Cloud Computing braucht sichere Netzwerke

CloudNetzwerkeSicherheitSicherheitsmanagement

Wie ein aktueller Report von Gartner aufzeigt, werden 60 Prozent der virtuellen Server bis zum Jahr 2012 weniger sicher sein als die physikalischen Server, die sie ersetzen. Häufiger Fehler: Die im Unternehmen vorhandenen Sicherheitsstrategien und -technologien werden nicht für die virtuellen Netzwerke angepasst.

Stonesoft, Anbieter von Lösungen für integrierte Netzwerksicherheit, hat jetzt fünf Wege aufgezeigt, mit denen Unternehmen die Sicherheit in ihrer Cloud verbessern können. So hätten es viele Firmen versäumt, die Verantwortlichen für die IT-Sicherheit bei der Planung von Virtualisierungsprojekten mit einzubeziehen. Der häufigste Fehler laut Stonesoft: Die virtuellen Netzwerke werden in die bestehenden, für physikalische Netzwerke entworfene Sicherheitsstrategien und -technologien integriert. Diese Methode kann aber die gesamte Netzwerksicherheit im Unternehmen gefährden.

Die Stonesoft Appliance SSL-1060 ermöglicht einen sicheren Zugriff auf Daten und Anwendungen in der Cloud. (Bild: Stonesoft)

Stonesoft nennt fünf leicht umsetzbare Maßnahmen, mit der sich IT-Verantwortliche gegen Sicherheitsbedrohungen und -attacken in der Cloud schützen und so den Erfolg ihrer Cloud-Computing-Strategien sicherstellen können:

Föderierte Identitäten (Federated ID): In einer Cloud-Computing-Umgebung müssen sich Mitarbeiter bei mehreren Anwendungen und Diensten anmelden können. Dies kann zu einer Sicherheitsfalle werden, wenn das Unternehmen die Authentifizierung der Anwender innerhalb der Cloud nicht garantieren kann. Daher sind Single-Sign-on-Funktionen erforderlich, wie sie beispielsweise die Appliance StoneGate SSL VPN von Stonesoft bereitstellt.

Unterbrechungsfreie Konnektivität: Ein Netzwerkausfall kann den gesamten Geschäftsbetrieb gefährden, daher muss der Zugriff auf Cloud-Dienste jederzeit gewährleistet sein, auch während einer Wartung. Dies erfordert in der Netzwerkinfrastruktur Hochverfügbarkeits-Technologien wie Active/Active-Clustering, Dynamic Server Load Balancing und ISP Load Balancing. Dabei sollten Technologien gewählt werden, die bereits in den Netzwerklösungen integriert sind.

Multi-Layer-Kontrolle: Cloud Computing erfordert innerhalb des Netzwerks ein mehrschichtiges Abwehrsystem aus Schutzmechanismen am Netzwerkrand und IDP-Funktionen (Intrusion Detection and Prevention). Empfehlenswert ist der Einsatz virtueller Firewall-Appliances wie zum Beispiel StoneGate Virtual NextGen Firewall. Außerdem sollten Unternehmen weitere IPS-Appliances implementieren, um ihr Netzwerk vor internen Attacken zu schützen.

Zentrales Management: Der Faktor Mensch stellt immer noch die größte Sicherheitsbedrohung dar. Das Risiko steigt exponentiell, je mehr Geräte ein Unternehmen zur Sicherung seiner virtuellen Netzwerke einsetzt. Mithilfe einer zentralen Management-Konsole lassen sich sämtliche physikalischen und virtuellen Geräte verwalten, überwachen und konfigurieren.

Virtueller Desktop-Schutz: Virtuelle Desktops sind mindestens genauso anfällig für Sicherheitsbedrohungen wie physikalische PCs. Unternehmen sollten daher erstere von anderen Netzwerkbereichen isolieren und Deep Inspection auf Netzwerkebene implementieren. Mit einem Intrusion Prevention System lassen sich zudem unbefugte Zugriffe im Netzwerks verhindern und Clients vor bösartigen Servern schützen. IPsec- oder SSL-VPN-Technologien blocken unbefugte Zugriffe von außen ab.
(sg)

Weblinks
Stonesoft
Gartner