Hybrid und Multi-Cloud: Lösungen für ihre Sicherheitsherausforderungen

Laut einer kürzlich durchgeführten weltweiten Umfrage unter Sicherheitsexperten nutzen 90 Prozent der Unternehmen inzwischen die öffentliche Cloud. Davon nutzt mehr als die Hälfte mehr als einen CSP (Cloud Service Provider), d. h. sie haben Multi-Cloud-Architekturen eingeführt. In der Zwischenzeit nutzen viele Unternehmen immer noch eine On-Premise- und/oder Hybrid-Infrastruktur.

Da die Cloud-Anbieter ihre Plattformen erweitert haben, stehen Unternehmen mit Websites, Anwendungen und Diensten, die auf das Internet zugreifen, mehr Architekturoptionen zur Verfügung. In diesem Artikel gehen wir darauf ein:

• Warum hybride und Multi-Cloud-Architekturen immer beliebter werden
• Die Sicherheitsprobleme, die dadurch für Websites, Anwendungen und Dienste entstehen, die in diesen gehostet werden
• Wie man diese Sicherheitsprobleme lösen kann

Zunächst einige Definitionen.

Cloud-Architektur-Konzepte

Cloud-Computing kann definiert werden als die bedarfsgerechte Bereitstellung von IT-Ressourcen und -Diensten, die nicht direkt vom Benutzer verwaltet werden. In der Regel sind sie auch aufgeteilt (obwohl dies nicht immer der Fall ist).

Öffentliche vs. Private Clouds

Öffentliche Cloud-Dienste sind heute sehr beliebt; zahlreiche CSP bieten jetzt Ressourcen und Dienste über das Internet an. Die wichtigsten öffentlichen CSP sind Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), in dieser Reihenfolge.

Neben den öffentlichen Clouds sind auch private Clouds weit verbreitet. Hier verwaltet ein Unternehmen seine eigenen verteilten Datenverarbeitungs-, Speicher- und Netzwerkressourcen. Private Clouds können in eigenen Rechenzentren, privaten CSP-Rechenzentren oder Colocation-Einrichtungen von Dritten gehostet werden.

Single-Cloud, Multi-Cloud und Hybrid

Single-Cloud-Architekturen sind die einfachste Struktur für die Cloud-Nutzung. Wenn ein Unternehmen alle seine Standorte, Anwendungen und Dienste in einer einzigen Cloud (öffentlich oder privat) betreibt, ist die Verwaltung einfach.

Multi-Cloud-Architekturen sind komplizierter, werden aber immer beliebter. Durch die Verteilung von IT-Ressourcen und Arbeitslasten auf eine Kombination aus CSP und/oder privater(n) Cloud(s) können Unternehmen die Bindung an einen bestimmten Anbieter vermeiden und die Vorteile eines breiteren Spektrums an verschiedenen Cloud-Services nutzen.

Hybride Architekturen können am schwierigsten zu verwalten sein, aber viele Unternehmen sind der Meinung, dass ihre Vorteile die Herausforderungen überwiegen. Hier nutzt das Unternehmen eine Mischung aus (öffentlichen und/oder privaten) Clouds und lokalen Ressourcen. Dieses Modell ist für Unternehmen mit einer bestehenden On-Premise-Infrastruktur üblich.

Steigende Popularität von Hybrid und Multi-Cloud

Vorteile von hybriden Architekturen

Hybride Architekturen sind seit den Anfängen der Public Cloud weit verbreitet. Mit der zunehmenden Akzeptanz der Cloud migrierten viele Unternehmen vollständig in die Cloud, aber viele andere konnten dies aus verschiedenen Gründen nicht tun. Stattdessen verlagerten sie einen Teil ihres Speichers und/oder ihrer Arbeitslasten zu einem CSP, während sie den Rest vor Ort behielten.

Hybrid ist auch heute noch ein sehr beliebter Ansatz. Laut dem Flexera State of the Cloud Report verwenden etwa 80 Prozent der Unternehmen hybride Architekturen.

Obwohl einige Unternehmen Hybrid als Zwischenlösung betrachten – als vorübergehende Strategie, bis eine vollständige Migration durchgeführt werden kann – setzen viele Unternehmen langfristig auf Hybrid. Sie sind davon überzeugt, dass dies der beste Ansatz für ihre spezielle Situation ist. Hier sind einige der Gründe dafür.

• Kostenmanagement: Unternehmen, die in ihre On-Premise-Rechenzentren investiert haben, können einen Teil ihrer Arbeitslasten in die Cloud verlagern, ohne ihre vorhandene Infrastruktur zu vergeuden.
• Einhaltung von Vorschriften: Unternehmen haben möglicherweise Anforderungen und Einschränkungen hinsichtlich des Ortes, an dem Daten gespeichert oder verarbeitet werden können, wie sie von Geschäftspartnern oder lokalen Behörden vorgeschrieben werden. Eine hybride Architektur ermöglicht es Unternehmen, sensible Daten oder Anwendungen entweder vor Ort oder in privaten Cloud-Umgebungen aufzubewahren, um die Anforderungen an die Datenresidenz zu erfüllen. Dennoch können sie die Elastizität und Skalierbarkeit der öffentlichen Cloud für weniger sensible Daten und IT-Workloads nutzen.
• Skalierbarkeit: Wenn die Nachfrage die Menge der verfügbaren privaten Ressourcen übersteigt, können Unternehmen schnell skalieren und über Cloud Bursting auf zusätzliche Kapazitäten aus der öffentlichen Cloud zugreifen.
• Flexibilität: Unternehmen können je nach Lebensdauer oder Bedarf einer Anwendung wählen, welche Umgebung kosteneffektiv ist. So kann ein Unternehmen beispielsweise bei der Bereitstellung einer Anwendung mit einer kurzen voraussichtlichen Lebensdauer entscheiden, diese zunächst in der Public Cloud auszuführen und so den Kauf zusätzlicher privater Ressourcen zu vermeiden.
• Testen: Unternehmen können die öffentliche Cloud für Entwicklung und Tests nutzen, bevor sie weitere Server und/oder private Cloud-Ressourcen kaufen.

Vorteile von Multi-Cloud-Architekturen

Wie bereits erwähnt, hat mehr als die Hälfte der Unternehmen, die eine Cloud nutzen, eine Multi-Cloud-Strategie gewählt. Dafür gibt es eine Reihe von Gründen, darunter:

• Technologische Trends: Es gibt eine wachsende Zahl von Tools (z. B. Container-Orchestrierung), die die Bereitstellung von Anwendungen in verschiedenen Clouds erleichtern.
• Vermeidung von Herstellerabhängigkeit: Aus offensichtlichen Gründen neigen die führenden CSP dazu, ihre Plattformen als geschlossene Ökosysteme zu strukturieren. Viele Unternehmen möchten dies vermeiden und entscheiden sich stattdessen für die Freiheit, die besten Services von mehreren Anbietern zu wählen.
• Redundanz und Verfügbarkeit: Unternehmen, die ihre Daten, Infrastruktur und Anwendungen über Multi-Cloud-Umgebungen verteilen, haben einen besseren Schutz und eine höhere Ausfallsicherheit, falls einer der zugrunde liegenden CSP ausfällt oder sich verlangsamt.
• Kosten: Mit Multi-Cloud können Unternehmen die Vorteile von Public-Cloud- und Infrastrukturanbietern nutzen, die über den Preis konkurrieren, und sie können ihre Cloud-Rechnungen minimieren.

Web Protection: Ein Thema für alle Architekturen

Die verschiedenen Architekturen haben unterschiedliche Vorteile, aber sie alle haben eine gemeinsame Anforderung: robuste Web-Sicherheit. In einer zunehmend feindseligen Umgebung müssen Unternehmen, die Anwendungen und Dienste für das Internet anbieten, diese schützen, unabhängig von der Infrastruktur, auf der sie gehostet werden. Die Art der Sicherheitsherausforderungen kann jedoch je nach der von einem Unternehmen gewählten Architektur variieren.

Wir haben ausführlich über die Sicherheitsprobleme im Zusammenhang mit Single-Cloud-Architekturen geschrieben: Artikel über einzelne Tools, Vergleiche spezifischer Funktionen der führenden CSPs und sogar Anleitungen . Wir haben uns auch mit den Herausforderungen bei der Aufrechterhaltung der Web-Sicherheit vor Ort befasst.

Lassen Sie uns nun die Situation bei Hybrid- und Multi-Cloud-Lösungen erörtern. Einige Sicherheitsherausforderungen sind bei beiden Ansätzen gemeinsam, während andere Probleme eher spezifisch sind.

Einzigartige Herausforderungen bei der Sicherung von Hybrid und Multi-Cloud

Hybride Sicherheitsherausforderungen

Hybride Architekturen umfassen die Infrastruktur vor Ort, und daher ist es üblich, dass Unternehmen auch Sicherheitslösungen vor Ort verwenden. Die Web-Sicherheit vor Ort ist jedoch aus mehreren Gründen nicht ideal. Dazu gehören:

• Kosten. Vor-Ort-Sicherheitslösungen werden in der Regel als Appliances bereitgestellt, die in der Regel kostspielig sind.
• Verwaltung. In einer komplexen Bedrohungsumgebung ist von den IT-Mitarbeitern ein hohes Maß an Fachwissen erforderlich, um eine solide Sicherheitslage zu gewährleisten.
• Anfälligkeit. Wenn der Datenverkehr erst gefiltert wird, nachdem er in Ihrem Rechenzentrum angekommen ist, bleiben mehrere Schwachstellen bestehen. So kann beispielsweise ein DDoS-Angriff die eingehende Internetleitung sättigen. Dies kann dazu führen, dass Ihr Internetdienstanbieter sich verteidigt, indem er Ihren gesamten Datenverkehr sperrt, wodurch Ihre Websites und Anwendungen offline gehen.

Anstatt eine Sicherheitslösung vor Ort zu verwenden, schützen einige Unternehmen ihre Rechenzentren stattdessen mit einer Cloud-Lösung. Dies ist ein besserer Ansatz, aber die meisten Cloud-Lösungen von Drittanbietern bringen einige zusätzliche Probleme mit sich. Mehr dazu in Kürze.

Multi-Cloud-Sicherheitsherausforderungen

Multi-Cloud-Architekturen umfassen in der Regel eine oder mehrere öffentliche Clouds. Da die großen öffentlichen CSPs alle integrierten Sicherheitstools anbieten, nutzen viele Unternehmen diese. In einer Multi-Cloud-Konfiguration mit AWS und Azure könnte ein Unternehmen beispielsweise AWS WAF zum Schutz einer Cloud und Azure WAF für die andere verwenden.

Dies klingt zwar nach einem sinnvollen Ansatz, hat aber mehrere Probleme.

Erstens sind die CSP-Services keine vollständigen Sicherheitslösungen. Wir haben bereits früher darüber geschrieben.

Außerdem sind diese Dienste außerhalb eines Single-Cloud-Kontextes nur schwer zu verwenden. CSP stellen ihre Tools aus einem bestimmten Grund zur Verfügung: um die Nutzung ihrer Cloud-Ressourcen zu fördern. Sie sind nicht daran interessiert, umfassende Unterstützung für private Clouds oder On-Prem-Infrastrukturen anzubieten, und schon gar nicht für die konkurrierenden CSP.

Viele Unternehmen haben diese Probleme erkannt und verwenden stattdessen Cloud-Sicherheitslösungen von Drittanbietern. Einige davon sind in der Tat die bessere Wahl, aber die meisten sind immer noch nicht ideal. Hier sind einige ihrer Probleme:

• Unflexibel. Selbst viele Lösungen von Drittanbietern haben Schwierigkeiten, hybride und/oder Multi-Cloud-Architekturen vollständig zu unterstützen.
• Unvollständig. Viele Lösungen sind nicht umfassend. So kann es sein, dass der Anbieter nur eine DDoS-Scrubbing-Lösung anbietet, aber keine WAF oder Bot-Management. Daher müssen Unternehmen eine Vielzahl von Tools verschiedener Anbieter zusammenstellen und verwalten.
• Kostspielig. Die meisten Lösungen, die eine vollständige Suite von Sicherheitstools anbieten, sind teuer. Diese Anbieter neigen dazu, die verschiedenen Module ihrer Lösungen à la carte abzurechnen und gleichzeitig zusätzliche Gebühren für Premium-Support-Pläne, Threat Intelligence-Abonnements und andere notwendige Elemente zu verlangen. Die monatlichen Gesamtkosten sind in der Regel recht hoch.
• Leistung und Privatsphäre. Fast alle diese Lösungen nutzen eine externe Infrastruktur für die Verarbeitung des Datenverkehrs ihrer Kunden. Dadurch entsteht für die Unternehmen, die diese Lösungen nutzen, eine Latenz bei der Weiterleitung (da der Datenverkehr nicht direkt in die eigene Umgebung fließt, sondern zuerst zum Anbieter geleitet wird). Außerdem wird der Datenschutz beeinträchtigt, da die eingehenden Anfragen zur Analyse und Filterung außerhalb der Umgebungen der Unternehmen entschlüsselt werden. Und schließlich schafft es Schwachstellen in der Mandantenfähigkeit; Unternehmen können von Angriffen betroffen sein, die auf andere Kunden dieses Anbieters abzielen.

Glücklicherweise sind die meisten Sicherheitstools (unabhängig davon, ob es sich um native CSP-Tools, On-Premise-Appliances oder Cloud-Lösungen von Drittanbietern handelt) zwar von den oben genannten Problemen betroffen, doch gilt dies nicht für alle von ihnen.

Lösen der Sicherheitsherausforderungen

Moderne Architekturen erfordern eine moderne Sicherheitslösung, die jede Infrastruktur (Public Cloud, Private Cloud, On-Premise oder eine Kombination davon) und jeden Workload (Website, Webanwendung oder API) schützen kann.

Link11 bietet Lösungen auf Enterprise-Niveau, die jede Architektur schützen können. Eingehender Datenverkehr wird in der Cloud gefiltert, bevor er in der Zielumgebung ankommt, unabhängig davon, ob es sich bei dem Ziel um eine Public Cloud, Private Cloud oder On-Premise handelt. Der Datenverkehr und die Sicherheit für alle Umgebungen können über ein einziges zentrales Dashboard verwaltet werden.

Link11 liefert eine umfassende Lösung, die komplette Web-Sicherheit zu einem einzigen Pauschalpreis bietet, ohne dass Add-ons oder zusätzliche Abonnements erforderlich sind. Sie umfasst eine WAF (Web Application Firewall) der nächsten Generation, erweiterten DDoS-Schutz, fortschrittliches Bot-Management, API-Sicherheit, ATO (Account Takeover) Prävention und vieles mehr.

Sie ist vollständig integriert und läuft nativ auf den führenden Cloud-Anbietern; sie kann Web-Sicherheit für AWS, eine Cloud-native WAF für Azure oder schlüsselfertige Sicherheit für Web-Apps und APIs auf Google Cloud Platform bieten.

Alle Link11 Lösungen werden von einem Team von Sicherheitsexperten vollständig für Sie verwaltet und gewartet. Sie sind immer effektiv und immer auf dem neuesten Stand.

Wenn Sie mehr darüber erfahren möchten, wie Link11 Ihre Websites, Anwendungen und APIs schützen kann, kontaktieren Sie uns noch heute.

Share this post