Einheitliche, automatisierte Sicherheit für die Hybrid Cloud

von Trend Micro

Die digitale Transformation in den Unternehmen bringt auch die Hybrid Cloud auf Erfolgsspur. Die Marktforscher von Gartner gehen davon aus, dass bis 2020 90 Prozent der Unternehmen hybride Cloud-Infrastrukturen und -Services nutzen oder einführen werden. Schließlich ermöglicht es eine solche Infrastruktur, Workload-Anforderungen flexibel zu verwalten, indem öffentliche Cloud-Plattformen für den Betrieb von Anwendungen dienen und private Clouds für das Management der Daten, die für die Anwendungen erforderlich sind. Doch neben all den Vorteilen bringen diese Architekturen eigene Sicherheitsrisiken und -herausforderungen mit sich, insbesondere für Unternehmen, die auf DevOps setzen. Die Forderung: Eine effiziente Sicherheitsstrategie, die für Transparenz über die Anwendungen und die zugrunde liegenden Infrastrukturen hinweg sorgt sowie für konsistente Sicherheit und Anpassungsfähigkeit an verschiedene Umgebungen. Aber wie?

Eines ist klar: Herkömmliche Sicherheit reicht nicht aus, wenn Workloads auf verschiedenen Plattformen und in unterschiedlichen Umgebungen – privaten, öffentlichen und auch On-Premise-Infrastrukturen — ausgeführt werden. Komplizierter wird der Schutz durch den Einsatz von Microservices und Containern. Kommt schließlich noch DevOps ins Spiel, so geht es darum, Sicherheit in einen Ansatz zu integrieren, der auf Rapid Development und schnelle Lieferung ausgerichtet ist. Deshalb laufen Unternehmen mit DevOps häufig Gefahr, Sicherheit zu übersehen.

Gefragt sind hier etwa Defense-in-Depth-Sicherheitsfähigkeiten, die Übersicht während des gesamten Lebenszyklus der Anwendungen oder Software bieten — angefangen von vor der Bereitstellung bis zur Laufzeit. Beispielsweise helfen Mechanismen wie Intrusion Detection and Prevention Systems (IDS/IPS) und Firewalls, netzwerkbasierte Bedrohungen und Exploits auszubremsen, während Anwendungskontrolle vom Normalen abweichende Executables und Skripts an der Ausführung hindern.

Übersicht über mehrere Cloud-Umgebungen hinweg, um die zugrunde liegenden Infrastrukturen und Plattformen steuern zu können, stellt ein wichtiges Anliegen dar. Sicherheits-Tools sollten über verschiedene Umgebungen hinweg einfach integriert werden können, aber dennoch speziell für die Plattform erstellt werden, auf der DevOps-Teams ihre Anwendungen entwickeln und bereitstellen. Sicherheitsteams wiederum sind dann in der Lage, die Prozesse für Audits, Compliance-Reporting und Risikomanagement schlanker zu gestalten.

Ein weiterer zentraler Aspekt betrifft die Automatisierung, denn mit automatisierten Sicherheits-Tools können Unternehmen Sicherheit in den DevOps-Prozess und die Tool-Kette (Orchestrierung, Überwachung, kontinuierliche Lieferung und IT-Servicemanagement) integrieren. Damit wird gewährleistet, dass Sicherheit über den gesamten Entwicklungszyklus vorhanden ist, ohne unnötige Reibungen zwischen Entwickler- und Operations-Teams zu erzeugen.

Die Trend Micro-Lösung Hybrid Cloud Security bietet mächtige, schlanke und automatisierte Sicherheit für die DevOps Pipeline, unterstützt von mehreren XGen™ Threat Defense-Techniken für den Schutz von physischen, virtuellen und Cloud Workloads. Zusätzlich werden auch Container via Deep Security und Deep Security Smart Check geschützt, einschließlich des Scanning von Container Images während in der Vorentwicklungsphase und während der Laufzeit.

Alle Einzelheiten zu Anforderungen an die Sicherheit einer Hybrid Cloud und wie diese zu meistern sind, bietet dieser Trend Micro-Artikel.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.