Bei der Nutzung von öffentlichen und privaten Clouds stehen aktuell zwei Entwicklungen im Vordergrund. Generell wird ein großes Interesse an der Nutzung der Public Cloud (Amazon Web Services und Azure im Besonderen) deutlich, aber es gibt viele Fragen, die noch beantwortet werden müssen. Im Speziellen geht es zudem darum, wie organisatorische Veränderungen und die Umsetzung von DevOps-Szenarien dazu beitragen können, die Cloud-Sicherheit zu verbessern, wie Palo Alto Networks feststellt.
Public Cloud »ausprobieren«
Immer mehr Unternehmen wollen die Public Cloud nutzen, auch wenn es nach wie vor Bedenken gibt. Zu den typischen Public-Cloud-Anwendungsfällen zählen interne Anwendungen oder solche, die ein geringeres Risiko darstellen. Ein Beispiel wäre ein prozessintensives Prognose-Tool, das für einen Durchlauf mehrere Tage benötigt. In AWS lassen sich beispielsweise die CPU-Zyklen skalieren, so dass dieses Anwendungsbeispiel zu einer Angelegenheit von Stunden wird. In anderen Unternehmen wird die gesamte interne Anwendungsentwicklung in die Cloud verschoben und es werden separate Ressourcen für Entwicklung, Test und Produktion genutzt. Auch dies ist ein vorsichtiger Weg, um die öffentliche Cloud »auszuprobieren«.
Welche Daten sind »cloud-fähig«?
Bei den meisten aktuellen Diskussionen um die Cloud geht es um Risiken und wie diese zu verwalten sind. So wird beispielsweise in einzelnen Unternehmen an Verfahren gearbeitet, wie Sicherheits-, Netzwerk- und Server-Teams zusammenarbeiten können, um zu entscheiden, welche Anwendungen überhaupt in die Cloud verlagert werden sollen. Als Teil des Prozesses werden eine Reihe von Kriterien entwickelt, anhand derer entschieden wird, ob bestimmte Daten »cloud-fähig« sind.
Anstrengungen und Risiken
Ebenfalls im Fokus steht die Dokumentation und wer dafür verantwortlich zeichnen sollte, was in die Cloud verschoben wird. Die Geschäftsführung sollte sich in jedem Fall darüber bewusst sein, so Palo Alto Networks, welche Anstrengungen und Risiken mit der Migration in die Cloud verbunden sind. Dies betrifft vor allem die Verwaltung der Sicherheits-, Netzwerk und Entwicklungsteams. Die Ansichten auf Seiten der Unternehmen sehen dabei sehr unterschiedlich aus. Einige Benutzer geben zu, dass die Verwaltung schlecht läuft: Die Gruppen arbeiten in Silos – und Sicherheit wird oft als Flaschenhals betrachtet. Um die Mauern zu durchbrechen, setzt man häufig auf Funktionen sozialer Netzwerke. Ziel ist es, die Gruppen zusammenzubringen. Wenn eine gewisse Vertrautheit miteinander besteht, können die Teams effizienter zusammenarbeiten. Eine Reorganisation der Teams wird dabei ebenso verfolgt wie die Weiterbildung zur Förderung der vorhandenen Fähigkeiten in den Teams.
Netzwerksicherheit in die Applikation »einbrennen«
Palo Alto Networks beobachtet zudem, dass DevOps-Teams immer mehr damit beschäftigt sind, die Netzwerksicherheit in ihre Entwicklungsprozesse zu integrieren und nicht nur in ihre Kodierungspraktiken. In diesem Fall wird Netzwerksicherheit in die Applikation »eingebrannt« im Rahmen des Gebrauchs von Tags und APIs. Entscheidend für die Umsetzung von »Cloud-first/Cloud-ready«-Initiativen ist die Automatisierung. Sobald neue Anwendungs-Workloads hinzugefügt werden, können Tags den Arbeitslasten zugewiesen werden, um die jeweilige Arbeitslast automatisch der Sicherheitsregelung hinzuzufügen. Das Ergebnis ist Sicherheit, die mit dem Unternehmen Schritt hält.
Fazit
Viele Unternehmen gehen den Umzug in die öffentliche Cloud mit der richtigen Strategie an. Dabei orientieren sie sich am wirtschaftlichen Nutzen und legen ein realistisches Maß an Vorsicht an den Tag.
www.paloaltonetworks.com.