Wissen
Lesedauer: min
Sicherheit bei Superclouds
Da in einer Supercloud Daten und Workloads hin und her bewegt werden können, sind spezielle Sicherheitsvorkehrungen nötig. Doch diese zu integrieren, ist eine anspruchsvolle Aufgabe.
Bild: Shutterstock / Golden Dayz
Bei der direkten Nutzung von Cloud-Diensten, egal ob als Single- oder Hybrid-Modell, mit oder ohne Private Cloud, hat der Nutzer die Verantwortung für die Sicherheit der Daten. «Die Supercloud bringt eine Verschiebung von grossen Teilen der Verantwortung auf den Supercloud-Provider mit sich, einschliesslich im Bereich Sicherheit», so Jeannette Baasner-Lukath, Senior Manager Systems Engineering beim IT-Sicherheitsspezialisten Palo Alto Networks.
Grosse Herausforderungen
Eine Herausforderung in diesem Zusammenhang: «Die Probleme der fehlenden Sichtbarkeit und der Komplexität verschärfen sich im Vergleich zur direkten Nutzung von Cloud-Diensten bei einem Major Cloud Provider», also einem Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure) und Google (Google Cloud Platform). Hinzu kommt ein weiterer Faktor: Das Thema Security dürfte nicht zu den Kernkompetenzen von Providern zählen, die eine Supercloud bereitstellen. Sie müssen zudem Elemente verwalten und absichern, die sie nicht kontrollieren können.
Vergleichbare Herausforderungen bringen Multi Clouds mit sich, so Microsoft. Dazu zählen:
- Es ist keine einheitliche Verwaltungs- und Governance-Lösung vorhanden.
- Es mangelt an Interoperabilität.
- Es kommt zu Fehlkonfigurationen oder Konfigurationsabweichungen.
- Die Transparenz zwischen den separate Cloud-Umgebungen ist unzureichend.
- Es gibt keine einheitlichen Zugriffssteuerungen.
«Wenn eine Supercloud von Grund auf neu entwickelt wird, dann kann und muss Sicherheit ein integraler Bestandteil der Architektur sein», fordert daher Jeannette Baasner-Lukath. Das heisst, um die Komplexität zu beherrschen, ist eine Sicherheitsarchitektur nach dem Prinzip «Security by Design» erforderlich. «Zero Trust als Lösungsstrategie wurde hierbei bereits kontrovers diskutiert, aber Zero Trust auf der Access-Ebene wird nicht ausreichen», so die Expertin. Vielmehr müsse ein Security-Framework zum Zuge kommen, das vom gesamten Ökosystem der Supercloud mitgetragen werde.
Das jedoch laufe den Interessenten der grossen Cloud-Serviceprovider zuwider. «Major Cloud Serviceprovider haben aus wirtschaftlichen Gründen kaum Interesse an einer Standardisierung. Denn sie wollen und müssen sich differenzieren», so die Sicherheitsspezialistin.
«Wenn eine Supercloud von Grund auf neu entwickelt wird, dann kann und muss Sicherheit ein integraler Bestandteil der Architektur sein.»
Die Rolle von KI und Machine Learning
Um trotz ihrer hohen Komplexität eine Supercloud in Bezug auf die Sicherheit und das Management «beherrschbar» zu machen, seien Ansätze wie Abstrahierung und Normalisierung erforderlich, in Verbindung mit dem Einsatz von KI- und Machine-Learning-Werkzeugen. «Anbieter von Security-Lösungen können mittels Abstrahierung, Normalisierung und einer Zero-Trust-Plattform das erforderliche Mass an Abstrahierung bereitstellen», zeigt sich Jeannette Baasner-Lukath optimistisch. «Entsprechende Lösungen gibt es bereits, und sie kommen in Multi Clouds erfolgreich zum Einsatz. Das Ziel sollte es sein, unabhängig vom Cloud-Szenario dasselbe Sicherheitsniveau bereitzustellen.»
Bernd Reder ist freier Journalist mit den Schwerpunkten Netzwerke, IT und Telekommunikation.
