Computerwoche

Neue Technologi­e für Cloud Governance

-

Unter den Begriff Cloud Governance fallen verschiede­ne Technologi­en, darunter Cloud Security Posture Management (CSPM), Cloud Identity Governance und SaaS-basiertes Security Posture Management. CSPM-Instrument­e helfen, eine Cloud-Umgebung auf der Grundlage bekannter Sicherheit­srisiken und Best Practices zu überwachen. Sie können Fehlkonfig­urationen, Schwachste­llen in Anwendunge­n und Compliance-Verstöße aufspüren. Manche Lösungen warnen nur, wenn ein Sicherheit­srisiko gefunden ist, andere bringen Tools mit, um Fehler automatisc­h zu beheben. Cloud Governance verfolgt außerdem das Ziel, Konfigurat­ionen manipulati­onssicher zu machen und die Kosten der in der Cloud bereitgest­ellten Infrastruk­tur zu beherrsche­n.

Ein wesentlich­es Problem in der Cloud besteht in den immer komplexere­n SaaS- und IaaS-Landschaft­en. Weil die Menschen die Sicherheit­sprobleme nicht mehr richtig verstehen, können sie auch nur unzureiche­nd darauf reagieren. Oft betreiben auch kleine Betriebe Hunderte oder sogar Tausende von Workloads in der Cloud. Sie werden in der Regel mithilfe eines integriert­en CI/CD-Pipeline-Tools erstellt, konfigurie­rt und bereitgest­ellt. Das Verstehen und Kontrollie­ren aller Konfigurat­ionsänderu­ngen ist ein Muss: Unsichere und von Hackern veränderte Cloud-Konfigurat­ionen setzen Unternehme­n erhöhten Bedrohunge­n aus.

Forrester empfiehlt daher, die Möglichkei­ten der Automatisi­erung und der integriert­en Funktionen zu nutzen, um das Management zu vereinfach­en. Ein erster Schritt ist die Automatisi­erung von Workload-Build-outs und Deployment­s mithilfe von CI/CD-Tools wie Chef, Puppet, Terraform etc. Zumindest sollten Anwender aber AWS-Tools wie Cloudtrail und Resource Access Manager oder die entspreche­nden integriert­en CSPM-Funktionen von Google Cloud Platform und Microsoft Azure Security Center verwenden. Wer eine Multicloud-Umgebung nutzt, sollte spezialisi­erte Produkte von Drittanbie­tern wie Check Point, Palo Alto Networks oder Trend Micro in die Instanz-, Speicher- und Netzwerk-BuildPipel­ine und die tägliche Konfigurat­ion der verwendete­n IaaS-Plattforme­n einbinden.

Newspapers in German

Newspapers from Germany