24. Juni 2021

Wie Sie Sicherheitsrisiken in Multi-Cloud-Umgebungen reduzieren können

Multi-cloud

Multi-Cloud // Die COVID-19-Pandemie hat gezeigt: Unternehmen müssen heute agiler sein denn je, um im Wettbewerb bestehen zu können. So hat sich die Time-to-Market mittlerweile von mehreren Jahren auf nur noch wenige Tage verkürzt. In ihren Bemühungen, ihre Netzwerk- und Applikationsentwicklungen flexibel zu gestalten, wenden sich Unternehmen immer mehr von Ein-Cloud-Lösungen ab und Multi-Cloud-Lösungen zu.

Die Nutzung von Hybrid- und Multi-Cloud-Plattformen wie Anthos bieten deutlich mehr Optionen und ein höheres Mass an Flexibilität und Agilität. Unternehmen können Prozesse über die Cloud-Dienste von Drittanbietern abwickeln und ihre Anwendungen auf der jeweils besten Plattform bereitstellen, betreiben und verwalten, ohne hierfür Administratoren und Developers im Umgang mit verschiedenen Umgebungen und APIs schulen zu müssen. Auf diese Weise kann eine Bank ihre Prozesse bspw. zu einem bestimmten Zeitpunkt an einen Cloud-Anbieter auslagern, sie später wieder in ihr eigenes System zurückholen oder sogar zu einem anderen Anbieter wechseln. Dies alles ist möglich, ohne dass die bestehenden Sicherheitskontrollen dabei verändert werden müssen.
Der Wechsel in eine Hybrid- oder Multi-Cloud-Umgebung bietet zahlreiche Vorteile, ist allerdings auch mit einer Reihe von Sicherheitsproblemen verbunden. Denn die Sicherheitsanforderungen in Multi-Cloud-Architekturen sind äusserst komplex.

Cloudsicherheit
Der Wechsel von einer Private Cloud zu einer Hybrid- oder Multi-Cloud-Lösung droht dann zu scheitern, wenn es an einem gut strukturierten Ansatz zur Umsetzung fehlt. Das Anlegen oder Übergeben von Prozessen in neue Cloud-Architekturen ist immer mit Herausforderungen verbunden. Darüber hinaus müssen Sicherheitskontrollen standardisiert und korrekt eingerichtet werden.

Anwendungen, die über mehrere Clouds hinweg genutzt werden, benötigen teilweise für jede Cloud bzw. lokale Lösung komplett verschiedene Schnittstellen und Tools, was eine konsistente Einhaltung der Sicherheitsrichtlinien schwierig macht. Um dieses Risiko zu verringern, müssen cloudübergreifend die gleichen Sicherheitsrichtlinien gelten. Obwohl die tatsächlich eingesetzten Kontrollmechanismen variieren können, sollte man eine Plattform nutzen, die einheitliche Kontrollen ermöglicht. Breit angelegte Zugänge zu einem hybriden Cloudsystem über zwei Cloud-Umgebungen (Private und Public) hinweg bergen Risiken, da letztlich beide Clouds gefährdet sind, wenn bei einer ein Sicherheitsrisiko auftritt. Die gemeinsame Nutzung von Diensten sollte deshalb eingeschränkt und nur vertrauenswürdigem Personal gestattet werden.

Behutsamer Übergang
Der Übergang zu neuen Cloud-Lösungen wird oft dadurch gehemmt, dass Technologien und Anbieter häufig nicht frei wählbar sind. Dieses Problem lässt sich teilweise durch die Nutzung eines Open-Source-Frame­works lösen. Kubernetes ist ein Beispiel für ein solches Open-Source-System, das zusätzlich zu unterschiedlichen Cloudanbietern lokal heruntergeladen und genutzt werden kann. So können Prozesse flexibel gestaltet und zwischen unterschiedlichen Lösungen aufgeteilt werden. Ein weiterer Vorteil ist, dass Kubernetes quasi als Standardtool für Cloud Container eingesetzt werden kann, was wiederum Probleme zwischen den unterschiedlichen Implementierungsoptionen vermeidet.

Um mögliche Sicherheitsrisiken während des Übergangsprozesses einzugrenzen, können Unternehmen schrittweise in die Cloud wechseln. Zur lokalen Einbindung cloud-nativer Technologien wie GKE (Managed Kubernetes) oder Cloud Run können Unternehmen Plattformen wie Anthos nutzen. Auf diese Weise ist es möglich, Anwendungen in einem kontrollierten Umfeld auf Basis eines ausgereiften Sicherheitsansatzes neu aufzusetzen. Prozesse können schrittweise in die Public Cloud übergeben werden, sobald Unternehmen mit den Sicherheitsfunktionen dieser Plattformen vertraut sind. Anthos bietet Unternehmen zudem die  Möglichkeit, Arbeitsabläufe und Sicherheitsrichtlinien beizubehalten, selbst wenn sie auf neue Infrastrukturen migriert werden (egal ob GKE On-Prem oder Cloud-Umgebung). Zahlreiche Unternehmen nutzen zudem Service-Mesh-Lösungen wie Istio, um Sicherheitsanforderungen und Richtlinien global über API-Aufrufe hinweg umzusetzen.

Alternativ stehen Unternehmen auch API-Gateway-Lösungen (z.B. Apigee) zur Verfügung, um die Agilität ihrer IT-Umgebung bei der Einbindung cloud-nativer Architekturen zu verbessern. Da immer mehr Unternehmen in der Schweiz und Österreich Hybrid- und Multi-Cloud-Plattformen nutzen, um ihre digitalen Anforderungen zu erfüllen, steht auch hier Sicherheit an erster Stelle. Deshalb müssen diese Unternehmen zunächst sicherstellen, dass die Leistungsfähigkeit ihrer Architektur ausreichend ist. Letztlich kann eine gut implementierte Multi-Cloud-Anwendung mit einer umfassenden Verantwortungsmatrix über On-Prem- und Cloudanbieter resilienter, skalierbarer und sicherer sein als die Investition in eine einzelne Cloud. 


Christian Martin
Christian Martin

Christian Martin ist seit November 2020 neuer Country Director der Alps Region bei Google Cloud. Vom Zürcher Google-Sitz aus leitet er die Google Cloud Teams in der Schweiz und in Österreich, um das Wachstum von Google Cloud in dieser Region weiter voranzutreiben.