Neues Zeitalter in der Cyber-Sicherheit:Multi-Cloud-Modelle bedürfen Cloud-nativer Sicherheitsplattformen
11. Februar 2020Herkömmliche Sicherheits-Tools und -methoden erweisen sich mehr und mehr als ungeeignet, um die entwicklergetriebenen und infrastrukturunabhängigen Multi-Cloud-Modelle der Cloud-Native-Ära zu schützen. Security-Experten sehen darin gar den Beginn eines neuen Zeitalters in der Cyber-Sicherheit, das dominiert wird vom Konzept einer Cloud Native Security Platform (CNSP) – also einer Sicherheitsplattform, bei der Cloud-native Technologien im Mittelpunkt stehen.
Bei Infrastructure-as-a-Service (IaaS) ging es vor allem darum, bestehende Infrastruktur- und Betriebsmodelle in Umgebungen zu verlagern, die sich leichter skalieren lassen. Das zugrundeliegende Geschäftsmodell war weitgehend verbrauchsorientiert. Da sich die Grundmuster und der Technologie-Stack weitgehend nicht änderten, konnten die damaligen Sicherheits-Tools bei diesem Übergang weitergenutzt werden. Dies erfolgte einfach nach dem „Lift and Shift“-Prinzip, um sie auf den IaaS-Plattformen zu betreiben. In den letzten vier Jahren ist nach Erfahrung von Palo Alto Networks für viele Unternehmen das Cloud-native-Zeitalter angebrochen.
„Cloud native“ steht auch für die digitale Transformation, die Unternehmen die Möglichkeit gibt, sich auf die Entwicklung und den Betrieb von Anwendungen zu konzentrieren, die ihnen Wettbewerbsvorteile verschaffen, ihre Belegschaft vernetzen oder ihre Kunden bedienen. Die Cloud Native Computing Foundation hat dies folgendermaßen definiert: „Cloud-native-Technologien ermöglichen es Unternehmen, skalierbare Anwendungen in modernen, dynamischen Umgebungen wie öffentlichen, privaten und hybriden Clouds zu erstellen und auszuführen. Container, Service-Mesh-Netze, Microservices, Immutable Infrastructure und deklarative APIs sind Beispiele für diesen Ansatz.“
CNSPs sind für diese applikationszentrierte, infrastrukturunabhängige Welt optimiert. Sie integrieren sich in den Entwicklungszyklus, sind über APIs programmatisch zugänglich und laufen überall dort, wo die Anwendungen betrieben werden. Als umfassende Plattformen müssen CNSPs ein breiteres Spektrum an Sicherheitsfunktionen bieten gegenüber den punktuellen Lösungen des Zeitalters von IaaS. CNSPs umfassen die folgenden Funktionen:
- Inventarisierung und Klassifizierung,
- Compliance-Management,
- Netzwerksicherheit,
- IAM-Sicherheit (Identity and Access Management),
- Datensicherheit,
- Schwachstellenmanagement,
- Workload-Sicherheit sowie
- automatisierte Untersuchung und Reaktion.
Einige dieser Funktionen sind in bestimmten Phasen des Lebenszyklus oder auf bestimmten Schichten des Stacks relevanter als andere. Im Idealfall sollten alle Funktionen nahtlos zusammenarbeiten, um eine stärkere Sicherheit zu gewährleisten, als es selbst mit erstklassigen punktuellen Lösungen für sich allein möglich wäre.
So wird beispielsweise der Runtime-Schutz in der Entwicklungsphase des Lebenszyklus einer Anwendung möglicherweise nicht durchgeführt. Eine CNSP sollte in der Lage sein, ein Entwicklungsteam automatisch über eine neue, in der Produktion identifizierte Bedrohung für seine Anwendung zu informieren und Methoden zur Behebung dieser Bedrohung beim nächsten Build vorzuschlagen.
Cloud-native Unternehmen benötigen eine Cloud-native Sicherheitsplattform
Das Zeitalter der CNSP stellt somit eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird. Das Cloud-native Ökosystem und die Betriebsmentalität schaffen Herausforderungen, denen herkömmliche Sicherheitsansätze nicht gewachsen sind. Sie bieten aber auch die Möglichkeit, eine stärker integrierte, autonomere und letztlich effektivere Sicherheit zu erzielen.
CNSPs gewährleisten Schutz während des gesamten Lebenszyklus von Anwendungen, für die Gesamtheit der Technologie-Stacks, auf denen sie laufen, und alle Clouds, in denen sie betrieben werden. CNSPs werden als echte Plattformen aufgebaut, die reichhaltige APIs und offene Datenformate verwenden. So wie die Cloud selbst die Art und Weise, wie die Cloud genutzt wird, grundlegend verändert hat, so strukturieren CNSPs in Zukunft die Art und Weise, wie sie geschützt wird, grundlegend um. (rhh)