Security-Tools für Cloud und RZ

Mehr Sicherheit für Hybrid Clouds

Sichere Datentransfers und -speicher

Hybrides Cloud Computing bedeutet in aller Regel, fortlaufend Daten zwischen der lokalen IT und der Cloud auszutauschen. Es kann zudem sein, dass Daten sowohl lokal als auch in der Cloud gespeichert werden. Die Forderung nach Vertraulichkeit und Integrität muss deshalb bei hybriden Clouds in beiden Speicherbereichen und bei der Übertragung zwischen lokalem Rechenzentrum und Cloud sichergestellt sein.

Ein Ansatz, die Datenspeicherung und die Datentransfers für die hybride Cloud-Nutzung abzusichern, kommt zum Beispiel von Afore Solutions. Die Lösung CypherX packt die Daten in verschlüsselte Container, regelt die autorisierte Entschlüsselung und protokolliert die Datenzugriffe und -änderungen sowohl im lokalen Rechenzentrum als auch in der Cloud.

Verfügbarkeit

Auch hinsichtlich der Datenverfügbarkeit entstehen neue Anforderungen: Die lokalen Daten und die Daten in der Cloud müssen bei der Datensicherung und bei der Archivierung berücksichtigt werden. Es reicht also zum Beispiel nicht, die Cloud als Backup für die lokalen Daten zu nutzen, wenn in der Cloud ebenfalls Daten vorgehalten werden, die in einem Backup enthalten sein sollten. Die Backup-Strategie muss sämtliche Datenspeicherorte berücksichtigen und einbeziehen, dass auch in Clouds Datenverluste möglich sind.

Security-Tools für hybride Clouds

Die Sicherheitslösungen haben diese besonderen Situationen bei hybriden Clouds zu berücksichtigen. Sie müssen übergreifende Sicherheitsfunktionen bieten, die neben den internen IT-Diensten auch die Cloud-Services absichern.

Auf dem Markt gibt es verschiedene Lösungen, beispielsweise im Bereich Web-Gateways, Virtualisierung, SIEM (Security Information and Event Management) oder IAM (Identity and Access Management), die speziell für den hybriden Ansatz der Cloud-Nutzung geeignet sind.

Security-Tools auf Basis hybrider Clouds

Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste. Die Kombination aus Cloud und On-Premise kann Unternehmen dabei helfen, Sicherheitslösungen schneller auszurollen, mobile oder externe Nutzer in die Sicherheitsstruktur zu integrieren, weitere Sicherheitsfunktionen zu ergänzen und in nahezu Echtzeit mit Bedrohungsdaten versorgt zu werden.

Doch hybride Clouds benötigen nicht nur spezielle Sicherheitslösungen, sie ermöglichen auch neue Security-Dienste.

Absicherung von Außenstellen

Benutzerfreundlich: Lösungen wie Websense TruHybrid kombinieren lokale Security-Appliances für die Unternehmenszentrale und Cloud-basierte Sicherheitsfunktionen für kleine Außenstellen und ermöglichen eine einheitliche, zentrale Administration.
Benutzerfreundlich: Lösungen wie Websense TruHybrid kombinieren lokale Security-Appliances für die Unternehmenszentrale und Cloud-basierte Sicherheitsfunktionen für kleine Außenstellen und ermöglichen eine einheitliche, zentrale Administration.
Foto: Screenshot Websense.com

Lösungen wie Websense TruHybrid kombinieren das Management einer lokal betriebenen Security-Appliance in der Unternehmenszentrale mit der zentralen Steuerung der Cloud-basierten Sicherheit für Niederlassungen und mobile Mitarbeiter.

Dadurch erhalten auch kleine Außenstellen und externe Mitarbeiter ohne eigene Administratoren Sicherheitsfunktionen im Bereich E-Mail- und Internetsicherheit. Die Administratoren in der Zentrale arbeiten mit einer Managementkonsole, die die Sicherheitsfunktionen einheitlich steuert, ob lokal betrieben oder aus der Cloud bezogen.