natali_mis - stock.adobe.com

Cloud-native Security: Vorteile und Anwendungsfälle

Cloud-nativ beschreibt seit Jahren Anwendungen und Dienste, im Bereich Security ist die Bedeutung weniger eindeutig. Grund genug, das Thema Cloud-native Sicherheit zu beleuchten.

Mit der zunehmenden Nutzung von Cloud-Diensten hat sich in der Branche auch der Begriff „Cloud-nativ“ etabliert. Leider ist oft nicht offensichtlich, was Cloud-nativ bedeutet und wie es sich auf Sicherheitskontrollen und bewährte Verfahren auswirkt.

Derzeit existiert keine branchenübliche Definition für Cloud-nativ, die alle Anwendungsfälle und Cloud-Dienste umfasst. Im Allgemeinen sollen damit Softwareobjekte, -steuerungen, und -funktionen bezeichnet werden, die als Dienst von einem Cloud-Anbieter und nicht vor Ort bereitgestellt werden.

Gründe Cloud-native Sicherheit einzusetzen

Es gibt Herausforderungen im Bereich IT-Sicherheit, die Unternehmen dazu bewegen, Cloud-native Sicherheitslösungen zu nutzen. Erstens sind einige Sicherheits-Tools und -produkte nicht an Cloud-Umgebungen angepasst oder nicht angemessen portiert worden. Die kann ein Hauptgrund für die Einführung von Cloud-nativen Sicherheitsdiensten sein, insbesondere, wenn Unternehmen Compliance- und Regulierungsanforderungen erfüllen müssen.

Ein weiterer Grund für die Nutzung von Cloud-nativen Diensten kann die Tiefe der Integration in die Struktur des Cloud-Anbieters sein. Bei vorhandenen Diensten und Tools, deren Einrichtung einen erheblichen Aufwand erfordern würde, lohnt es sich unter Umständen, eine bereits integrierte Cloud-native Sicherheitsplattform zu nutzen. Weitere Gründe für den Einsatz von Cloud-nativen Diensten sind erweiterte oder einzigartige Funktionen, die anderswo nur schwer oder gar nicht zu bekommen sind. Und auch geringere Kosten im Vergleich zu Tools von Drittanbietern mit anderen Lizenzmodellen können eine Rolle spielen.

Wann sich Cloud-native Sicherheit weniger eignet

In einigen Konstellationen ist der Einsatz von Cloud-nativen Security-Tools und -Diensten weniger sinnvoll. Zum einen gelten viele Arten von Cloud-nativen Sicherheitslösungen und -diensten, die von Cloud-Anbietern angeboten werden, nicht als beste Angebote ihrer Kategorie. Der Schwachstellenscanner Amazon Inspector für AWS bietet beispielsweise nur eine minimale Konfiguration und weitaus weniger Schwachstellenprüfungen als führende Scan-Engines von Drittanbietern.

Zudem können Cloud-native Tools die Herstellerabhängigkeit (Vendor Lock-In) erhöhen, was eine übergreifende zentrale Sicherheitsstrategie für Multi-Cloud-Umgebungen erheblich beeinträchtigen kann. AWS Security Hub eignet sich wenig für Microsoft Azure oder Google Cloud Platform und das Azure Security Center seinerseits nicht für GCP oder AWS.

Anwendungsfälle für Cloud-native Security-Tools

Zahlreiche Kategorien der Cloud-nativen Sicherheit können bestehen Sicherheitsprogramme und auch -funktionen erweitern und verbessern. Für die meisten Unternehmen ist der Einsatz einiger Cloud-nativen Tools sinnvoll. Beliebte Anwendungsfälle für Cloud-native Sicherheit sind unter anderem die folgenden:

  • Richtlinien-Engines für IAM (Identity and Access Management);
  • Cloud-native Sicherheitskontrollen fürs Netzwerk, wie Firewall-Regeln, Datenflussprotokollierung zur Überwachung des Datenverkehrs;
  • Cloud-Protokollierung für die Kontrollebene, einschließlich AWS CloudTrail und Azure Monitor; und
  • Dienste für die Verschlüsselung und Schlüsselverwaltung, die sich leicht in Cloud-Storage-Dienste sowie Entwicklungs- und Bereitstellungs-Pipelines integrieren lassen.

Unternehmen setzen auch zunehmend auf Cloud-native Überwachungs-Tools wie etwa Amazon CloudWatch, AWS Security Hub, Amazon GuardDuty und entsprechende Werkzeuge für Azure oder GCP, die als integrierte Leitplanken für Warnungen bei verdächtigem Verhalten dienen.

Auch Cloud-native Steuerelemente für vollständig Cloud-zentrierte Dienste wie beispielsweise serverlose Funktionen, sind in vielen Fällen sinnvoll. Diese Kontrollen sind gut integriert und oft kostengünstiger als Tools von Drittanbietern. Einige Cloud-native Tools und Dienste sind auch sehr interessant in Bezug auf Leistung, Skalierbarkeit und Fähigkeiten für die modernen Bereitstellungsmethoden wie Container und Orchestrierungsdienste wie Kubernetes.

Darüber wird das Angebot neuer Cloud-nativer Tools für Dienste wie CSPM (Cloud Security Posture Management), CASB (Cloud Access Security Broker) sowie Single Sign-On immer vielfältiger und alltäglicher. Die Angebote, die manchmal auch unter Security as a Service laufen, sind vollständig Cloud-basiert und auf Cloud-Dienste und deren Nutzung ausgerichtet. Dienste dieser Art werden wahrscheinlich auch in den kommenden Jahren den Bereich der Cloud-nativen weiter bereichern.

Erfahren Sie mehr über Cloud-Sicherheit