Anzeige

Security-Aspekte

Multi-Cloud-Netzwerke absichern

Cloudbasierte Rechen- und Serviceplattformen ermöglichen Unternehmen, sich an die neue digitale Wirtschaft anzupassen. Die Cloud befähigt sie, schnell Ressourcen zu bündeln, neue Anwendungen zu implementieren und in Echtzeit auf die Anforderungen von Nutzern und Verbrauchern zu reagieren.

 (Bild: Fortinet GmbH)

(Bild: Fortinet GmbH)

Innerhalb weniger Jahre haben über 80% der Unternehmen zwei oder mehr Anbieter von Public-Cloud-Infrastrukturen in Anspruch genommen. Gleichzeitig werden kritische Daten über unterschiedliche cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet. Doch der Performance darf dabei nicht die Security zum Opfer fallen. Fortinet hat Aspekte aufgeführt, die Unternehmen helfen, eine effektive Multi-Cloud-Security-Strategie zu entwickeln. Ein Aspekt ist die Einheitlichkeit. Lassen sich Geräte nur isoliert verwalten, führt dies zu einer lückenhaften Security. Unternehmen müssen nicht nur Sicherheitslösungen bereitstellen, die über Cloud-Ökosysteme hinweg konsistent funktionieren. Sie müssen auch in der Lage sein, die Automatisierung in Vorlagen zu integrieren, damit die Sicherheit konsistent bleibt und in der Umgebung jedes Cloudanbieters angewendet werden kann. Ein weiterer Aspekt ist die Schnelligkeit. Der Einsatz von IoT-Geräten führt zu einem starken Anstieg des zu schützenden Datenvolumens. Software-as-a-Service-Anwendungen arbeiten mit höheren Durchsätzen. Erschwerend kommt hinzu, dass über die Hälfte dieses Traffics verschlüsselt ist. Die SSL-Inspektion erfordert eine hohe Rechenleistung, was viele Sicherheitsgeräte in die Knie zwingt. Da jedoch der Erfolg in Mikrosekunden gemessen wird, können sich Unternehmen keine Security leisten, die das Netzwerk ausbremst. Das richtige Sicherheitsframework stellt eine SSL-Inspektion in hoher Geschwindigkeit zur Verfügung. Die Stärke einer cloudbasierten Unternehmensumgebung liegt in ihrer Skalierbarkeit und Elastizität. Das führt häufig zu einem unvorhersehbaren Datenfluss. Multi-Cloud-Security muss daher integriert funktionieren. Die Cloud-Sicherheitsarchitektur muss dynamisch, flexibel und in der Lage sein, sich mit Cloud Workloads und Anwendungen bei deren Erweiterung zu bewegen. Indem Unternehmen Bedrohungsfeeds nutzen und die nativen Sicherheitsfunktionen aller Clouds in das Multi-Cloud-Sicherheitsframework integrieren, können sie ihre Cloud-Security multiplizieren. Sobald Sicherheitsvorgänge automatisiert sind, kann z.B. eine automatische Koordination der Bedrohungsreaktion erfolgen. Dazu gehören die Isolierung infizierter Geräte, die Identifizierung und Abschaltung von Malware und die Ausweitung des Schutzes. Der letzte Aspekt ist der Bedrohungsaustausch. Security-Technologien müssen gesammelte Bedrohungsdaten (Threat Intelligence) automatisch austauschen können. Unternehmen, Security Operation Center und Managed Security Service Provider profitieren von integrierten SIEM-Technologien (Security, Information and Event Management). Diese verbessern die Erkennung von Bedrohungen, erleichtern die Priorisierung und ermöglichen die Automatisierung einer gemeinsamen Reaktion.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Das COMe-m4AL10 (E2) wird in fünf verschiedenen Prozessorversionen als DualCore- oder QuadCore-Prozessor erhältlich sein. Zusammen mit der COMe-mAL10 (E2) Modulfamilie, die DDR3L ECC-Speicher unterstützt, bietet Kontron nun ein breites Spektrum an Modullösungen für alle denkbaren Kundenanforderungen an. Das Modul unterstützt bis zu 16GB LPDDR4-Speicher und zwei unabhängige Displays. ‣ weiterlesen

Anzeige

Das Quectel EM12-G LTE Advanced Category 12-Modul ist der passende Kommunikationspartner für M2M- oder IoT-Applikation. Es wurde für den weltweiten Einsatz entwickelt und erprobt und deckt nahezu alle großen Carrier ab. ‣ weiterlesen

Anzeige

Anzeige

Die Geräte aus der EPS-CFS Reihe von IPC2U verfügen über Intels Prozessoren der 8. und 9. Generation mit Q370/H310 Express Chipsatz und unterstützen 260-Pin DDR4 SO-DIMM bis zu 16GB DDR4 mit maximal 2666MHz SDRAM. Umfangreiche I/O-Unterstützung mit 2xUSB2.0, 4xUSB3.2, 2xRS-232, 2xAntennenmontagebohrung, 1x8Bit GPIO, 1xmSATA und 2×2,5″ Laufwerksschächte (intern). Die EPS-CFS Serie unterstützt mit den zwei HDMI-Ports bis zu 4096×2304 bei 30Hz. ‣ weiterlesen

Mit dem MX1-10FEP bringt ICP den ersten Embedded PC der neuen modularen M-Serie auf den Markt. Mit dem 1151 Prozessorsockel und dem verwendeten Intel C246 Chipsatz unterstützt der MX1 8. Generation Xeon und Core-i-Prozessoren von Intel. Unterstützt werden sowohl 35W CPU Varianten als auch CPUs mit bis zu 80W. Bis zu 32GB ECC oder non-ECC DDR4 2666MHz Arbeitsspeicher können je nach Prozessorvariante verbaut werden. Die Intel HD Grafik stellt sowohl einen HDMI, einen Display Port als auch einen DVI-I Ausgang zur Verfügung. ‣ weiterlesen

Der globale Technologieanbieter Arrow Electronics gibt den Abschluss einer Vertriebsvereinbarung mit Alibaba Cloud, dem Data Intelligence Backbone der Alibaba Group, bekannt. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige