Cloud-Vorteile nutzen und Risiken vermeiden
Ganzheitliche Cloud-Security
Die Cloud hat sich als Dreh- und Angelpunkt der Digitalisierung etabliert. Sie richtig abzusichern, stellt Unternehmen vor neue Herausforderungen. In vielerlei Hinsicht ist die Cloud sicherer als On-Premises-Umgebungen. Sie bringt aber auch neue Herausforderungen mit sich. Dies erfordert Spezialwissen, eine Security-Strategie und eine Cloud-native Security-Plattform, die genau auf die Anforderungen von Cloud-Services und komplexen, hybriden Umgebungen abgestimmt ist. Für Unternehmen bietet die Cloud-Transformation so die Chance, ihre Security in einem ganzheitlichen Konzept neu aufzusetzen.
In vielen Branchen herrscht heute ein harter Wettbewerb. Mit der fortschreitenden Digitalisierung wachsen zudem die Erwartungen der Anwender. Um zukunftsfähig zu bleiben, müssen Unternehmen in der Lage sein, neue Applikationen und Services möglichst schnell bereitzustellen. Daher setzen die meisten mittlerweile agile Methoden und DevOps in der Anwendungsentwicklung ein. DevOps-Prozesse sind auf viele kleine Iterationen ausgelegt. Dadurch ändern sich Workloads oft mehrmals pro Woche oder sogar mehrmals am Tag. Herkömmliche Security-Herangehensweisen können mit dieser Dynamik meist nicht Schritt halten. Cloud-native Anwendungen bestehen zudem häufig aus einer Kombination aus virtuellen Maschinen, Containern und Server-losem PaaS (Platform as a Service). Dadurch kann es erforderlich sein, Hunderte von Containern abzusichern, die auf mehreren virtuellen Maschinen (VMs) in verschiedenen Cloud-Services verteilt sind. Sie alle im Blick zu behalten, ist schwer. Um die kurzlebigen Workloads in einer derart komplexen Umgebung zu schützen, muss Sicherheit automatisiert sein und bereits proaktiv beginnen, zum Beispiel als Security as Code in der Entwicklungsphase. In den meisten Unternehmen arbeiten Security- und DevOps-Teams jedoch in getrennten Silos.
Silos gefährden die Sicherheit
Laut einer ESG-Studie beziehen erst 33 Prozent der Befragten das Cybersecurity-Team von Anfang an in ihren Software-Entwicklungsprozess mit ein. Häufig steht der Zusammenarbeit im Wege, dass die beiden Teams grundlegend verschiedene Prioritäten haben. Entwickler sind auf die schnelle Bereitstellung von Code fokussiert und betrachten Security oft als Bremsklotz für Innovation. Für Security-Teams steht dagegen die Sicherheit im Vordergrund. Sie neigen dazu, das DevOps-Vorgehen als zu schnell und zu gefährlich zu betrachten.
Häufig kommt sogar noch eine dritte Partei ins Spiel: das CloudOps-Team. Viele Unternehmen haben diese zusätzliche Zuständigkeitsebene eingeführt, um das Management und die Orchestrierung von komplexen Cloud-Infrastrukturen besser zu meistern. CloudOps-Teams kümmern sich um Agilität und Flexibilität. Ihre Hauptaufgabe ist die Optimierung der Architektur, das Kosten-Management, die Kompatibilität und der Cloud-Betrieb.
Gemeinsames Anliegen
Der erste Schritt, um die Entwicklung von Cloud-nativen Anwendungen sicherer zu machen, besteht darin, den kulturellen Graben zwischen den verschiedenen Teams zu überwinden, gegenseitiges Verständnis aufzubauen und Silos aufzubrechen. Security muss ein gemeinsames Anliegen darstellen, das von Grund auf in die DevOps-Pipeline und in den Cloud-Betrieb integriert ist. Dafür müssen die verschiedenen Teams eng zusammenarbeiten. Gleichzeitig darf die Security DevOps-Prozesse nicht ausbremsen und muss moderne Techniken wie Container und Serverless-Funktionen unterstützen. Dies gelingt mit einer Cloud-Security-Plattform, die Workload Security, Container Security, Application Security und File Storage Security unter einer zentralen Management-Konsole vereint und den Entwickler-Teams die Automatisierung von Sicherheitsfunktionen ermöglicht. Indem Unternehmen automatisierte Security bereits in einer frühen Phase der Build-Pipeline integrieren und alle Komponenten der Cloud-Umgebung einheitlich absichern, gelingt es ihnen, neue Applikationen von der Entwicklung bis zum Betrieb durchgehend zu schützen. Eine Sicherheitsimplementierung während der DevOps-Prozesse trägt zudem erheblich zur Kostenoptimierung bei. Laut dem National Institute of Standards and Technology ist es finanziell dreißigmal günstiger, Sicherheitslücken in frühen Entwicklungsphasen zu beheben als in der Produktionsphase, und zehnmal günstiger als in der Testphase.
- Ganzheitliche Cloud-Security
- Das Beste aus allen Welten kombinieren
Lesen Sie mehr zum Thema
