Prinzipien einer sicheren Application zur Verbesserung der Cloud-Ausfallsicherheit

Es gibt für Unternehmen viele gute Gründe, ihre Apps in die Cloud zu verlagern, darunter Kosteneinsparungen, schnellere Bereitstellungen, bessere Ausfallsicherheit und größere Elastizität. Vor diesem Hintergrund entscheiden sich Unternehmen auf der ganzen Welt für Multi-Cloud-Bereitstellungen, da diese die beste Lösung für die zahlreichen und sehr unterschiedlichen Apps in ihren Portfolios darstellen. Dazu zählen in der Regel die gesamte Palette klassischer Applications (MS Exchange, SAP usw.) sowie benutzerdefinierte, interne Apps.

Beim Bereitstellen von Apps in der Cloud sind viele wichtige Aspekte zu berücksichtigen . Zwei der wichtigsten sind jedoch Sicherheit und Flexibilität. Wie sich herausstellt, sind diese Überlegungen eng miteinander verknüpft. Die Möglichkeit, Web- Applications zu sichern, insbesondere wenn diese über mehrere Cloud-Standorte verteilt sind, kann – und sollte – von Anfang an in Ihre Architektur integriert werden. Auf diese Weise stellen Sie sicher, dass Sie für alle Ihre Applications eine konsistente Sicherheitsrichtlinie einhalten und Ihren Benutzern (Mitarbeitern, Partnern, Kunden oder allen oben genannten) ein reibungsloses Erlebnis ermöglichen. Diese Konsistenz schafft auch ein Maß an betrieblicher Flexibilität und Belastbarkeit, das es wesentlich einfacher macht, schnell auf unerwartete Herausforderungen zu reagieren oder sich neu auszurichten, um neue Chancen zu nutzen.

Wie John Wagnon in einer aktuellen Lightboard-Lektion betont, müssen Cloud-Benutzer wissen, wo ihre Verantwortung tatsächlich liegt. „Im Allgemeinen ist der Cloud-Betreiber für die Sicherheit der Cloud verantwortlich und der Benutzer für die Sicherheit in der Cloud“, sagt er. Leider bleiben bei dieser Konzeptualisierung viele Sicherheitsbedenken unberücksichtigt. Um die Sicherheit Ihrer Apps zu gewährleisten, müssen Sie diese Lücken schließen.

Bei der Entwicklung eines Plans zur Gewährleistung der Sicherheit und Belastbarkeit der Apps Ihres Unternehmens sollten Sie vor allem drei Aspekte berücksichtigen: Konsistenz, Kontrolle und Agilität. Der von uns empfohlene Ansatz ähnelt der Flughafensicherheit. Anstatt zu verlangen, dass jede Fluggesellschaft eigene Sicherheitskontrollen durchführt, werden die Reisenden an einem gemeinsamen Kontrollpunkt überprüft und können dann zu ihren Gates weitergehen. Ebenso kann eine sichere Cloud-Architektur den gesamten Datenverkehr durch eine einheitliche Security Virtual Private Cloud (VPC) leiten, bevor einer bestimmten App der Zugriff gestattet wird. Und so wie der Gate-Agent vor dem Einsteigen Sitzplätze neu zuweisen und die Tickets der Reisenden prüfen kann, kann jede App mit zusätzlichen Sicherheitsfunktionen und -fähigkeiten ausgestattet werden.

In einem solchen Szenario kann das Security VPC für viele wichtige – und oft ressourcenintensive – Funktionen verantwortlich sein, darunter Lastausgleich, WAF (und andere Firewalls), Zugriffsverwaltung, Verschlüsselung von Anmeldeinformationen, SSL-Prüfung, DDoS- und Bot-Schutz, API-Verwaltung, Leistungsverwaltung und andere.

Die Dienste im Security VPC können problemlos miteinander kommunizieren, was zusätzliche Vorteile schafft. Wenn Ihre WAF beispielsweise einen Angriff abfängt, kann sie Ihre Zugriffskontrolldienste benachrichtigen, sodass auch sie den Angreifer blockieren.

Die Fähigkeit zur Kommunikation zwischen allen Elementen im Security VPC ermöglicht eine effektive Inspektion mehrerer Anbieter und beseitigt Reibungspunkte und Redundanz für Organisationen, die Inspektionstools wie McAfee, FireEye, Palo Alto Networks usw. einsetzen. Für die SSL-Prüfung unverschlüsselter Datenverkehr kann zur weiteren Untersuchung an Prüftools weitergeleitet werden. Dies ist effizienter, als von jedem Tool zu verlangen, denselben Datenverkehr zu entschlüsseln, zu prüfen und erneut zu verschlüsseln.

Dieser Ansatz zur Erstellung einer sicheren Cloud-Architektur ermöglicht App-Entwicklern ein hohes Maß an Agilität und Skalierbarkeit und trägt dazu bei, Reibungsverluste zu reduzieren und die Zusammenarbeit zwischen Teams zu verbessern . Grundlegende Standards werden im Security VPC eingesetzt und sollten nur minimale Aktualisierungen erfordern. Entwickler können bei Bedarf mehr Sicherheit auf App-Ebene hinzufügen und sich dabei für die Grundlagen auf das Security VPC verlassen. Ebenso kann der Netzwerkadministrator Sicherheitsdienste für jede Umgebung (Entwicklung, Test, Produktion) definieren. Wenn ein Entwickler eine App ohne vordefinierte Sicherheitsfunktionen startet, wird ihr der auf VPC-Ebene definierte Grundschutz gewährt.

Es ist so komplex wie eh und je, Apps vom Code zum Kunden zu bringen. Sie können Schritte unternehmen, um den Prozess zu vereinfachen und gleichzeitig die Sicherheit in allen Umgebungen und Multi-Cloud-Architekturen zu gewährleisten. Beginnen Sie mit der Einrichtung eines guten Einstiegspunkts für den gesamten Application und stellen Sie über diesen Punkt ein grundlegendes Maß an Sicherheit und Verkehrsmanagement bereit. Von dort aus haben Sie die Flexibilität, zusätzliche Sicherheitsdienste auf Application zu definieren. Dieser zweistufige Ansatz bietet zuverlässige Sicherheit bei gleichzeitiger Wahrung von Konsistenz, Kontrolle und Agilität.