Nur geteilte Verantwortung ist voller Schutz: (Daten-) Sicherheit in der Public Cloud

Veröffentlicht am Von

Organisationen können von allen Vorteilen von Public Cloud-Lösungen profitieren, wenn sie verstehen, dass nicht nur die Cloud-Anbieter eine Verantwortung im Hinblick auf die Sicherheit von Anwendungen und Daten in der Cloud haben.
Ihre Kunden müssen selbst einen wichtigen Beitrag zur Datensicherheit leisten und stehen vor der Herausforderung, den Überblick und die Kontrolle über Systeme und Daten auch in der Cloud zu behalten.

Anbieter stellen ihre Cloud-Lösungen auf sicheren Rechenzentrums-Infrastrukturen bereit. Was Nutzer dabei oft übersehen: Die Cloud-Anbieter kümmern sich nur um die physische Sicherheit des Data Centers und die sichere Bereitstellung von Anwendungen und Daten.

Dies ist aber nur ein Teil der Sicherheit in Bezug auf Public Clouds!

Die Nutzer der Cloud-Dienste sind selbst dafür verantwortlich, ihre Anwendungen, den Zugriff darauf und die zugehörigen Daten effektiv zu schützen.
Sicherheit ist im Hinblick auf öffentliche Clouds also eine geteilte Verantwortung: Die Lösungsanbieter sind verantwortlich für die Sicherheit der Cloud. Der Nutzer für die Sicherheit IN der Cloud.

Die Sicherheitsherausforderungen der öffentlichen Cloud entsprechen im Wesentlichen denen eines lokalen Rechenzentrums. Angreifer wollen sich Zugang zum Netzwerk verschaffen und zu einem Ziel navigieren Daten, geistiges Eigentum, überschüssige Rechenressourcen o. ä.) – unabhängig davon, ob die anvisierten Ressourcen On Premise oder in der Cloud zu finden sind.
Ihre Kunden müssen entscheiden, welche Sicherheitslösungen sie implementieren, um ihre Inhalte zu schützen. Hierbei stehen ihnen verschiedene Funktionen und Optionen der Cloud-Anbieter zur Verfügung, wie z. B. Verschlüsselung, Zugriffsrichtlinien, Audit-Trails, Firewalls und mehr.

Aber welche Security-Funktionalitäten sind darüber hinaus sinnvoll?

Mit Lösungen, die die folgenden ergänzenden Sicherheitsfunktionen bieten, gewährleisten Sie, dass Anwendungen und Daten Ihrer Kunden in der öffentlichen Cloud und in hybriden Infrastrukturen optimal geschützt sind:

  • Sichtbarkeit und Kontrolle des gesamten Datenverkehrs und aller Anwendungen in der Public Cloud – unabhängig vom Port
    Umfassende Einsicht und Kontrolle des ein- und ausgehenden Datenverkehrs ermöglichen erst fundierte Entscheidungen über Nutzungsregeln und erhöhen so die Sicherheit.
  • Sicheres Aktivieren von Anwendungen, Benutzern und Inhalten
    Erlauben Sie nur den gewünschten Datenverkehr und die gewünschten Anwendungen und verweigern Sie alles andere. Gewähren Sie Zugriff strikt basierend auf Benutzer-Anforderungen und Zugangsdaten.
  • Blockieren der Ost-West-Bewegung von Cyber-Bedrohungen (z.B. Malware)
    Eine Überwachung auf Anwendungsebene zwischen VMs verringert die Angriffsfläche. Richtlinien sollten angewendet werden, um bekannte und unbekannte Bedrohungen zu blockieren.
  • Automatisierte Bereitstellung von neuen Anwendungen und Sicherheit der nächsten Generation
    Native Verwaltungsfunktionen (z. B. Bootstrapping, dynamische Adressgruppen, vollständig dokumentierte XML-API) ermöglichen die automatisierte Aktualisierung und Bereitstellungen von Richtlinien.
  • Richtlinien-Konsistenz und -Kohärenz zwischen virtuellen und physischen Firewall-Formfaktoren
    Ein unkompliziertes, zentral verwaltetes Netzwerk-Sicherheitsmanagement ist ein Muss, um kohärenten Schutz vom eigenen Rechenzentrum bis in die Public Cloud zu gewährleisten.

 

Nehmen Sie die Sicherheit Ihrer Kunden in der Public Cloud in die Hand. Wir unterstützen Sie dabei gerne.

Ihr Palo Alto Networks Team bei ADN
Telefon: +49 2327 9912-331
E-Mail: palo-alto-networks@adn.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.