{"id":262301,"date":"2022-02-06T08:49:54","date_gmt":"2022-02-06T07:49:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262301"},"modified":"2022-02-06T08:58:59","modified_gmt":"2022-02-06T07:58:59","slug":"multi-cloud-sicherheit-und-compliance-herausforderungen-und-best-practices","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/06\/multi-cloud-sicherheit-und-compliance-herausforderungen-und-best-practices\/","title":{"rendered":"Multi-Cloud-Sicherheit und Compliance &#8211; Herausforderungen und Best Practices"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/02\/06\/multi-cloud-sicherheit-und-compliance-herausforderungen-und-best-practices\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Unternehmen sind auf dem Marsch in die Cloud. Dabei kommen oft auch mehrere Cloud-Anbieter zum Zug. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent \u00fcber mehrere Cloud-Umgebungen hinweg angewendet werden m\u00fcssen. Das IT-Sicherheitsunternehmen <a href=\"https:\/\/orca.security\/de\" target=\"_blank\" rel=\"noopener\">Orca Security<\/a> hat sich mit den Herausforderungen und Best Practices in Bezug auf Cloudsicherheit befasst.<\/p>\n<p><!--more--><\/p>\n<p>Unternehmen verlagern ihren Betrieb zunehmend nicht nur auf eine, sondern in vielen F\u00e4llen auf mehrere Public Clouds. Im k\u00fcrzlich von HashiCorp durchgef\u00fchrten State of the Cloud Strategy Survey gaben 76 Prozent der Befragten an, dass sie bereits Multi-Cloud-Strategien verfolgen. Weitere 47 Prozenten dieser Befragten stimmten zu, dass die Sicherheit ein Haupthindernis f\u00fcr die Cloud ist.<\/p>\n<p>Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent \u00fcber mehrere Cloud-Umgebungen hinweg angewendet werden m\u00fcssen. Durch die Befolgung einer Reihe von Best Practices k\u00f6nnen Sicherheitsteams nach Meinung von Orca Security jedoch die Komplexit\u00e4t und den Aufwand f\u00fcr die Sicherung einer Multi-Cloud-Umgebung erheblich minimieren, so dass Unternehmen ihre Cloud-Strategie vollst\u00e4ndig umsetzen k\u00f6nnen. Das IT-Sicherheitsunternehmen <a href=\"https:\/\/orca.security\/de\" target=\"_blank\" rel=\"noopener\">Orca Security<\/a> befasst sich mit Cloudsicherheit und benennt nachfolgt Herausforderungen sowie Best Practices.<\/p>\n<h2>Was ist eine Multi-Cloud-Strategie?<\/h2>\n<p>Von einer Multi-Cloud-Strategie spricht man, wenn Unternehmen mehrere Anbieter von \u00f6ffentlichen IaaS-Cloud-Diensten \u2013 wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud \u2013 nutzen, um ihre IT-Dienste und -Infrastruktur zu optimieren. Da jeder Cloud-Anbieter unterschiedliche Services und Preismodelle anbietet, k\u00f6nnen Unternehmen durch die Nutzung mehrerer Cloud-Anbieter den besten Service zum besten Preis erhalten.<\/p>\n<p>Das Konzept l\u00e4sst sich am besten anhand einer Analogie aus dem Supermarkt erkl\u00e4ren. Wenn Kunden zum Beispiel ihre Lieblingsbioprodukte in einem Naturkostladen kaufen, nehmen sie in Kauf, dass die Preise etwas h\u00f6her sind. F\u00fcr die meisten Grundnahrungsmittel gehen sie jedoch lieber in ein normales Gesch\u00e4ft, da die Preise dort viel niedriger sind. Kurz gesagt, sie optimieren ihren Lebensmitteleinkauf auf der Grundlage des individuellen Angebots und der Preise der einzelnen Gesch\u00e4fte, was einer Multi-Cloud-Strategie \u00e4hnelt.<\/p>\n<h3>Was ist der Unterschied zwischen den Cloud-Plattformen?<\/h3>\n<p>Wie Superm\u00e4rkte haben alle Cloud-Anbieter \u00e4hnliche Angebote, aber jeder verfolgt einen etwas anderen Ansatz. Es handelt sich keineswegs um einen vollst\u00e4ndigen Vergleich, aber die folgende kurze Zusammenfassung zeigt, wie die Plattformen der f\u00fchrenden Cloud-Anbieter in verschiedenen Bereichen einen Mehrwert bieten:<\/p>\n<ul>\n<li>AWS bietet die gr\u00f6\u00dfte Auswahl an Services, darunter Rechen-, Speicher-, Datenbank-, Analyse-, Netzwerk- und mobile Ressourcen, Entwickler- und Verwaltungstools, IoT, Sicherheit und Unternehmensanwendungen.<\/li>\n<li>Azure hat den Vorteil, dass es Produktivit\u00e4ts- und Unternehmenssoftware (wie Office 365 und Teams) mit flexiblen Cloud-Computing-Ressourcen f\u00fcr Entwickler auf einer Plattform kombiniert.<\/li>\n<li>Google Cloud zeichnet sich durch seinen technologischen Fortschritt im Bereich der Open-Source-Technologien aus, insbesondere bei Containern, und spielte eine entscheidende Rolle bei der Entwicklung von Kubernetes, einer Container-Orchestrierungsplattform, die sich mittlerweile zu einem Branchenstandard entwickelt hat.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Was sind die Vorteile einer Multi-Cloud-Strategie?<\/h3>\n<p>Es ist nicht verwunderlich, dass die meisten Unternehmen mehrere Cloud-Plattformen nutzen, da diese Strategie den Unternehmen Folgendes erm\u00f6glicht<\/p>\n<ul>\n<li>Den Zugang zu Diensten zu optimieren: Wie oben beschrieben, sind einige Cloud-Anbieter st\u00e4rker auf die Bereitstellung bestimmter Dienste spezialisiert als andere Anbieter, so dass es sinnvoll ist, f\u00fcr jeden ben\u00f6tigten Dienst den besten Cloud-Anbieter auszuw\u00e4hlen.<\/li>\n<li>Risikostreuung und Ausfallsicherheit: Es ist immer eine gute Idee zu vermeiden, \u201ealles auf eine Karte zu setzen\". Wenn beispielsweise ein Ausfall oder ein anderes Problem bei einem Cloud-Dienstanbieter auftritt, sind die anderen Cloud-Plattformen wahrscheinlich nicht betroffen.<\/li>\n<li>Kosten und Abh\u00e4ngigkeiten reduzieren: Durch den Einsatz mehrerer Cloud-Anbieter k\u00f6nnen Unternehmen flexibel bleiben und den Anbieter wechseln, um ihre Ausgaben zu optimieren, anstatt sich an einen Anbieter zu binden und hohe Betriebskosten f\u00fcr die Verlagerung von Diensten zu tragen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Sicherheits- und Compliance-Herausforderungen von Multi-Cloud-Umgebungen<\/h3>\n<p>Die Nutzung mehrerer Cloud-Anbieter ist zwar gesch\u00e4ftlich sehr sinnvoll, kann aber die Bem\u00fchungen um Sicherheit und Compliance enorm erschweren. So sollten die Sicherheitskontrollen und -richtlinien in allen Bereichen einheitlich sein. Da die meisten Sicherheitstools der nativen Cloud-Anbieter nur ihre eigene Plattform abdecken und nicht alle L\u00f6sungen von Drittanbietern mehrere Cloud-Anbieter unterst\u00fctzen, k\u00f6nnen Sicherheit und Compliance f\u00fcr Multi-Cloud-Umgebungen schnell zu einem operativen Albtraum werden.<\/p>\n<p>Wenn die Sicherheitskontrollen nicht in einer Plattform konsolidiert sind, f\u00fchrt dies zu folgenden Problemen:<\/p>\n<ul>\n<li>Mangel an zentraler Sichtbarkeit: Die Verwendung unterschiedlicher L\u00f6sungen f\u00fcr jede Cloud-Plattform \u2013 und oft sogar mehrerer L\u00f6sungen pro Plattform, wie Cloud Security Posture Manager (CSPM) und Cloud Workload Protection Platforms (CWPP) \u2013 macht es nahezu unm\u00f6glich, einen zentralen \u00dcberblick \u00fcber Risiken zu erhalten. Dies bedeutet, dass Verantwortliche keinen klaren \u00dcberblick \u00fcber ihre gesamte Cloud-Sicherheitslage haben und nicht wissen, welche Risiken am dringendsten behandelt werden m\u00fcssen.<\/li>\n<li>Hohe Betriebskosten: Die Duplizierung von Sicherheitsrichtlinien f\u00fcr verschiedene Cloud-Sicherheits- und Compliance-Tools kann f\u00fcr das ohnehin unterbesetzte Cloud-Sicherheitsteam schnell zu einer Belastung werden. Cloud-Workload-Protection-Plattformen (CWPPs) erfordern au\u00dferdem die Installation eines Agenten auf jeder zu \u00fcberwachenden Cloud-Ressource. Je gr\u00f6\u00dfer und diversifizierter die Cloud-Ressourcen sind, desto zeitaufw\u00e4ndiger ist es, Agenten f\u00fcr jede Ressource zu installieren und zu pflegen.<\/li>\n<li>Mangelnde Konsistenz: Wenn Unternehmen gezwungen sind, mehrere verschiedene Cloud-Sicherheitstools mit jeweils unterschiedlichen Konfigurationsoptionen zu verwenden, ist es eine komplexe Aufgabe, sicherzustellen, dass in allen Cloud-Best\u00e4nden dieselben Sicherheits- und Compliance-Pr\u00fcfungen durchgef\u00fchrt werden.<\/li>\n<li>Erh\u00f6hte Fehleranf\u00e4lligkeit: Je mehr manuelle Eingriffe und Duplizierung von Sicherheitsrichtlinien erforderlich sind, desto mehr Raum gibt es f\u00fcr menschliche Fehler und falsch konfigurierte Sicherheitskontrollen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Best Practices f\u00fcr Multi-Cloud-Sicherheit und Compliance<\/h2>\n<p>Um die Komplexit\u00e4t und den Aufwand f\u00fcr die Sicherung einer Multi-Cloud-Umgebung zu minimieren, sollten Sicherheitsverantwortliche die folgenden f\u00fcnf Best Practices befolgen:<\/p>\n<p>1. Auf Multi-Cloud-Unterst\u00fctzung bestehen: Vergewissern Sie sich, dass Ihr Cloud-Sicherheitsanbieter mehrere Cloud-Anbieter-Plattformen unterst\u00fctzt.<\/p>\n<p>2. Cloud-Sicherheitsl\u00f6sungen konsolidieren: Nutzen Sie Full-Stack-Cloud-Sicherheitsl\u00f6sungen (CWPP und CSPM in einem \u2013 auch als Cloud-native Application Protection Platform (CNAPP) bezeichnet), damit Sie die Anzahl der Einzell\u00f6sungen reduzieren und durch ein einziges Tool f\u00fcr alle Ihre Cloud-Umgebungen ersetzen k\u00f6nnen.<\/p>\n<p>3. Agentenlos werden: Eliminieren Sie ressourcenintensive Agentenimplementierungen, die die Reaktionsf\u00e4higkeit einschr\u00e4nken und Ihre F\u00e4higkeit behindern, Anwendungen bei Bedarf auf andere Cloud-Plattformen zu verschieben.<\/p>\n<p>4. Plattformspezifische Abhilfema\u00dfnahmen: Verwenden Sie eine Cloud-Sicherheitsl\u00f6sung mit kontextbezogener Intelligenz, die kritische Risiken priorisiert und plattformspezifische Anweisungen zur Schadensbegrenzung bereitstellt, um den Anwendern die Arbeit auf mehreren Cloud-Plattformen zu erleichtern.<\/p>\n<p>5. Strategien zur Kosteneinsparung identifizieren: Sorgen Sie daf\u00fcr, dass der CISO zufrieden ist, indem Sie ein Cloud-Sicherheitstool verwenden, mit dem Sie detaillierte Informationen zu jedem Asset auf jeder Cloud-Plattform abrufen k\u00f6nnen, einschlie\u00dflich der H\u00e4ufigkeit der Nutzung. Auf diese Weise k\u00f6nnen Sie Ratschl\u00e4ge f\u00fcr weitere Kosteneinsparungsstrategien geben, z. B. die Verlagerung bestimmter Anwendungen auf andere Cloud-Plattformen und die Konsolidierung oder Entfernung redundanter Dienste.<\/p>\n<p>Im Multi-Cloud-Zeitalter ist die Sicherheit komplexer und zeitaufw\u00e4ndiger geworden als je zuvor. Durch die Verwendung eines ganzheitlichen Cloud-Sicherheitsansatzes, der konsistente Sicherheitskontrollen \u00fcber mehrere Cloud-Umgebungen hinweg etablieren kann, lassen sich Komplexit\u00e4t und doppelter Aufwand nach Meinung von Orca Security jedoch erheblich reduzieren. So verschwenden Sicherheitsteams weniger Zeit mit operativen Aufgaben und k\u00f6nnen sich stattdessen auf die Sicherung der Cloud-Umgebungen konzentrieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Unternehmen sind auf dem Marsch in die Cloud. Dabei kommen oft auch mehrere Cloud-Anbieter zum Zug. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent \u00fcber mehrere Cloud-Umgebungen hinweg angewendet werden m\u00fcssen. Das IT-Sicherheitsunternehmen Orca Security hat &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/02\/06\/multi-cloud-sicherheit-und-compliance-herausforderungen-und-best-practices\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263],"tags":[1171,4328],"class_list":["post-262301","post","type-post","status-publish","format-standard","hentry","category-cloud","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=262301"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262301\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=262301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=262301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=262301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}