastruktur besser in den Griff zu bekommen:

1. Monitoring von Daten auf Paketebene
Zur Überwachung ihres Verkehrs benötigen Unternehmen unbedingt Datenzugriff auf Paketebene. Die von den Cloud-Providern zur Verfügung gestellten Daten sind noch nicht das, was IT-Manager aus ihrem eigenen Rechenzentrum gewöhnt sind. Beispielsweise kann man Metriken über Cloud-Instanzen erhalten, aber in der Regel nicht die eigentlichen Pakete selbst.

Darüber hinaus sind die Metriken möglicherweise nicht so granular oder nur für einen begrenzten Zeitraum verfügbar. Es gibt möglicherweise keine einfache Möglichkeit, die benutzerdefinierten Dashboards zu erstellen, die benötigt werden, um Probleme mit der Netzwerk- und Anwendungsleistung zu erkennen. Diese Einschränkungen machen es schwieriger und zeitaufwendiger, Sicherheits- und Performance-Probleme zu erkennen und zu lösen.

2. Alle Daten gleich behandeln
Sobald sie verfügbar sind, müssen Unternehmen Cloud-Paketdaten in bestehende IT-Service-Management-Lösungen (ITSM) integrieren, wo sie zusammen mit anderen Systemmanagementdaten zentral überwacht werden können. Auf diese Weise können Unternehmen die Leistung, Verfügbarkeit und Sicherheit von Workloads - unabhängig von der zugrunde liegenden Infrastruktur - lückenlos überwachen und gleichzeitig eine Grundlage für die Durchsetzung von Richtlinien schaffen.

Diese zentrale Überwachung und Richtliniendurchsetzung stellt sicher, dass das Unternehmen die Kontrolle über die Sicherheitslage seiner eigenen Daten hat und dass Richtlinien konsistent auf alle Workloads angewendet werden - egal, ob diese im Rechenzentrum, auf der Infrastruktur eines einzelnen Cloud-Providers oder über mehrere Cloud-Architekturen hinweg ausgeführt werden.

3. Kontext verstehen und intelligente Richtlinien anwenden
Wie alle Überwachungsdaten müssen Cloud-Paketdaten in den richtigen Kontext gestellt werden, damit sie analysiert werden können. Um festzustellen, ob ein Paket gut oder schlecht ist, muss es in die entsprechenden Überwachungs-, Compliance-, Analyse- und Sicherheits-Appliances eingespeist werden, wo es in verwertbare Informationen umgewandelt werden kann. CRM-Daten werden im Rechenzentrum anders behandelt als HR-Dokumentationen.

Warum sollte ein Unternehmen das also anders handhaben, wenn sie aus der Cloud kommen? Einsicht auf der Ebene der Netzwerkpakete versetzt die Verantwortlichen in die Lage, Daten entsprechend der bestehenden Richtlinien zu identifizieren und zu routen. Das Ergebnis ist eine robustere Sicherheit, verbesserte Netzwerkleistung und eine bessere Ressourcenzuteilung.

4. Eigene Testverfahren anwenden
Eigenen Tests sollte man mehr vertrauen als allen anderen. Cloud-Anbieter tun ihr Bestes, aber sie müssen die Masse der Kunden bedienen, nicht die individuellen Bedürfnisse einzelner. Es ist daher wichtig, dass Unternehmen die Leistung, Verfügbarkeit und vor allem die Sicherheit ihrer Workloads in Multi-Cloud-Umgebungen ständig testen. Dies nicht zu tun, wäre nachlässig und könnte zu einem Verstoß gegen Compliance-Bestimmungen oder, schlimmer noch, zu einem folgenreichen Sicherheitsvorfall führen. Ein einmaliges Testen bietet ein gewisses Maß an Sicherheit, aber kontinuierliche Tests stärken das Vertrauen in die Cloud-Sicherheit - zumal Cloud-Anwendungen in der Regel einem ständigen Wandel unterliegen.

Unternehmen werden zunehmend Multi-Cloud-Architekturen nutzen, da die Anwender immer optimierte Erlebnisse verlangen. Die Möglichkeit, Workloads über Clouds hinweg zu verschieben, ermöglicht diese Optimierung; die Sicherheit bleibt jedoch ein wichtiges Anliegen bei der Multicloud-Akzeptanz. Unternehmen können dies lösen, indem sie die gleiche Netzwerktransparenz auf Paketebene implementieren, die sie in ihren privaten Netzwerken verwenden.

Der nahtlose Zugriff auf Cloud-Paketdaten bietet die Möglichkeit, Informationen in beliebige Sicherheits-, Überwachungs- und Testwerkzeuge zu leiten, wo sie geparst und analysiert werden können. Auch in einer Multi-Cloud-Umgebung kann man starke Sicherheitslösungen implementieren. Es bedarf nur der Planung und der konsequenten Ausführung.
(Keysight Technologies: ra)

eingetragen: 18.06.18
Newsletterlauf: 19.06.18

Keysight Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

  • Übergang in die neue Systemlandschaft

    Der Umstieg auf SAP S/4HANA ist bei vielen Unternehmen bereits in vollem Gange oder steht unmittelbar bevor. Wer in diesem Zusammenhang seine Archivierungsstrategie überdenkt, kann wertvolle Zeit, Kosten und Aufwand sparen. Die Archivierungsexperten von kgs haben zehn zentrale Aspekte zusammengestellt, die dabei helfen, den Übergang in die neue Systemlandschaft effizient und zukunftssicher zu gestalten.

  • Die Zukunft braucht offene KI-Infrastrukturen

    KI ist mehr als ein ominöses Hinterzimmer-Experiment. Die Technologie ist eine treibende Kraft, wenn es um Produkte, Entscheidungen und Nutzererfahrungen über jegliche Wirtschaftsbereiche hinaus geht. Mittlerweile stellen Unternehmen jedoch die Inferenz in den Mittelpunkt ihrer KI-Implementierungen. Hier können die Modelle ihren eigentlichen Mehrwert unter Beweis stellen - unter anderem in Form von Antworten auf drängende Fragen, Vorhersagen und Content-Generierung. Der Anstieg des Inferenz-Bedarfs bringt jedoch eine entscheidende Herausforderung mit sich. Bei Inferenzen handelt es sich nämlich nicht um einzelne Workloads.

Mangelware: Komplexe Machine Learning-Anwendungen Sicherheitsverantwortung in der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen