Blog
/
Zero-Trust-Segmentierung

5 Methoden, die Sie jetzt anwenden müssen, um die Cloud-Sicherheit ausgereift zu machen

Erika Bagby
,
Leitender Produktmarketingmanager — Field Enablement
February 8, 2023
23 min. Lesedauer

Cloud-Modelle werden immer beliebter. Für eine erfolgreiche Strategie zur Cloud-Einführung müssen Unternehmen jedoch Prozesse und Tools berücksichtigen, die mit der Cloud kompatibel sind.

Es gibt keine Einheitslösung. Stattdessen müssen sich Unternehmen der Änderungen bewusst sein, die sie vornehmen müssen, um auf dem Markt wettbewerbsfähig zu bleiben.

Verschaffen Sie sich einen Einblick in die 4 Schritte zur Erstellung eines Cloud-Migrationsplans hier.

Die Modernisierung von Anwendungen ist unvermeidlich mit Reifegrad der Cloudund veranlasste Unternehmen dazu, cloudnative Abläufe einzuführen, um die Vorteile der Geschwindigkeit, Elastizität und Skalierbarkeit der Cloud voll auszuschöpfen. Aus diesem Grund wird die Einführung eines neuen Modells mit alten Prozessen nicht funktionieren.

Weitere Einblicke bietet mein Interview mit Jeff Stauffer, Senior Technical Product Engineer bei Illumio:

Reifegrad der Cloud-Sicherheit: 5 Schlüsselkomponenten

Der Betrieb in Cloud-nativen Architekturen und Diensten erfordert Kompatibilität Sicherheitsoperationen sich aus technischer und operativer Sicht weiterzuentwickeln.

Laut Gartner, „Cloud-native Sicherheitsabläufe werden sich in Richtung eines föderierten Modells der gemeinsamen Verantwortung entwickeln, bei dem sich die Schwerpunkte und Verantwortlichkeiten verlagern.“

Das bedeutet, dass Unternehmen, die auf die Cloud umsteigen, alte, traditionelle Prozesse abschaffen müssen, die früher einem einzelnen Team gehörten oder einen Platz im Entwicklungszyklus eingenommen haben. Moderne Cloud-Sicherheitsprozesse erfordern heute einen integrierten, funktionsübergreifenden Support — was neue Sicherheitspraktiken erfordert.

Erfahren Sie, warum herkömmliche Sicherheitsansätze in der Cloud nicht funktionieren hier.

Hier sind die 5 Dinge, die Sie benötigen, um auf Ihrem Weg in die Cloud reifen zu können.

1. Nach links verschieben

Dieser Prozess beinhaltet die Verlagerung der Sicherheit vom Ende des Entwicklungszyklus zu einem früheren Zeitpunkt des Zyklus. Die Verantwortung für Cloud-Sicherheit muss sich ändern, sodass die Richtlinien bereits bei der Entwicklung der Anwendung berücksichtigt werden — und nicht erst nach der Produktion.

Ziel ist es, Sicherheitslücken und Bugs zu reduzieren, indem sichergestellt wird, dass sie frühzeitig erkannt werden und schnell behoben werden können, bevor sie zu schwerwiegenderen Problemen werden. Dies hilft Unternehmen auch dabei, Zeit und Geld zu sparen, da sie keine Ressourcen aufwenden müssen, um Probleme zu beheben, nachdem sie bereits implementiert wurden.

Das Shift-Left-Modell passt Ihre Sicherheitsprozesse auf der Grundlage von DevSecOps-Workflows an den logischeren Eigentümer an.

2. IT-Dezentralisierung

IT-Dezentralisierung bedeutet, die Kontrolle über IT-Ressourcen von einer zentralen IT-Abteilung auf einzelne Abteilungen oder Geschäftsbereiche innerhalb einer Organisation zu übertragen.

Auf diese Weise können Einzelpersonen oder Teams, die näher am Geschehen sind, Entscheidungen über ihren eigenen Technologie-Stack treffen, ohne jedes Mal, wenn etwas geändert oder aktualisiert werden muss, einen langen Genehmigungsprozess durchlaufen zu müssen.

Dies ist besonders wichtig, wenn es um den Umgang mit Cloud-Modellen geht, da es eine höhere Agilität und Reaktionsfähigkeit bei Änderungen oder Aktualisierungen ermöglicht.

3. Kontinuierliche Integration/kontinuierliche Entwicklung (CI/CD)

CI/CD ist eine Reihe von Praktiken, die eine häufige Codeintegration in ein gemeinsames Repository wie GitHub fördern, gefolgt von automatisiertem Testen und der schnellen und sicheren Bereitstellung neuer Codeversionen in Produktionsumgebungen. Es ermöglicht Teams, ihre Projekte schnell zu wiederholen und gleichzeitig manuelle Fehler zu vermeiden, die mit herkömmlichen Entwicklungszyklen verbunden sind.

Um auf dem heutigen Markt relevant und wettbewerbsfähig zu bleiben, müssen wir agil, schnell und flexibel agieren. Aus diesem Grund sind IT-Dezentralisierung und CI/CD-Praktiken entscheidend für den Erfolg. Es ermöglicht Teams, schnelle und zeitnahe Entscheidungen zu treffen und bei Bedarf ohne zentrale Engpässe zu reagieren.

4. Nehmen Sie cloudnative Plattformen ein

Cloud-native Plattformen bieten eine Reihe von Diensten, die speziell für die Ausführung von Anwendungen in der Cloud entwickelt wurden, wie Container, serverloses Computing und Microservices-Architekturen.

Diese Plattformen bieten Entwicklern Zugriff auf leistungsstarke Tools, mit denen sie Anwendungen schnell und kostengünstig bereitstellen und gleichzeitig die Skalierbarkeit und Zuverlässigkeit verbessern können.

Darüber hinaus sind viele Cloud-native Plattformen mit nativen Sicherheitsfunktionen wie Authentifizierung, Verschlüsselung und Identitätsmanagement ausgestattet, die Unternehmen dabei unterstützen können, die Sicherheit ihrer Daten zu gewährleisten und gleichzeitig Compliance-Anforderungen wie HIPAA oder GDPR zu erfüllen.

5. Infrastruktur als Code (IaC) verwenden

IaC bezieht sich auf die Verwendung von Programmiersprachen wie Python oder YAML zur Verwaltung der Infrastruktur anstelle manueller Konfigurationsaufgaben über eine administrative Benutzeroberfläche (UI). Es ermöglicht Administratoren, Bereitstellungsprozesse zu automatisieren, sodass Ressourcen bei Bedarf schnell verfügbar sind, ohne dass jemand jedes Mal, wenn etwas geändert oder konfiguriert werden muss, manuell Befehle eingeben muss.

Darüber hinaus trägt IaC dazu bei, menschliche Fehler zu reduzieren, indem Konfigurationen für alle Maschinen in einer Umgebung standardisiert werden, sodass die Wahrscheinlichkeit von Fehlkonfigurationen aufgrund von menschlichem Versagen oder Versehen geringer ist.

Der Reifegrad der Cloud-Sicherheit erfolgt phasenweise, nicht alle auf einmal

Die Implementierung dieser fünf Sicherheitspraktiken wird nicht über Nacht geschehen — und das ist in Ordnung. Jedes Unternehmen bewegt sich bei der Cloud-Einführung in seinem eigenen Tempo.

Gartner skizziert 3 Phasen Die meisten Unternehmen machen das bei der Einführung von Cloud-Sicherheitsmaßnahmen durch. Anhand dieser Phasen können Sie feststellen, wo sich Ihr Unternehmen im Einführungsprozess befindet, und die nächsten Schritte priorisieren.

Laut Gartner umfassen die Phasen:

Phase 1: Cloud-native SecOps-Integration

Cloud-native Sicherheitsabläufe sind zwischen Sicherheitsprodukten und Cloud-Sicherheitsplattformen fragmentiert, die je nach Cloud-Fußabdruck variieren, insbesondere hybride Unternehmen. Integrationen zwischen den beiden sind notwendig, um die ausgereiften Sicherheitsabläufe zu unterstützen und eine umfassendere Transparenz und forensische Funktionen auf Cloud-Sicherheitsplattformen zu ermöglichen.

Cloud-orientierte Unternehmen können diese Phase überspringen und Cloud-Sicherheitsplattformen für Cloud-native Sicherheitsoperationen nutzen.

Phase 2: Cloud-native föderierte SecOps

Cloud-native Sicherheitsabläufe erstrecken sich bis in die Entwicklung hinein und binden zusätzliche Interessengruppen ein. Die Verantwortung für den Sicherheitsbetrieb wird zwischen den Eigentümern von Sicherheitsprodukten und Cloud-Sicherheitsplattformen für hybride Unternehmen gebündelt.

Phase 3: Cloud-native SecOps-Automatisierung

DevSecOps wird eine gängige Praxis sein, die von Mature unterstützt wird Cloud-Sicherheit Plattformen und Produkte für den Sicherheitsbetrieb, die weiterentwickelt wurden, um Cloud-nativen Anwendungsfällen gerecht zu werden. Cloud-nativ kann private Cloud- und lokale Bereitstellungen von Containern und Kubernetes umfassen.

Die Funktionen Infrastructure as Code (IaC) und Policy as Code (PaC) werden eine zentrale Rolle bei der Erleichterung der Automatisierung als Reaktion auf schnelle Bereitstellungen mit standardisierten DevSecOps-Metriken spielen.

Nutzen Sie die Vorteile der Cloud — sicher und intelligent

Wenn Unternehmen diese fünf neuen Praktiken verstehen und anwenden, können sie die Vorteile der Cloud nutzen und gleichzeitig sicher bleiben, die Markteinführungszeit verkürzen und für mehr Agilität und Flexibilität sorgen.

Es ist wichtig, dass Unternehmen sich der Risiken bewusst sind, die mit Initiativen zur digitalen Transformation verbunden sind, aber indem sie die neuesten Trends nutzen, können sie ihr volles Potenzial entfalten.

Bei richtiger Planung und Implementierung können Unternehmen diese neuen Technologien nutzen, um Innovationen voranzutreiben und die digitale Transformation zu beschleunigen.

Sind Sie bereit, mehr über den Schutz Ihrer Cloud-Umgebungen zu erfahren? Kontaktiere uns heute.

Verwandte Themen

Cloud-Sicherheit

In Verbindung stehende Artikel

Sicherung von Vermögenswerten der australischen Regierung im Jahr 2020: Teil 2
Zero-Trust-Segmentierung

Sicherung von Vermögenswerten der australischen Regierung im Jahr 2020: Teil 2

In Teil 2 dieser Serie erfahren Sie, warum Regierungsbehörden Netzwerksegmentierung implementieren können, um Zero Trust zu erreichen.

Lesen Sie mehr
Was braucht es, um die Mikrosegmentierung zu automatisieren?
Zero-Trust-Segmentierung

Was braucht es, um die Mikrosegmentierung zu automatisieren?

In diesem Beitrag finden Sie fünf Bereiche, die Sie mit den Anbietern von Mikrosegmentierungen, die Sie in Betracht ziehen, erkunden können. Setzen Sie Ihre Anbieter in diesen Punkten unter Druck: Sie werden herausfinden, wie weit sie in Bezug auf den Reifegrad und die API-Bereitschaft der Anbieter sind, und Sie werden besser in der Lage sein, qualitativ hochwertige Entscheidungen zu treffen.

Lesen Sie mehr
5 Anwendungsfälle für den Einsatz von Mikrosegmentierung in öffentlichen Cloud-Umgebungen
Zero-Trust-Segmentierung

5 Anwendungsfälle für den Einsatz von Mikrosegmentierung in öffentlichen Cloud-Umgebungen

Öffentliche Clouds haben flexible On-Demand-Umgebungen geschaffen, die einfach skaliert werden können, um den sich ändernden Geschäftsanforderungen gerecht zu werden.

Lesen Sie mehr
Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation
Zero-Trust-Segmentierung

Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation

Die heutigen hybriden, hypervernetzten Netzwerke haben die Prävention allein unwirksam gemacht. Zero-Trust-Eindämmung bietet einen besseren ROI für Lösungen im Call Center.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr