Heim >Schlagzeilen >Multi-Cloud ist mit größeren Sicherheitsrisiken konfrontiert. Welche Entscheidungen sollten wir treffen?
Multi-Cloud ist eine gute Sache. Sehen wir uns an, wie Sie sicherstellen können, dass Sie aufgrund der erhöhten Flexibilität der Multi-Cloud nicht auf Sicherheit verzichten.
Multi-Cloud-Bereitstellungen erfreuen sich derzeit großer Beliebtheit, und das aus gutem Grund. Sie bieten Unternehmen maximale Flexibilität und ermöglichen es Ihnen, Cloud-Dienste genau nach Ihren Anforderungen zu kombinieren. Dadurch verbessern sie die Geschäftsflexibilität und die Kosteneffizienz des Betriebs.
Aber auch die Kompromisse liegen auf der Hand. Der Einsatz von Multi-Cloud bedeutet noch mehr Komplexität, da es mehr bewegliche Cloud-Teile gibt. Darüber hinaus vermischen Sie Cloud-Dienste mit vorhandenen, veralteten lokalen Systemen, ganz zu schweigen von Systemen außerhalb des Unternehmens, wie z. B. Cloud-Börsen.
Während Komplexität viele Herausforderungen wie Management und Governance mit sich bringt, betrifft die Sicherheit die größten Risiken. IT-Organisationen befassen sich traditionell mit Sicherheitsproblemen auf Anwendungs- und Systemebene, sodass Unternehmen Hunderte von Sicherheitssystemen verwalten, die für ein einziges System und einen einzigen Zweck lokalisiert sind. Dieser Ansatz hat bei einfachen Dingen funktioniert, aber jetzt sind sie komplex und wir stellen fest, dass traditionelle Ansätze nicht skalierbar sind.
Daher steigt das Risiko von Verstößen mit der Komplexität von Cloud-gesteuertem und traditionellem Cloud Computing.
Was sollen Unternehmen also tun? Es geht wirklich darum, Backups zu erstellen, über gemeinsame Sicherheitsanforderungen nachzudenken und gemeinsame Sicherheitslösungen zu finden, die system- und anwendungsübergreifend implementiert werden können, sowohl in der Cloud als auch außerhalb der Cloud. Dies erfordert häufig den Einsatz von Technologien wie Identitäts- und Zugriffsmanagement (IAM), die die Sicherheit auf eine höhere Abstraktionsebene verlagern, die für das gesamte System gilt.
Der Trick besteht darin, Hunderte von Systemen (Cloud und Nicht-Cloud) als ein einziges System mit gemeinsamen Mustern und Komponenten (wie Speicher, Rechenleistung, Datenbank und Netzwerk) zu behandeln. Nur so sollten Sie über Sicherheit nachdenken: ganzheitliche, strategische Sicherheit, keine isolierte und taktische Sicherheit.
Obwohl das leichter gesagt als getan ist, fordere ich Unternehmen, die auf komplexe Architekturen umsteigen, dazu auf, sich jetzt mit diesem Problem zu befassen, anstatt zu versuchen, Sicherheitslösungen nachzurüsten, nachdem eine Sicherheitsverletzung das Geschäft gestört hat.