Security-Tools für Cloud und RZ
Mehr Sicherheit für Hybrid Clouds
Sichere Datentransfers und -speicher
Hybrides Cloud Computing bedeutet in aller Regel, fortlaufend Daten zwischen der lokalen IT und der Cloud auszutauschen. Es kann zudem sein, dass Daten sowohl lokal als auch in der Cloud gespeichert werden. Die Forderung nach Vertraulichkeit und Integrität muss deshalb bei hybriden Clouds in beiden Speicherbereichen und bei der Übertragung zwischen lokalem Rechenzentrum und Cloud sichergestellt sein.
Ein Ansatz, die Datenspeicherung und die Datentransfers für die hybride Cloud-Nutzung abzusichern, kommt zum Beispiel von Afore Solutions. Die Lösung CypherX packt die Daten in verschlüsselte Container, regelt die autorisierte Entschlüsselung und protokolliert die Datenzugriffe und -änderungen sowohl im lokalen Rechenzentrum als auch in der Cloud.
Verfügbarkeit
Auch hinsichtlich der Datenverfügbarkeit entstehen neue Anforderungen: Die lokalen Daten und die Daten in der Cloud müssen bei der Datensicherung und bei der Archivierung berücksichtigt werden. Es reicht also zum Beispiel nicht, die Cloud als Backup für die lokalen Daten zu nutzen, wenn in der Cloud ebenfalls Daten vorgehalten werden, die in einem Backup enthalten sein sollten. Die Backup-Strategie muss sämtliche Datenspeicherorte berücksichtigen und einbeziehen, dass auch in Clouds Datenverluste möglich sind.
Security-Tools für hybride Clouds
Die Sicherheitslösungen haben diese besonderen Situationen bei hybriden Clouds zu berücksichtigen. Sie müssen übergreifende Sicherheitsfunktionen bieten, die neben den internen IT-Diensten auch die Cloud-Services absichern.
Auf dem Markt gibt es verschiedene Lösungen, beispielsweise im Bereich Web-Gateways, Virtualisierung, SIEM (Security Information and Event Management) oder IAM (Identity and Access Management), die speziell für den hybriden Ansatz der Cloud-Nutzung geeignet sind.
Security-Tools auf Basis hybrider Clouds
Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste. Die Kombination aus Cloud und On-Premise kann Unternehmen dabei helfen, Sicherheitslösungen schneller auszurollen, mobile oder externe Nutzer in die Sicherheitsstruktur zu integrieren, weitere Sicherheitsfunktionen zu ergänzen und in nahezu Echtzeit mit Bedrohungsdaten versorgt zu werden.
Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste.
Absicherung von Außenstellen
Lösungen wie Websense TruHybrid kombinieren das Management einer lokal betriebenen Security-Appliance in der Unternehmenszentrale mit der zentralen Steuerung der Cloud-basierten Sicherheit für Niederlassungen und mobile Mitarbeiter.
Dadurch erhalten auch kleine Außenstellen und externe Mitarbeiter ohne eigene Administratoren Sicherheitsfunktionen im Bereich E-Mail- und Internetsicherheit. Die Administratoren in der Zentrale arbeiten mit einer Managementkonsole, die die Sicherheitsfunktionen einheitlich steuert, ob lokal betrieben oder aus der Cloud bezogen.