In die Cloud - aber sicher
08.08.2018
IT, NewMedia & Software
Unternehmen setzen vermehrt auf Cloud-Umgebungen. Einer der Vorteile dabei ist, dass die Cloud eine hohe Skalierbarkeit und Agilität aufweist. Wenn dabei aber die Sicherheitsrisiken vernachlässigt werden, die dieser Schritt mit sich bringt, kann daraus ein großer Nachteil erwachsen. Ein gängiger Fehler dabei ist, dass viele Entscheider denken, dass der Cloud Security Provider (CSP) mehr Verantwortung für die Sicherheit trägt, als er tatsächlich tut.
Denn in Wirklichkeit bedeutet das "Shared Responsibility"-Modell für die Sicherheit in Cloud-Umgebungen lediglich, dass der CSP nur für seinen Teil des Netzwerks verantwortlich ist. In einem typischen Infrastructure-as-a-Service (IaaS)-Modell verwaltet der CSP die Sicherheit "der Cloud" an sich, während die Sicherheit "innerhalb der Cloud" in der Verantwortung des Kunden liegt. Der Kunde behält damit die Kontrolle über die Sicherheit, die er zum Schutz seiner eigenen Inhalte, Plattformen, Anwendungen, Systeme und Netzwerke implementieren muss. Dies ist eine sehr wichtige Unterscheidung.
Sichtbarkeit ist die Grundlage der Cloud-Sicherheit - und gleichzeitig deren Herausforderung
Die Verwaltung der Sicherheit "innerhalb der Cloud" ist jedoch nicht einfach. Netzwerke sind bereits komplex und mit der Migration in die Cloud gewinnen sie noch einmal an Komplexität. Hinzu kommt, dass der Umfang der Cloud-Technologien und die Tatsache, dass die meisten Unternehmen mehr als einen CSP verwenden, die Sichtbarkeit der Netzwerkinfrastruktur zu einer zusätzlichen Herausforderung machen.
Eine effektive Cloud-Sicherheitsstrategie sollte deshalb auf vollständiger Transparenz beruhen, so wie das bei lokalen Netzwerken der Fall ist. Dies erfordert Transparenz im gesamten hybriden Netzwerk, einschließlich aller Assets, Sicherheitskontrollen, Netzwerktopologien, Schwachstellen und Bedrohungen. Nur mit dieser Transparenz können IT-Abteilungen die Sicherheitslage des Unternehmens und die drohenden Risiken verstehen und definieren, wie sie mit diesen Risiken am besten umgehen.
Um Compliance sicherzustellen und eine sichere IT-Umgebung in der Cloud zu gewährleisten, müssen sich Unternehmen auf Partner verlassen können, die diese Transparenz bieten und gleichzeitig die Durchsetzung bestehender Sicherheitsrichtlinien ermöglichen. Bei der Migration in die Cloud geht es um mehr als nur um das Verschieben von Workloads. Unternehmen verfügen über bestehende Sicherheitsrichtlinien und -praktiken und müssen diese Prozesse zusammen mit ihren Workloads effizient in ihre Cloud-Umgebungen migrieren. Die Sichtbarkeit der gesamten Angriffsfläche, einschließlich der Cloud, ist hierbei entscheidend.
Bei Skybox werden Daten aus verschiedenen Silos über hybride Netzwerke hinweg zusammenzugeführt, indem mehr als 120 Netzwerk- und Sicherheitstechnologien, darunter alle großen Cloud Service Provider, integriert werden. Auf dieser Grundlage kann ein umfassendes Netzwerkmodell aufgebaut werden, das die erforderliche Transparenz und den Kontext bietet, um die Sicherheit - zusammen mit den Workloads - effizient in die Multi-Cloud-Umgebungen zu verlagern.
Um mehr über den innovativen Ansatz von Skybox zum Schwachstellen-Management zu erfahren, können Sie hier das ebook mit umfassenden Informationen herunterladen.
Wenn Sie Interesse an einem persönlichen Austausch haben: Die Experten von Skybox Security sind unter anderem auf der PITS 2018 in Berlin (10.-11. September) vor Ort.
http://www.skyboxsecurity.com/DACH
Skybox Security
Theresienstraße 43 80333 München
Pressekontakt
http://www.skyboxsecurity.com/DACH
Skybox Security
Theresienstraße 43 80333 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Aljona Jauk
04.11.2019 | Aljona Jauk
Vonmählen launcht weltweit effizientestes Ladekonzept allroundo® power auf Kickstarter
Vonmählen launcht weltweit effizientestes Ladekonzept allroundo® power auf Kickstarter
03.07.2019 | Aljona Jauk
(K)Ein Päckchen für Oma und Opa - E-Commerce ist für Senioren heutzutage Alltag
(K)Ein Päckchen für Oma und Opa - E-Commerce ist für Senioren heutzutage Alltag
27.06.2019 | Aljona Jauk
Raketenstart oder Klappradantrieb? Was der DigitalPakt für die digitale Transformation an Schulen bedeutet
Raketenstart oder Klappradantrieb? Was der DigitalPakt für die digitale Transformation an Schulen bedeutet
26.06.2019 | Aljona Jauk
Ruckus Networks erleichtert den Einsatz von Glasfaserkabeln bei neuen IoT-Lösungen in Hotels
Ruckus Networks erleichtert den Einsatz von Glasfaserkabeln bei neuen IoT-Lösungen in Hotels
21.05.2019 | Aljona Jauk
Komfort, Kosten und Geschwindigkeit treiben die Präferenz für WLAN in Europa voran
Komfort, Kosten und Geschwindigkeit treiben die Präferenz für WLAN in Europa voran
Weitere Artikel in dieser Kategorie
25.04.2024 | Retail.ai GmbH
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
25.04.2024 | PRS Jakubowski ® Kostenlose Computer Entsorgung
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.
Sie können sich auf umweltschonende Weise von alten Firmenrechnern trennen.
25.04.2024 | Matrixe + SEO + Web
FTS Hennig präsentiert eigene innovative 5G Router und Antennen für Spitzenleistung
FTS Hennig präsentiert eigene innovative 5G Router und Antennen für Spitzenleistung
24.04.2024 | Extreme Networks
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
24.04.2024 | Linkando GmbH
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen