IT-Lösungen für Fachabteilungen im Unternehmen

Freitag, 28. September 2018

Sicherheit für Anwendungsarchitekturen in der Cloud

Quelle: Palo Alto Networks

Die Cloud verändert die Art und Weise, wie Entwickler Anwendungen erstellen. Bisher galten herkömmliche, gut eingespielte Anwendungsdesignprinzipien, bei denen monolithischer Anwendungscode für die zugrundeliegende Infrastruktur optimiert wurde. Diese Vorgehensweise werde nach Meinung von Palo Alto Networks nun abgelöst durch Mikroservices, die für den Betrieb in der Cloud konzipiert sind.

Cloud-basierte Dienste machen es einfach, bequem und schnell Anwendungen zu erstellen. Entwickler haben nun Zugriff auf eine Vielzahl neuer Infrastructure- und Platform-as-a-Service-Dienste (IaaS/PaaS), um eine schnellere Entwicklung von Cloud-nativen Anwendungen zu ermöglichen, einschließlich:

•    Container-as-a-Service (GKE, EKS und AKS)
•    Functions-as-a-Service (AWS Lambda, Google Cloud Functions etc.)
•    Caching-as-a-Service und Database-as-a-Service.

Diese Designarchitekturen und -methoden machen es einfacher und schneller, skalierbare Anwendungen zu entwickeln und bereitzustellen. Vor allem unterstützen sie den Bedarf, häufige Code-Updates durchzuführen.

Aber wie sieht es mit der Sicherheit aus? Schon vor der Welle neuer Anwendungsarchitekturen war der Schutz der Cloud nicht gerade einfach. Gründe dafür waren die Komplexität des Betriebs aufgrund fragmentierter Sicherheitsansätze, fehlende Sicherheitsautomatisierung und menschliche Fehler bei der Verwaltung der Cloud-Infrastruktur. Dies machte den Schutz von Anwendungen in der Cloud nicht gerade leicht. Darüber hinaus führt die zunehmende Akzeptanz neuer Anwendungsarchitekturen zu zusätzlichen Sicherheitsherausforderungen für Netzwerk- und Sicherheitsbetriebsteams.

Heute müssen diese Teams aus Sicht von Palo Alto Networks verschiedene Aufgaben meistern:

•    Die Verlagerung in die Cloud begleiten und gleichzeitig den Nutzwert bestehender Investitionen maximieren.
•    Prozesse, Tools und Strategien auf die Anforderungen der Entwickler in der Cloud abstimmen.
•    Schritt halten mit sich entwickelnden Cloud-Technologien.
•    Automatisierung einführen zur Skalierung der Sicherheit in der Cloud mit der erforderlichen Geschwindigkeit.

All dies erfordert einen Bewusstseinswandel. Cloud-Sicherheitsexperten helfen Unternehmen dabei, beim Wechsel in die Cloud die erforderlichen Sicherheitsmaßnahmen zu gewährleisten. (rhh)

Hier geht es zu Palo Alto Networks