Multi-Cloud-Sicherheit richtig umsetzen

Multi-Cloud-Sicherheit klingt nach einer Herkulesaufgabe, kann aber Schritt für Schritt angegangen werden.

Mit neuen Geschäftsanforderungen und Innovationsprojekten steigt die Anzahl und Komplexität der verwendeten Plattformen und Cloud-Lösungen in deutschen Betrieben. Ob strategisch geplant oder nicht, die Mehrheit aller Firmen nutzen mehr als einen Cloud-Anbieter. Doch oft fehlt es an Strategien und Support im Hinblick auf die Multi-Cloud-Sicherheit. 

Mit der Public Cloud verschaffen sich IT und Fachabteilungen einerseits auf den unterschiedlichen Cloud-Service-Ebenen wie PaaS oder IaaS die nötige Flexibilität, um für jede Aufgabe die ideale Basis nutzen zu können. Auf der anderen Seite kann ein Gewächs aus multiplen Plattformen ein potenzieller Albtraum werden, wenn es darum geht, alle Systeme gleichermaßen zu administrieren und abzusichern. Die möglichen Folge sind ungesicherte Zugänge, Systeme außerhalb jeder Firewall und eventuelle Compliance-Verstöße mit sensiblen Daten. Dieser Cloud-Wildwuchs kann Sicherheitsrisiken in die Unternehmens-IT tragen und heikle Verwundbarkeit an potenziell kritischen Diensten verursachen. 

Laut dem „Cloud-Monitor 2021“ des Bitkom hat jedes zweite Unternehmen festgestellt, dass inoffizielle Public-Cloud-Ressourcen im Betrieb genutzt werden.

Cloud-Sicherheit steht oft nicht an erster Stelle

Laut der Studie Cloud Security 2021 planen nur 39 Prozent der Unternehmen Cloud-Projekte von Beginn an mit einem eigenen Budget für deren Sicherheit. Eine Mehrheit bezieht nicht einmal die internen Security-Expert:innen von Beginn an in Cloud-Projekte ein, sondern erst später im Verlauf des Projektes. Die Folge: Cloud-Ressourcen sind nicht ideal abgesichert und vor allem nicht einheitlich geschützt. 

Multi-Cloud-Sicherheit durch SASE: Ein Modell für die Zukunft?

Eines der aktuell interessantesten Konzepte für Multi-Cloud-Sicherheit ist „SASE“ – ein theoretisches Sicherheitsmodell von Gartner. SASE steht für „Secure Access Service Edge“. Dieses sieht vor, einen übergreifenden Schutz für alle Cloud-Ressourcen zu schaffen, statt jede Plattform und Anwendung einzeln umfangreich auf mehreren Ebenen abzusichern.

Das Ergebnis ist eine Cloud-Plattform, die Netzwerk- und Sicherheitslösungen enthält, um die Identitäten im eigenen Cloud-Universum zu schützen. SASE setzt vor allem auf den Schutz des Zugangs und die Authentizität von Identitäten. Es handelt sich dabei um einen Weg, um verteilte Cloud-Ressourcen ähnlich abzusichern als wäre es ein physisches Netzwerk. 

Das SASE-Modell umfasst zahlreiche Cloud-basierte Sicherheitslösungen. (Quelle: Gartner)

Leider ist SASE derzeit noch kein fertiges Produkt und keine konsumierbare Lösung, sondern ein Sicherheitskonzept. Für die Umsetzung in die Praxis müssen IT-Verantwortliche hier eine eigene Infrastruktur für die Absicherung der kritischen Cloud-Ressourcen finden. Multi-Cloud Service Provider können dabei helfen, hier eine jeweils passende Lösung zu finden, die alle Sicherheitsanforderungen abdeckt.

In kleinen Schritten zur Multi-Cloud-Sicherheit:

Ob es darum geht, eine gezielte Multi-Cloud-Strategie umzusetzen oder darum, eine bestehende verteilte Systemlandschaft nachträglich abzusichern – die Schritte sind dabei immer sehr ähnlich: 

1. Ihre Cloud-Inventur

Welche Cloud-Lösungen sind tatsächlich über alle Abteilungen hinweg im Einsatz? Als erster Schritt sollten Sie sich auf die Suche begeben und die existierende Cloud-Landschaft vermessen und Licht in die Schatten-IT bringen. Aus Cloud-Wildwuchs kann so eine strukturierte Cloud-Infrastruktur werden. Kurz gesagt: Schatten-IT muss ins Licht gerückt werden und erst dann ist die Konzeption des Schutzes möglich.

2. Analyse und Konzept finalisieren

Wenn alle existierenden und geplanten Plattformen bekannt sind, geht es darum, die Sicherheit und Compliance zu planen. Welche Absicherung ist nötig, welche Tools und Projekte müssen unter den geplanten Schutzschirm? Welche Zugänge und Verbindungen müssen abgesichert werden? Welche internen und externen Sicherheitsexpert:innen sollen bei der Konzeption und Implementierung beteiligt sein? Dazu können Beratungen, aber auch die eigentlichen Cloud-Anbieter zählen, die jeweils bereits Basis-Schutz und zusätzliche Sicherheitslösungen bieten, die zu einem Bestandteil des Sicherheitskonzeptes werden.

3. Die Umsetzung angehen

Im letzten Schritt geht es daran, die Vorhaben umzusetzen. Ein Managed Cloud Provider oder Cloud Security Provider kann hier alles abdecken: die richtigen Plattformen für die technischen Herausforderungen finden, das Sicherheitskonzept mitentwerfen und den Betrieb dieser gesamten Konstruktion übernehmen. Damit erhalten Unternehmen eine passende, modulare Sicherheitslösung für die eigene Cloud-Landschaft.

Multi-Cloud-Sicherheit richtig umsetzen

plusserver ist der führende deutsche Multi-Cloud Data Service Provider und unterstützt Sie dabei, Ihre Multi-Cloud-Strategie sicher und nachhaltig umzusetzen. Lassen Sie sich jetzt unverbindlich beraten.