News Ticker

Nutzung der Public Cloud entbindet Unternehmen nicht von Verantwortung – Palo Alto Networks betont Zuständigkeit der Unternehmen für Datensicherheit

Palo Alto Networks weißt Unternehmen darauf hin, dass die IT-Sicherheit auch bei der Nutzung einer Public Cloud nicht voll und ganz in den Händen der Cloud-Anbieter liegt, sondern dass Unternehmen auch dann noch einen wichtigen Beitrag zur Datensicherheit leisten müssen.

Große Cloud-Anbieter propagieren „sichere Rechenzentrumsinfrastrukturen“ in ihren Public Clouds. Was Unternehmen aber oft übersehen: Die Cloud-Anbieter sprechen dabei von ihrer Rechenzentrumsinfrastruktur, auf der sie Ihre Anwendungen und Daten sicher bereitstellen. Dies ist aber nur ein Teil der Public-Cloud-Sicherheit. Palo Alto Networks weist Nutzer von Public-Cloud-Diensten deshalb darauf hin, dass sie selbst dafür verantwortlich sind, ihre Anwendungen, den Zugriff darauf und die zugehörigen Daten zu schützen.

Sicherheit in der Public Cloud ist also eine geteilte Verantwortung, aber wer genau ist nun verantwortlich für was?

  1. Der Begriff „Public Cloud“ bezieht sich auf eine Reihe von virtualisierten Ressourcen (Rechenleistung, Netzwerke, Anwendungen), die auf der Hardwareinfrastruktur eines Anbieters ausgeführt werden, aber vom Nutzer/Kunden gesteuert werden.
  2. Die Public Cloud bietet enorme Vorteile, einschließlich Agilität, Skalierbarkeit und schnellerem Zugriff auf innovative Technologien.
  3. Die Sicherheitsherausforderungen in der öffentlichen Cloud spiegeln diejenigen wider, mit denen sich auch ein lokales Rechenzentrum konfrontiert sieht (z.B. wie Anwendungen und Daten vor erfolgreichen Cyberangriffen geschützt werden können).
  4. Angreifer sind ortsungebunden. Ihre Absicht ist es, sich Zugang zum Netzwerk zu verschaffen, zu einem Ziel zu navigieren, seien es Daten, geistiges Eigentum, überschüssige Rechenressourcen, und dann ihr Endziel auszuführen – unabhängig davon, ob dies im Netzwerk oder in der Cloud erfolgt.

Nun geht es darum, wer für die Sicherheit in der Public Cloud verantwortlich ist. Die Kunden haben die vollständige Kontrolle darüber, welche Sicherheit sie implementieren wollen und sie müssen die nötigen Schritte unternehmen, um ihre Inhalte zu schützen.

Wie lassen sich Workloads in der Public Cloud schützen?

Im Folgenden sind einige der wichtigsten Sicherheitsfunktionen aufgelistet, die erforderlich sind, um zu gewährleisten, dass Anwendungen und Daten in der öffentlichen Cloud optimal geschützt sind:

  • Sichtbarkeit und Kontrolle des gesamten Datenverkehrs und aller Anwendungen in der Public Cloud, unabhängig vom Port. Umfassende Einsicht und Kontrolle des Verkehrs ermöglichen besser fundierte Entscheidungen für Nutzungsregeln und bessere Sicherheit.
  • Sicheres Aktivieren von Anwendungen, Benutzern und Inhalten. Erlauben Sie den gewünschten Datenverkehr und die gewünschten Anwendungen, verweigern Sie alle anderen und gewähren Sie den Zugriff strikt basierend auf Benutzeranforderungen und Zugangsdaten.
  • Blockieren der seitlichen Bewegung von Cyberbedrohungen (z.B. Malware). Eine Überwachung auf Anwendungsebene zwischen VMs verringert den Bedrohungsfußabdruck. Richtlinien können angewendet werden, um bekannte und unbekannte Bedrohungen zu blockieren.
  • Automatisierte Bereitstellung von neuen Anwendungen und Sicherheit der nächsten Generation. Native Verwaltungsfunktionen (z.B. Bootstrapping, dynamische Adressgruppen, vollständig dokumentierte XML-API) ermöglichen die automatisierte Aktualisierung und Bereitstellungen von Richtlinien.
  • Richtlinienkonsistenz und -Kohärenz zwischen virtuellen und physischen Firewall-Formfaktoren. Ein vereinfachtes, zentral verwaltetes Netzwerksicherheitsmanagement ist ein Muss.