Längst haben Unternehmen und Organisationen die Vorteile, die das Arbeiten in der der Cloud bietet erkannt – sei es der einfache Fernzugriff auf wichtige Daten, die effizienten Kollaborationsfunktionen oder die Entlastung der IT-Teams, da eine zeit- und kostenaufwändige Hardwarewartung entfällt.
Im Zuge der Migration in die Public Cloud können Unternehmen jedoch auf eine Lücke zwischen dem bestehenden Schutz vor Ort und den neuen Sicherheitsanforderungen in der Cloud stoßen. Diese gilt es unbedingt zu schließen.
Application-Firewalls für die sichere Cloud
Virtuelle Security Appliances gibt es schon länger. Sie bieten Tools wie Deep Packet Inspection in einem portablen, einfach bereitzustellenden Format für Private Clouds und virtuelle Rechenzentren. Moderne Netzwerke bestehen oft aus einer Kombination aus lokalen Servern, Remote-Geräten und Applikationen, die in der Cloud gehostet werden. Werden cloud-basierte Plattformen wie Office 365, Salesforce, Amazon Web Services (AWS) und Microsoft Azure verwendet, muss sichergestellt sein, dass alle wichtigen Applikationen und Devices dann verfügbar sind, wenn sie gebraucht werden. Der Schutz geschäftskritischer Applikationen in diesen Umgebungen stellt eine erhebliche Herausforderung für IT-Teams in Unternehmen dar.
Während Azure und ähnliche Produkte optimale Hardware-Sicherheit gewährleisten, fehlt es ihnen an geeigneten Workload-spezifischen Security-Lösungen etwa für den Schutz vor Exploits, bei der Implementierung von Anti-Malware-Lösungen oder der Abwehr komplexer, gezielter Angriffe. Solch fehlende Unterstützung auf der Anwendungsebene bedeutet für die Unternehmens-IT mitunter ein hohes Risiko. Beispielsweise, wenn datengesteuerte Applikationen auf VMs in der Cloud ablegt werden.
Sicherheit in der Cloud über das Grundsätzliche hinaus
Während on-Premises-Sicherheitslösungen wie Firewalls, VPNs oder IPS einen robusten Schutzschild bieten, unterliegen Anwendungen innerhalb von Cloud-Umgebungen lediglich einem Basis-Schutz, den gemeinsame Dienste oder das Server-Betriebssystem bieten. Für Unternehmen reicht dieser keinesfalls aus. Die beispielsweise in Office 365 enthaltene E-Mail Security – Exchange Online Protection (EOP) ist eine auf Connection Management fokussierte Grundsicherung mit nur einer Ebene. Die integrierte E-Mail-Sicherheit schützt nur vor Spam-Mails, bietet aber keinen wirksamen Schutz vor Sicherheitslücken durch Phishing und Zero-Day-Attacken. Hierfür werden Zusatzlösungen wie Advanced Threat Protection (ATP) benötigt.
Des Weiteren bietet Office 365 kein Backup und Recovery. Konkret: Gelöschte Daten sind nach 90 Tagen für alle Zeiten verloren, wenn sie nicht mittels zusätzlicher Dienste gesichert wurden. Für die Praxis bedeutet dies, die Gefahr von Datenverlust durch Sabotage, Anwender- oder technische Fehler.
Public Cloud-Lösungen sollten also immer hinsichtlich Sicherheit, Archivierung und Backup ergänzt werden. Wieland Alge beschreibt diese Sicherheitsmaßnahmen detailliert in dem Kapitel „Kein Mut zur Lücke: Application-Firewalls für die sichere Cloud“ des eBooks Cloud Computing 2017.
Alle Themen des eBooks „Cloud Computing 2017: Migration, Kosten und Sicherheit“:
- Die Cloud-Nutzung in der Wirtschaft boomt?
- Vorsicht Falle! Speicher für Virtualisierung und Cloud
- Cloud Computing: Eine hybride, analytische Infrastruktur
- Potenziale erkennen Warum in die Cloud?
- Cloud-Dienste: Schatten-IT umgestalten
- Kein Mut zur Lücke: Application-Firewalls für die sichere Cloud
- Schatten-IT: Mit der Cloud gegensteuern
- Cloud-Management: Unigma Cloud Management Suite
- Dreistufiger Security-Ansatz für die Cloud-Compliance: Im unsicheren Hafen?
- Der Cloud-Fitness-Check: Wie lässt sich die Cloud sinnvoll nutzen?
- Cloud-ERP-Lösungen: Für eine gute Mutter-Tochter-Beziehung
https://www.it-daily.net/ebook-cloud-2017
Weitere Informationen: www.it-daily.net