Alle CISOs sollten dies über die Sicherheit von Cloud-Netzwerken wissen

May 30, 2023

Die Sicherheit von Cloud-Netzwerken unterscheidet sich möglicherweise nicht sehr von der herkömmlichen Netzwerksicherheit – und das ist auch der Fall, zumindest in mancher Hinsicht. Cloud-Netzwerke verwenden dieselben grundlegenden Paradigmen und Protokolle wie lokale Netzwerke, daher gibt es gewisse Überschneidungen zwischen Cloud-Netzwerksicherheit und herkömmlicher Netzwerksicherheit. Laut Branchenanalysten sind Firewalls in der Cloud ebenso grundlegend wie vor Ort. Gartner stellt beispielsweise fest, dass „Netzwerk-Firewalls weiterhin wichtige Netzwerksicherheitskontrollen bleiben“.

Wenn Sie jedoch glauben, dass die herkömmlichen Netzwerksicherheitslösungen und -prozesse, die Sie haben, Ihre Cloud-Netzwerke schützen können, denken Sie noch einmal darüber nach. Trotz einiger Ähnlichkeiten zwischen Cloud-Netzwerken und lokalen Netzwerken gibt es auch entscheidende Unterschiede. Wenn Sie beispielsweise Cloud-native Apps bereitstellen, stoßen Sie wahrscheinlich auf komplexe interne Netzwerke und zusätzliche Netzwerkverwaltungskomponenten – wie Service Meshes und Ingress Controller –, die Sie in den meisten lokalen Umgebungen nicht finden würden.

Das bedeutet, dass Sie eine herkömmliche Netzwerksicherheitsstrategie zum Schutz von Cloud-Netzwerken nicht einfach „anheben und verschieben“ können. Wie in diesem Blog erläutert, erfordert die Sicherheit von Cloud-Netzwerken zusätzliche Funktionen, Tools und Strategien, die Ihnen möglicherweise nicht zur Verfügung stehen, wenn Ihre Workloads traditionell vor Ort ausgeführt werden.

Um die Sicherheit von Cloud-Netzwerken zu verstehen, müssen Sie zunächst die Cloud-Sicherheit im Allgemeinen verstehen.

Heutzutage ist Gartners Konzept der Cloud Native Application Protection Platform (CNAPP) ein beliebtes Modell, um die Bedeutung von Cloud-Sicherheit zu durchdenken. CNAPPs dienen der Sicherung cloudnativer Anwendungen – also solcher, die in cloudbasierten Umgebungen ausgeführt werden – und schützen alle Schichten des Hosting-Stacks und alle Phasen des Softwarebereitstellungslebenszyklus.

Da Cloud-native Apps häufig komplexe Netzwerkarchitekturen umfassen, müssen CNAPPs mehrere Facetten der Netzwerkfunktionalität schützen – von Firewalls und Load Balancern der nächsten Generation bis hin zu Web-Apps und APIs. Sie müssen außerdem eine granulare Segmentierung ermöglichen und sowohl den Nord-Süd- als auch den Ost-West-Verkehr sichern.

Da jede Cloud-Bereitstellung eine Verbindung zu einem Netzwerk außerhalb der Cloud herstellt und Netzwerke nutzt, um Daten zwischen verschiedenen Assets innerhalb der Cloud zu übertragen, ist ein sicheres Netzwerk die Grundlage für den Rest Ihrer Cloud-Sicherheitsstrategie.

Das gilt übrigens unabhängig davon, welche Art von Cloud-Architektur Sie nutzen. Möglicherweise nutzen Sie eine einzelne Cloud oder gehören zu den 90 Prozent der Unternehmen, die mehrere Clouds nutzen. Möglicherweise betreiben Sie auch eine Hybrid-Cloud-Umgebung, die private Clouds oder lokale Ressourcen mit öffentlichen Cloud-basierten Diensten kombiniert.

Unabhängig von Ihrer Cloud-Architektur sind alle Arten von Cloud-Umgebungen – Single-Cloud, Multi-Cloud und Hybrid-Cloud – auf das Netzwerk angewiesen, um Infrastruktur und Arbeitslasten miteinander zu verbinden, sodass sie alle ernsthaften Risiken ausgesetzt sind, wenn die Sicherheit des Cloud-Netzwerks gefährdet ist. Daher ist es von entscheidender Bedeutung, eine Netzwerksicherheitslösung bereitzustellen, die alle Ihre Cloud-Ressourcen konsistent und effizient unterstützen kann, unabhängig von der Art der Cloud, in der sie gehostet werden.

Beachten Sie auch, dass Modelle der geteilten Verantwortung Unternehmen nicht von der Notwendigkeit entbinden, Cloud-Netzwerke zu sichern. Modelle mit geteilter Verantwortung sind Vereinbarungen, die Cloud-Anbieter mit ihren Kunden treffen, wobei der Cloud-Anbieter für die Sicherung einiger Komponenten der Cloud-Umgebung verantwortlich ist und seine Kunden für andere.

Aus Sicht der Netzwerksicherheit erfordern Modelle mit geteilter Verantwortung, dass Cloud-Anbieter die physische Netzwerkinfrastruktur wie Switches und Router sichern, die die Konnektivität zu ihren Cloud-Infrastrukturen bereitstellen. Die Aufgabe, alle von Kunden konfigurierten virtuellen Netzwerke sowie den Datenverkehr, der über diese virtuellen Netzwerke in die Cloud-Umgebung gelangt und diese verlässt, zu sichern, liegt jedoch bei den Kunden.

Um es ganz klar auszudrücken: Ihr Cloud-Anbieter wird Sie nicht retten, wenn Sie versehentlich anfällige Cloud-basierte VMs ungepatcht lassen – aber ein gutes Intrusion Prevention System würde dieses Risiko mindern. Es liegt an Ihnen, solche Sicherheitsrisiken für Cloud-Netzwerke zu bewältigen, indem Sie die richtigen Tools und Lösungen einsetzen – seien es eigene Sicherheitstools von Cloud-Anbietern, selbst erstellte DIY-Lösungen oder Produkte von Cybersicherheitsanbietern –, um Ihre Cloud zu schützen.

In mancher Hinsicht ähnelt die Sicherheit von Cloud-Netzwerken der herkömmlichen Netzwerksicherheit. Dabei geht es darum, sicherzustellen, dass der Zugriff auf Cloud-Ressourcen durch Firewalls eingeschränkt wird, dass anfällige Ports geschlossen bleiben, dass verdächtiger Netzwerkverkehr identifiziert und blockiert werden kann und so weiter.

Aber auch in anderer Hinsicht stellt die Sicherheit von Cloud-Netzwerken einige einzigartige Herausforderungen dar, darunter:

Aus diesen Gründen erfordert die Sicherheit von Cloud-Netzwerken einen anderen Ansatz als herkömmliche Sicherheit. Sie können Ihre lokalen Netzwerksicherheitstools und -prozesse nicht einfach per Lift-and-Shift in die Cloud verlagern.

Stattdessen sollten Sie Sicherheitslösungen einsetzen, die speziell für die Cloud entwickelt wurden. Effektive Cloud-Netzwerksicherheit basiert auf den „drei Cs“:

Wenn Ihre Cloud-Netzwerk-Sicherheitsstrategie alle Cs erfüllt, sind Sie in der Lage, Sicherheitsrisiken für Cloud-Netzwerke so effizient und effektiv wie möglich zu verhindern.

Über die Bereitstellung der richtigen Sicherheitstools hinaus kann die Befolgung von Best Practices wie diesen die Sicherheit von Cloud-Netzwerken weiter stärken:

Erfahren Sie mehr über Best Practices für die Sicherheit von Cloud-Netzwerken, indem Sie unsere Cloud Security Blueprint-Dokumente herunterladen.

Wenn Sie Rat zu Cloud-Netzwerksicherheit, Cloud-Migrationssicherheit oder zur Verbesserung Ihres Cloud-Sicherheitsstatus suchen, lesen Sie unseren Einkaufsführer für Cloud-Netzwerksicherheit, um mehr über Folgendes zu erfahren:

Sie können auch eine Demo vereinbaren, um CloudGuard in Aktion zu sehen und personalisierte Expertenberatung zur Erfüllung der Cloud-Sicherheitsanforderungen Ihres Unternehmens zu erhalten.

Verfolgen Sie die Gespräche über Check Point und CloudGuard auf Twitter, Facebook, LinkedIn und Instagram und beteiligen Sie sich daran.