Anzeige

Security-Aspekte

Multi-Cloud-Netzwerke absichern

Cloudbasierte Rechen- und Serviceplattformen ermöglichen Unternehmen, sich an die neue digitale Wirtschaft anzupassen. Die Cloud befähigt sie, schnell Ressourcen zu bündeln, neue Anwendungen zu implementieren und in Echtzeit auf die Anforderungen von Nutzern und Verbrauchern zu reagieren.

 (Bild: Fortinet GmbH)

(Bild: Fortinet GmbH)

Innerhalb weniger Jahre haben über 80% der Unternehmen zwei oder mehr Anbieter von Public-Cloud-Infrastrukturen in Anspruch genommen. Gleichzeitig werden kritische Daten über unterschiedliche cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet. Doch der Performance darf dabei nicht die Security zum Opfer fallen. Fortinet hat Aspekte aufgeführt, die Unternehmen helfen, eine effektive Multi-Cloud-Security-Strategie zu entwickeln. Ein Aspekt ist die Einheitlichkeit. Lassen sich Geräte nur isoliert verwalten, führt dies zu einer lückenhaften Security. Unternehmen müssen nicht nur Sicherheitslösungen bereitstellen, die über Cloud-Ökosysteme hinweg konsistent funktionieren. Sie müssen auch in der Lage sein, die Automatisierung in Vorlagen zu integrieren, damit die Sicherheit konsistent bleibt und in der Umgebung jedes Cloudanbieters angewendet werden kann. Ein weiterer Aspekt ist die Schnelligkeit. Der Einsatz von IoT-Geräten führt zu einem starken Anstieg des zu schützenden Datenvolumens. Software-as-a-Service-Anwendungen arbeiten mit höheren Durchsätzen. Erschwerend kommt hinzu, dass über die Hälfte dieses Traffics verschlüsselt ist. Die SSL-Inspektion erfordert eine hohe Rechenleistung, was viele Sicherheitsgeräte in die Knie zwingt. Da jedoch der Erfolg in Mikrosekunden gemessen wird, können sich Unternehmen keine Security leisten, die das Netzwerk ausbremst. Das richtige Sicherheitsframework stellt eine SSL-Inspektion in hoher Geschwindigkeit zur Verfügung. Die Stärke einer cloudbasierten Unternehmensumgebung liegt in ihrer Skalierbarkeit und Elastizität. Das führt häufig zu einem unvorhersehbaren Datenfluss. Multi-Cloud-Security muss daher integriert funktionieren. Die Cloud-Sicherheitsarchitektur muss dynamisch, flexibel und in der Lage sein, sich mit Cloud Workloads und Anwendungen bei deren Erweiterung zu bewegen. Indem Unternehmen Bedrohungsfeeds nutzen und die nativen Sicherheitsfunktionen aller Clouds in das Multi-Cloud-Sicherheitsframework integrieren, können sie ihre Cloud-Security multiplizieren. Sobald Sicherheitsvorgänge automatisiert sind, kann z.B. eine automatische Koordination der Bedrohungsreaktion erfolgen. Dazu gehören die Isolierung infizierter Geräte, die Identifizierung und Abschaltung von Malware und die Ausweitung des Schutzes. Der letzte Aspekt ist der Bedrohungsaustausch. Security-Technologien müssen gesammelte Bedrohungsdaten (Threat Intelligence) automatisch austauschen können. Unternehmen, Security Operation Center und Managed Security Service Provider profitieren von integrierten SIEM-Technologien (Security, Information and Event Management). Diese verbessern die Erkennung von Bedrohungen, erleichtern die Priorisierung und ermöglichen die Automatisierung einer gemeinsamen Reaktion.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Die Fortec Elektronik AG bietet den 3,5″-Single-Board-Computer (SBC) IB818 von iBase ab sofort als Komplettlösung für den einfachen Projektstart an. ‣ weiterlesen

xyz‣ weiterlesen

Anzeige

Für industrielle Applikationen erweitert ICP Deutschland das SSD Portfolio um zwei NVMe-Modulserien von Cervoz. Die T405 Serie basiert auf dem Formfaktor M.2 2280 und ist mit dem PCI Express Bus der dritten Generation mit vier PCI Lanes ausgestattet. ‣ weiterlesen

Anzeige

Die 3,5″ Board-Serie LE-37m von Spectra bietet eine geeignete Basis für kompakte Embedded Systeme. Die integrierten Intel Core i5/i7 Coffee Lake-H Prozessoren sind nicht nur leistungsstark und stromsparend, sondern auch bis zu 15 Jahre verfügbar. Je nach Einsatzgebiet kommen verschiedene Eigenschaften dieser modernen Prozessorgeneration besonders gut zur Geltung. ‣ weiterlesen

Anzeige

Der ARK-1220 von Advantech zielt auf Anwendungen wie die Automatisierung von Maschinen, intelligente Fertigung, höhere Integration in Schaltschränken und IoT Gateways ab. ‣ weiterlesen

Anzeige

Der erste private Venture Capital Fonds (VC Fonds) in den neuen Bundesländern geht an den Start. Er setzt den Schwerpunkt auf das innovative Wachstumsthema ‚Smart Infrastructure‘. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige