Umstieg auf AWS in sechs SchrittenAutomatisierung verringert die Komplexität

25. März 2021

Public-Cloud-Plattformen wie AWS bieten Unternehmen zahlreiche Vorteile, bringen aber auch komplexe Herausforderungen in puncto Sicherheit und Compliance mit sich. AWS-Anwender sind mithilfe einer Security-Automatisierung in der Lage, ihre Anwendungen einfach zu verschieben.

Unternehmen stehen heutzutage vor der Aufgabe, einen Mix aus verschiedenen Sicherheitskontrollen über lokale Systeme, SDN und Public Clouds hinweg verwalten und aufrechterhalten zu müssen. Laut einer Studie von Gartner machen sich 81 Prozent der Unternehmen Sorgen um die Sicherheit öffentlicher Clouds und 57 Prozent um deren Compliance.

Eine Security-Automatisierung hilft dabei, die Sorgen um Sicherheit und Compliance zu beschwichtigen. Sie ermöglicht es, die Vorteile von AWS optimal auszuschöpfen, und bietet Lösungen, die das Angebot von AWS ergänzen, insbesondere im Hinblick auf Sicherheit und operative Leistungsfähigkeit.

Komplexe Anwendungen schneller umziehen

Viele Unternehmen migrieren Workloads auf AWS, weil ihnen dies signifikant höhere Skalierbarkeit, Flexibilität und die Möglichkeit bietet, binnen weniger Minuten neue Server hochzufahren. Allerdings kann es schwierig werden, bei der auf Umstellung auf AWS weiterhin ein hohes Sicherheitsniveau zu wahren und den Ausfall von Anwendungen zu vermeiden. Das gilt vor allem dann, wenn IT-Teams versuchen, die Migration manuell durchzuführen, denn dabei können ihnen leicht Fehler unterlaufen.

Mit einer Plattform für Security-Automatisierung lässt sich eine Migration auf AWS allerdings vereinfachen und ist in sechs einfachen Schritten durchführbar.

Dabei werden manuelle Prozesse ausgeräumt und das Fehlerrisiko reduziert:

  • Schritt 1 – Die Security-Automatisierung erkennt automatisch die Netzwerkflüsse und ordnet sie den jeweiligen Geschäftsanwendungen zu.
  • Schritt 2 – Es wird geprüft, welche Anwendungsverbindungen für die Migration zu AWS geändert werden müssen.
  • Schritt 3 – Die Plattform untersucht, simuliert und berechnet die notwendigen Änderungen im gesamten hybriden Netzwerk (mit Firewalls, Routern, Sicherheitsgruppen usw.), einschließlich Erstellung einer ‚What if‘-Risikoanalyse und eines Compliance-Berichts.
  • Schritt 4 – Die Verbindungsflüsse werden automatisch auf die neue AWS-Umgebung übertragen.
  • Schritt 5 – Die alten Verbindungen werden auf sichere Weise deaktiviert.
  • Schritt 6 – Die Plattform überwacht die Umgebung laufend und bietet kontinuierliche Übersicht über alle Cloud-Assets. Sie gewährleistet die Umsetzung und Sicherheit der Richtlinienkonfigurationen und sorgt dafür, dass die Anwendung weiter erfolgreich betrieben werden kann.

Kontrolle über hybride IT-Umgebungen erlangen

Unternehmen müssen die Sicherheitsverwaltung automatisieren, wenn sie in ihren hybriden Umgebungen Sicherheit und Compliance aufrechterhalten und die Agilitäts- und Skalierbarkeitsvorteile voll ausschöpfen möchten, die AWS eröffnet. Eine Plattform für Security-Automatisierung befähigt Unternehmen, die verschiedenen Schichten von Sicherheitskontrollen im gesamten Netzwerk nahtlos zu verwalten, von lokalen Umgebungen bis hin zu Cloud-Diensten. Möglich wird das durch Zero-Touch-Automatisierung in drei wesentlichen Bereichen.

  • Erstens kommt es auf Sichtbarkeit an: Wenn man Übersicht über das eigene Netzwerk in der Cloud hat, kann man besser verstehen, wie man die Richtlinien für die Sicherheitskontrollen in der hybriden Cloud-Umgebung am besten bereitstellen und verwalten kann. Eine entsprechende Plattform bietet umgehende Sichtbarkeit, Risikobewertung und Compliance sowie die Bereinigung von Regeln – alles aus einer Hand. Unternehmen gewinnen sofortige Übersicht über ihr Netzwerk und können einen risikofreien, optimierten Regelsatz auf das gesamte hybride Netzwerk anwenden. Dabei werden alle AWS-Konten, -Regionen und VPC-Kombinationen abgedeckt, ebenso wie die Firewalls von Drittanbietern, die in der Cloud und an den Verbindungsstellen zum lokalen Netzwerk im Einsatz sind.
  • Zweitens können Änderungen an den Netzwerksicherheitsrichtlinien für all diese verschiedenen Sicherheitskontrollen über ein einziges System verwaltet werden. Die Sicherheitsrichtlinien lassen sich konsequent und effizient anwenden, mit einem vollständigen Prüfpfad für jede Änderung.
  • Und drittens beschleunigt die automatisierte Sicherheitsverwaltung die Änderungsprozesse erheblich und verbessert die Durchsetzung und Überprüfung zu Compliance-Zwecken. Außerdem können Unternehmen auf diese Weise Kompetenzlücken und personelle Engpässe leichter ausgleichen.

Lösungen im AWS-Marketplace anbieten

Der AWS Marketplace ist ein digitaler Katalog mit Tausenden von Software-Lösungen unabhängiger Anbieter (ISVs). Er macht es Unternehmen leicht, Software zu finden, zu testen, zu kaufen und zu implementieren, die auf Amazon Web Services (AWS) läuft. Das AWS-Listing erlaubt Unternehmen auch, die Nutzung von diesen Lösungen zu ihrem Budget für das AWS Enterprise Discount Program (EDP) hinzuzurechnen.

Die Bereitstellung einer Sicherheitslösung über den AWS Marketplace vereinfacht also die Beschaffung und Auftragsvergabe, ermöglicht eine konsolidierte Abrechnung und bewirkt dadurch Kosteneinsparungen. Das wiederum schlägt in dasselbe Horn, wie die Automatisierung selbst: Vereinfachung und Beschleunigung der Abläufe; Stärkung der IT-Sicherheit und schnelle Implementierung.

Elmar Albinger ist Regional Sales Director bei AlgoSec.

AlgoSec

Lesen Sie auch