Herausforderung hybrider IT-Architekturen.
Everything as a Service (XaaS) ist heute in Unternehmen weit verbreitet. Gleichzeitig läuft noch immer ein großer Teil der Anwendungen auf On-Premises-Infrastrukturen. In dieser hybriden IT-Welt existieren besondere Anforderungen an Datenschutz und Datensicherheit, denn die bestehenden Sicherheitsregeln müssen auch in der Cloud greifen. Mit traditionellen und herkömmlichen Security-Lösungen ist dies nicht 1:1 abbildbar.
Cloud bedeutet Dynamik.
Selbstverständlich verfügen die gängigen Cloud-Anbieter über native Sicherheitsstrukturen – allerdings setzt jeder Anbieter sein eigenes System auf. Erschwerend kommt hinzu, dass die hybriden Clouds alle im Zusammenspiel laufen müssen. Gleichzeitig erschwert die Dynamik der verschiedenen Plattformen, die zudem durch zahlreiche Updates stetig weiterentwickelt werden, den Aufbau einer standardisierten Sicherheitsarchitektur. Die bisher eingesetzten Schutzmaßnahmen für klassische IT-Strukturen können mit der Agilität und Geschwindigkeit der Cloud nicht mithalten. In der Cloud kommen Sicherheitsmaßnahmen zum Einsatz, die erheblich von den Regelungen der jeweiligen Dienste und Anbieter abhängen und sich daher unterscheiden.
Managed Services.
Gewachsene, unübersichtliche IT-Infrastrukturen, die eigene Elemente mit denen verschiedener Anbieter kombinieren, erweisen sich als besonders aufwendig in der Absicherung. Denn wer nicht weiß, was er hat, kann es auch nicht schützen. Wer eine hybride Cloud-Plattform absichern will, muss an vielen Schrauben gleichzeitig drehen – hier kann der Profi helfen. Mit Managed Services können Unternehmen eigene Personalengpässe für den Betrieb kompensieren und so Kosten und Aufwand für das Unternehmen in einem vertretbaren Rahmen halten.
Das „Big Picture“.
Wie müssen moderne Sicherheitsarchitekturen aussehen, um das Datacenter und hybride Clouds abzusichern? Dieser Frage gehe ich in meinem Vortrag bei den Bechtle Competence Days 2021 nach. Ausgehend von einer strategisch ausgerichteten Sichtweise zeige ich anhand eines Referenzmodells, wie man das Datacenter und hybride Infrastrukturen absichert und dem Thema Cyber Crime & Defense begegnen kann.
