Mit neuen Geschäftsanforderungen und Innovationsprojekten steigt die Anzahl und Komplexität der verwendeten Plattformen und Cloud-Lösungen in deutschen Betrieben. Ob strategisch geplant oder nicht, die Mehrheit aller Firmen nutzen mehr als einen Cloud-Anbieter. Doch oft fehlt es an Strategien und Support im Hinblick auf die Multi-Cloud-Sicherheit.
Mit der Public Cloud verschaffen sich IT und Fachabteilungen einerseits auf den unterschiedlichen Cloud-Service-Ebenen wie PaaS oder IaaS die nötige Flexibilität, um für jede Aufgabe die ideale Basis nutzen zu können. Auf der anderen Seite kann ein Gewächs aus multiplen Plattformen ein potenzieller Albtraum werden, wenn es darum geht, alle Systeme gleichermaßen zu administrieren und abzusichern. Die möglichen Folge sind ungesicherte Zugänge, Systeme außerhalb jeder Firewall und eventuelle Compliance-Verstöße mit sensiblen Daten. Dieser Cloud-Wildwuchs kann Sicherheitsrisiken in die Unternehmens-IT tragen und heikle Verwundbarkeit an potenziell kritischen Diensten verursachen.
Cloud-Sicherheit steht oft nicht an erster Stelle
Laut der Studie Cloud Security 2021 planen nur 39 Prozent der Unternehmen Cloud-Projekte von Beginn an mit einem eigenen Budget für deren Sicherheit. Eine Mehrheit bezieht nicht einmal die internen Security-Expert:innen von Beginn an in Cloud-Projekte ein, sondern erst später im Verlauf des Projektes. Die Folge: Cloud-Ressourcen sind nicht ideal abgesichert und vor allem nicht einheitlich geschützt.
Multi-Cloud-Sicherheit durch SASE: Ein Modell für die Zukunft?
Eines der aktuell interessantesten Konzepte für Multi-Cloud-Sicherheit ist „SASE“ – ein theoretisches Sicherheitsmodell von Gartner. SASE steht für „Secure Access Service Edge“. Dieses sieht vor, einen übergreifenden Schutz für alle Cloud-Ressourcen zu schaffen, statt jede Plattform und Anwendung einzeln umfangreich auf mehreren Ebenen abzusichern.
Das Ergebnis ist eine Cloud-Plattform, die Netzwerk- und Sicherheitslösungen enthält, um die Identitäten im eigenen Cloud-Universum zu schützen. SASE setzt vor allem auf den Schutz des Zugangs und die Authentizität von Identitäten. Es handelt sich dabei um einen Weg, um verteilte Cloud-Ressourcen ähnlich abzusichern als wäre es ein physisches Netzwerk.
Leider ist SASE derzeit noch kein fertiges Produkt und keine konsumierbare Lösung, sondern ein Sicherheitskonzept. Für die Umsetzung in die Praxis müssen IT-Verantwortliche hier eine eigene Infrastruktur für die Absicherung der kritischen Cloud-Ressourcen finden. Provider wie plusserver können dabei helfen, hier eine jeweils passende Lösung zu finden, die alle Sicherheitsanforderungen abdeckt.
In kleinen Schritten zur Multi-Cloud-Sicherheit:
Ob es darum geht, eine gezielte Multi-Cloud-Strategie umzusetzen oder darum, eine bestehende verteilte Systemlandschaft nachträglich abzusichern – die Schritte sind dabei immer sehr ähnlich:
1. Ihre Cloud-Inventur
2. Analyse und Konzept finalisieren
3. Die Umsetzung angehen
Im letzten Schritt geht es daran, die Vorhaben umzusetzen. Ein Managed Cloud Provider oder Cloud Security Provider kann hier alles abdecken: die richtigen Plattformen für die technischen Herausforderungen finden, das Sicherheitskonzept mit entwerfen und den Betrieb dieser gesamten Konstruktion übernehmen. Damit erhalten Unternehmen eine passende, modulare Sicherheitslösung für die eigene Cloud-Landschaft.
Multi-Cloud-Sicherheit strategisch planen
plusserver ist der führende deutsche Cloud Provider und unterstützt Sie dabei, Cloud Security als ganzheitlichen Prozess zu etablieren.
Über den Autor
Erfahren Sie mehr
Blog
Multi-Cloud-Strategie: Vorteile und Herausforderungen
Blog
Hybrid Cloud vs. Multi-Cloud – was ist der Unterschied?
Blog
Was Sie über Multi-Cloud Storage wissen sollten
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
