Hybrid Cloud-Sicherheit umfasst die Praktiken, Verfahren und Technologien, die zur Sicherung einer Hybrid Cloud-Umgebung verwendet werden.
Hybride Cloud-Sicherheit schützt Daten, Anwendungen und Infrastrukturen in einer Kombination aus IT-Umgebungen, darunter lokale Hardware, private Clouds und öffentliche Clouds. Sie muss die spezifischen Eigenschaften privater und öffentlicher Cloud-Ressourcen berücksichtigen und ein einheitliches Sicherheitskonzept schaffen, das Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Anwendungen gewährleistet, wenn Datenverkehr zwischen den Umgebungen fließt.
Hybrid Cloud bezeichnet eine gemischte IT-Umgebung, die öffentliche Cloud-Infrastrukturen wie AWS, Microsoft Azure oder Google Cloud Platform mit einer privaten Cloud oder einem unternehmenseigenen Rechenzentrum verbindet. Der größte Vorteil einer Hybrid Cloud ist ihre Flexibilität: Sie können Rechenressourcen flexibel anpassen und entscheiden, wo Workloads laufen – je nachdem, welche Anforderungen an Datensicherheit, Compliance, Sensibilität der Aufgaben oder Leistung Sie haben.
Die öffentliche Cloud ermöglicht es Ihnen, Anwendungen und Daten in gemeinsam genutzten Ressourcen eines Drittanbieters zu hosten. Sie erhalten in der öffentlichen Cloud Zugang zu nahezu unbegrenzten Rechenressourcen im Pay-as-you-go-Modell und profitieren von erheblichen Skaleneffekten, ohne selbst in Rechenzentrumshardware investieren zu müssen. Die private Cloud bietet Ihnen eine dedizierte, nicht geteilte Cloud-Infrastruktur, die Ihr Unternehmen kontrolliert; sie kann von einem externen Colocation-Anbieter betrieben oder in einem privaten Rechenzentrum gehostet und von Ihnen verwaltet werden.
Private Clouds bieten möglicherweise mehr Kontrolle und höhere Sicherheit als öffentliche Clouds und sind daher besser für die Verarbeitung oder Speicherung vertraulicher Daten oder für die Verarbeitung unternehmenskritischer Anwendungen geeignet, die ein hohes Maß an Sicherheit, Compliance und Anpassung erfordern.
Multi-Cloud ist ein anderer Cloud-Typ, bei dem ein Unternehmen im Allgemeinen mehrere Cloud-Computing-Dienste von verschiedenen Cloud-Anbietern nutzt, um bestimmte Geschäftsanforderungen und Kundenanforderungen zu erfüllen. Multi-Cloud-Sicherheit bietet konsistenten und umfassenden Schutz für Daten und Anwendungen, die auf mehreren Cloud-Computing-Plattformen von mehreren Cloud-Service-Anbietern bereitgestellt werden.
Es gibt wesentliche Unterschiede zwischen der Sicherheit hybrider Clouds und der von Multi-Clouds. Bei der Sicherheit hybrider Clouds konzentrieren wir uns darauf, Ressourcen in öffentlichen und privaten Clouds durchgängig abzusichern. Die Multi-Cloud-Sicherheit umfasst dagegen meist Dienste mehrerer Cloud-Anbieter und erfordert eine umfassendere Sicherheitsstrategie, um konsequent vor Fehlkonfigurationen, Ausnutzung und seitlich ausbreitenden Bedrohungen zu schützen. Die Sicherheit hybrider Clouds ist daher eine Teilmenge der Multi-Cloud-Sicherheit.
Mithilfe eines Hybrid-Cloud-Sicherheitsmodells können Unternehmen vertrauliche Daten und Anwendungen schützen, indem sie diese vor Ort aufbewahren und für weniger vertrauliche Workloads die öffentliche Cloud nutzen. Durch die Trennung vertraulicher Daten und Anwendungen von der öffentlichen Cloud können Unternehmen Sicherheitsrisiken besser verwalten und so die Folgen von Datenschutzverletzungen oder die Wahrscheinlichkeit von Cyberangriffen verringern.
Dieser Sicherheitsansatz bietet Vorteile für die Einhaltung gesetzlicher Vorschriften, da Unternehmen vertrauliche oder geschützte Daten vor Ort aufbewahren und für weniger vertrauliche Daten und Workloads die öffentliche Cloud verwenden können. Mithilfe des Hybrid-Cloud-Sicherheitsmodells können Unternehmen die öffentliche Cloud im Falle eines Ausfalls als Notfallwiederherstellungssite verwenden oder zur Bewältigung von Datenverkehrsspitzen auf die öffentliche Cloud ausweichen.
Die Implementierung einer Hybrid-Cloud-Sicherheitsstrategie kann Unternehmen viele Vorteile bieten, bringt aber auch zahlreiche Herausforderungen und Risiken mit sich. Dazu gehören:
Für eine sichere und konforme Hybrid-Cloud-Umgebung ist ein ganzheitlicher Ansatz erforderlich, der einheitliche Sicherheitsrichtlinien und -praktiken, End-to-End-Transparenz sowie strenge Governance- und Compliance-Maßnahmen umfasst, um sicherzustellen, dass Unternehmen die Vorteile der Hybrid Cloud nutzen können, ohne ihre Sicherheitslage zu gefährden.
Die Architektur für hybride Cloud-Sicherheit schützt Anwendungen, APIs, die zugrunde liegende Infrastruktur und Software-Lieferketten. Da Daten über Rechenzentren und Cloud-Umgebungen zugänglich sind, verschlüsseln wir sie, damit nur berechtigte Nutzer und Anwendungen darauf zugreifen und sie verwenden können – üblicherweise durch ein Zero-Trust-Sicherheitsmodell. Zero Trust verlangt, dass wir jede Zugriffsanfrage auf Ressourcen prüfen, authentifizieren und kontinuierlich bewerten – ganz gleich, ob sie aus dem Netzwerk inneren oder äußeren Bereich stammt.
Am Rand der Architektur werden Edge-Cloud-Server und Anwendungscontainer einer Mikrosegmentierung unterzogen [Link zur neuen Glossarseite zur Mikrosegmentierung einfügen], einer Sicherheitstechnik, bei der ein Netzwerk in kleinere Segmente mit jeweils eigenen Sicherheitsrichtlinien und -kontrollen unterteilt wird, um kritische Assets zu isolieren und vor potenziellen Sicherheitsbedrohungen zu schützen. Diese schaffen „entmilitarisierte Zonen“ oder DMZs, die den Zugriff auf vertrauliche Daten und Server einschränken und den Explosionsradius eines Angriffs begrenzen. Diese DMZs dienen als Puffer, der es Organisationen ermöglicht, bestimmte Dienste dem öffentlichen Internet zugänglich zu machen und gleichzeitig den Rest ihres Netzwerks sicher zu halten.
Firewalls schaffen zusätzliche Schutzschichten und isolieren Cloud-Umgebungen stärker von lokalen Ressourcen.
Die Sicherheit der Hybrid Cloud besteht aus drei Komponenten: physisch, technisch und administrativ.
Physische Kontrollen dienen der Sicherung der eigentlichen Hardware, während technische Kontrollen die IT- und Verarbeitungssysteme schützen. Es werden administrative Kontrollen implementiert, um menschliche Handlungen oder natürliche Faktoren zu berücksichtigen, die die Sicherheit beeinträchtigen können.
Physische Kontrollen sind ein wichtiger Aspekt der Hybrid Cloud-Sicherheit, da sie die physische Infrastruktur schützen, die die Hybrid Cloud-Umgebung unterstützt. Hybrid Clouds können sich über mehrere Standorte erstrecken, was die physische Sicherheit sowohl zu einer besonderen Herausforderung als auch zu einer kritischen Verantwortung macht.
Zu den physischen Kontrollen gehören Zugangsbeschränkungen zu Rechenzentren, Serverräumen und anderen Bereichen, die kritische Infrastruktur enthalten. Zu den physischen Kontrollen zählen auch Überwachungssysteme wie CCTV-Kameras, Bewegungsmelder und Monitoringsysteme zur Überwachung des Zugangs zu kritischer Infrastruktur und zur Erkennung unbefugter Aktivitäten.
Darüber hinaus können physische Kontrollen Notstromsysteme wie eine unterbrechungsfreie Stromversorgung (USV) und Notstromgeneratoren umfassen, um sicherzustellen, dass die Hybrid-Cloud-Umgebung bei Stromausfällen betriebsbereit bleibt.
Organisationen sollten Service Level Agreements (SLAs) mit Cloud-Anbietern entwickeln, um festzulegen, wie physische Sicherheitsstandards eingehalten werden.
Technische Kontrollen sind für die Sicherheit der Hybrid Cloud von entscheidender Bedeutung und umfassen:
Sicherheit liegt in der Verantwortung jedes Benutzers und administrative Kontrollen helfen den Benutzern dabei, auf eine Weise zu handeln, die die Sicherheit erhöht.
Organisationen sollten Schulungs- und Sensibilisierungsprogramme für Mitarbeiter, Auftragnehmer und andere Benutzer der Hybrid-Cloud-Umgebung anbieten. Diese Schulung sollte Themen wie bewährte Methoden zur Cloud-Sicherheit, Datenklassifizierung, Zugriffskontrolle und Reaktion auf Vorfälle abdecken und auf die spezifischen Rollen und Verantwortlichkeiten jedes Beteiligten zugeschnitten sein.
Die Hybrid-Cloud-Architektur bietet erhebliche Vorteile für die Datenwiederherstellung sowie die Notfallplanung und -vorsorge. Da Hybrid Clouds sowohl private als auch öffentliche Clouds umfassen, können Unternehmen die öffentliche Cloud als Failover für lokale Daten und Anwendungen nutzen und so Backups, Redundanz sowie Katastrophenvorsorge- und Wiederherstellungsszenarien ermöglichen.
Die Sicherheit einer Hybrid Cloud ist komplex und erfordert sorgfältige Planung, Implementierung und kontinuierliche Verwaltung. Hier sind einige bewährte Methoden, die Unternehmen berücksichtigen sollten, wenn sie mit der Entwicklung ihres Ansatzes zur Hybrid-Cloud-Sicherheit beginnen.
Die Verwaltung von Compliance und Governance in einer Hybrid-Cloud-Umgebung kann eine Herausforderung sein und erfordert die folgenden Überlegungen.
Im Folgenden finden Sie Lösungen, Dienste und Tools, die Sie bei der Bewertung und Auswahl von Funktionen für Hybrid Clouds berücksichtigen sollten.
Hier sind einige neue Trends in der Hybrid-Cloud-Sicherheit, die darauf hinweisen, wie sie sich in den kommenden Jahren entwickeln könnte.
Die Hybrid Cloud hat sich für viele Unternehmen bereits als bahnbrechende Technologie erwiesen, die ihnen die Flexibilität, Skalierbarkeit und Kosteneinsparungen bietet, die sie benötigen, um wettbewerbsfähig zu bleiben. Die Sicherung der Hybrid Cloud kann jedoch komplex sein und erfordert die richtige Hybrid Cloud-Sicherheitsstrategie, um sicherzustellen, dass vertrauliche Daten und Workloads jederzeit geschützt sind.
Um Ihre Hybrid-Cloud-Strategie zu vereinfachen, bietet F5 eine umfassende Reihe an Sicherheits- und Verwaltungstools , die über alle Clouds hinweg konsistent bleiben und Daten und Anwendungen in mehreren IT-Umgebungen schützen.
WEISSES PAPIER
Hybrid Cloud realisiert: F5, Azure und Azure Stack ›
Ratgeber
Umstellung auf die Hybrid Cloud ›