Kostenloses E-Handbook: Sicher in die Cloud migrieren

Eine Migration von Anwendungen und Workloads in die Cloud ist keine leichte Aufgabe. Wir haben daher wichtige Überlegungen und Tipps für den Schutz zusammengestellt. Schließlich sind die bisher für die lokalen Lösungen angewandten Sicherheitsmaßnahmen nicht mehr die passenden Vorgehensweisen, um einen sicheren Betrieb zu gewährleisten. Andere Abhängigkeiten wollen beachtet werden, und viele Faktoren sind miteinander verzahnt, so dass Fehler hier schnell verheerende Folgen haben können. Und nicht zuletzt verändert sich mit der Migration in die Cloud einiges an den Verantwortlichkeiten in Sachen Sicherheit. Da geht es dann auch nicht nur um Zuständigkeiten. Es muss auch klar sein, wer mit wem im Falle eines Falles redet. Will heißen, die Pläne für Disaster Recovery und Business Continuity müssen angepasst und überarbeitet werden. Eine nicht unerhebliche Rolle spielen auch Regularien und Compliance-Vorgaben, die von Anfang an eingehalten werden müssen.

Wer beabsichtigt, Daten in der Cloud abzulegen, muss sich mit deren Verschlüsselung beschäftigen. Hier existieren verschiedene Möglichkeiten und man kann unterschiedliche Strategien verfolgen. Es hilft, sich mit den Aspekten im Detail auseinanderzusetzen, um von vornherein einen sicheren Betrieb der Anwendungen garantieren zu können.

Wenn ein Unternehmen mit Workloads und Anwendungen in der Cloud agiert, ist es völlig normal, dass nach und nach immer mehr Accounts und Abonnements bei unterschiedlichen Cloud-Anbietern laufen. Das birgt aber nicht unerhebliche Risiken, da es oft an Transparenz mangelt, wer auf welcher Plattform mit welchen Berechtigungen am Werke ist und wo welche Accounts schlummern. Darüber hinaus werden im Alltag Accounts oft zu viele Berechtigungen zugewiesen und es fehlt ein einheitliches Vorgehen. Und was für Zugänge und Konten gilt, gilt nicht selten auch für die Behandlung der Daten. So wird unter Umständen die Verschlüsselung auf der einen Plattform ganz anders angegangen als beim anderen Anbieter. Zentrale Kontrolle und Verwaltung kann dabei helfen, hier den Überblick zu behalten und die Security zu gewährleisten.

Die vorangegangenen Aspekte verdeutlichen bereits, dass es immer komplexer wird, Anwendungen in den sich verändernden Landschaften zu schützen. Eine neue Kombination aus bekannten Sicherheitstechnologien soll Unternehmen dabei unterstützen, die Herausforderungen sicherer Anwendungen zu meistern – CNAPP (Cloud-native Application Protection Platform). Aber was verbirgt sich dahinter und wer sollte den Einsatz solcher Lösungen zum Schutz von Cloud-Anwendungen in Betracht ziehen? Wir klären auf.