Sicherheit für Anwendungsarchitekturen in der Cloud
24. September 2018Cloud-basierte Dienste machen es einfach, Anwendungen zu erstellen. Entwickler haben nun Zugriff auf eine Vielzahl neuer Infrastructure- und Platform-as-a-Service-Dienste (IaaS/PaaS), um eine schnellere Entwicklung von Cloud-nativen Anwendungen zu ermöglichen, einschließlich:
- Container-as-a-Service (GKE, EKS und AKS)
- Functions-as-a-Service (AWS Lambda, Google Cloud Functions etc.)
- Caching-as-a-Service und Database-as-a-Service.
Diese Designarchitekturen und -methoden machen es einfacher und schneller, skalierbare Anwendungen zu entwickeln und bereitzustellen. Vor allem unterstützen sie den Bedarf, häufige Code-Updates durchzuführen.
Aber wie sieht es mit der Sicherheit aus? Schon vor der Welle neuer Anwendungsarchitekturen war der Schutz der Cloud nicht gerade einfach. Gründe dafür waren die Komplexität des Betriebs aufgrund fragmentierter Sicherheitsansätze, fehlende Sicherheitsautomatisierung und menschliche Fehler bei der Verwaltung der Cloud-Infrastruktur. Dies machte den Schutz von Anwendungen in der Cloud nicht gerade leicht. Darüber hinaus führt die zunehmende Akzeptanz neuer Anwendungsarchitekturen zu zusätzlichen Sicherheitsherausforderungen für Netzwerk- und Sicherheitsbetriebsteams.
Heute müssen diese Teams aus Sicht von Palo Alto Networks verschiedene Aufgaben meistern:
- Die Verlagerung in die Cloud begleiten und gleichzeitig den Nutzwert bestehender Investitionen maximieren.
- Prozesse, Tools und Strategien auf die Anforderungen der Entwickler in der Cloud abstimmen.
- Schritt halten mit sich entwickelnden Cloud-Technologien.
- Automatisierung einführen zur Skalierung der Sicherheit in der Cloud mit der erforderlichen Geschwindigkeit.
All dies erfordert einen Bewusstseinswandel. Cloud-Sicherheitsexperten helfen Unternehmen dabei, beim Wechsel in die Cloud die erforderlichen Sicherheitsmaßnahmen zu gewährleisten. (rhh)
Hier geht es zu Palo Alto Networks