bluebay2014 - Fotolia

Cloud Access Security Broker: Die Sicherheit für IaaS-Umgebungen erhöhen

CASB können inzwischen auch für die Absicherung von Cloud-Infrastrukturen eingesetzt werden. Das hilft beim Einsatz unterschiedlicher Cloud-Anbieter.

This Content Component encountered an error

Die zunehmende Nutzung von IaaS-Plattformen (Infrastructure as a Service) wie Microsoft Azure, Amazon Web Services (AWS) oder Googles Cloud-Plattform führt dazu, dass für Netzwerk-Administratoren eine weitere Lücke in Sachen Transparenz und Sicherheit bei Public- und Private-Cloud-Lösungen entsteht.

Bislang kümmern sich Cloud Access Security Broker (CASB) in der Regel um die Sicherheit von SaaS-Lösungen. Dort bieten sie eine zentrale Konsole, über die sich unterschiedliche Cloud-Dienste in Sachen Sicherheit verwalten und überwachen lassen.

Inzwischen haben große CASB-Anbieter, wie beispielsweise Skyhigh Networks oder Bitglass, erkannt, dass der Bereich IaaS nunmehr schneller wächst als das Segment SaaS. Dementsprechend haben sie ihre Produktpalette erweitert, beziehungsweise angepasst und bieten so Lösungen für die großen IaaS-Anbieter.

Geht es beispielsweise um die Verwaltung von Identitäten – Stichwort IAM – offerieren die IaaS-Anbieter selbst ganz ordentliche Werkzeuge. Sobald ein Unternehmen aber auch in diesem Bereich auf unterschiedliche Cloud-Plattformen setzt, kann sich sowohl die Anmeldung als auch die Überwachung von Aktivitäten gerne mal beliebig komplex gestalten. Die neuen CASB-Angebote erlauben es Admins, die verschiedenen IaaS-Anbieter über eine einzige Konsole zu verwalten.

Aufbauend auf der Erfahrung der CASB-Anbieter in Sachen Verwaltung und Sicherung von SaaS-Anwendungen, konzentrieren sich die neuen Lösungen auf die Anwendungsbereiche, die im Segment IaaS zum Einsatz kommen. Damit erhalten Unternehmen einen Überblick, welche Daten, wo in der Cloud gespeichert sind, wer auf diese Daten zugreift und welche Anwendungen Zugriff auf wichtige Daten haben.

Mit CASB die IaaS-Sicherheit erhöhen

Wer Sicherheit in der Cloud gewährleisten will, muss wissen, wo die wirklich wichtigen Daten gespeichert sind. Wichtige Daten in diesem Zusammenhang sind Daten, deren Verlust oder Abhandenkommen entsprechend große Auswirkungen auf das Unternehmen hätte. Wenn man nicht weiß, wer Zugang beziehungsweise Zugriff auf diese Daten hat, und zwar sowohl auf Infrastruktur- wie auch auf Anwendungsebene, wird es schwierig, Sicherheitsrichtlinien zum Schutz dieser Daten umzusetzen.

Um den missbräuchlichen Zugriff mit regulären Zugangsdaten, beziehungsweise so genannte Insider-Attacken, zu unterbinden oder zu erkennen, können CASB-Lösungen mit IaaS-Fähigkeiten die Sicherheit deutlich erhöhen. Die Transparenz lässt sich so erheblich verbessern.

CASB für IaaS erlauben eine sehr umfassende und granulare Kontrolle des Zugriffs auf die Daten. Damit lässt sich auch DLP (Data Loss Prevention) für IaaS erweitern. So kann der IaaS-Zugang mit entsprechenden Bedingungen beziehungsweise Kontext bereitgestellt werden. Beispiel gefällig? So ließe sich das Erstellen von Amazon Simple Storage Service Buckets so regulieren, dass nur ganz bestimmte Benutzer von vordefinierten Geräten oder Standorten aus diese erstellen können.

Bestehende IAM-Tools können durch CASB ergänzt werden, etwa um zusätzliche Kontextinformationen. Kommt eine Zugriffsanforderung beispielsweise von einem nicht erkannten Gerät, können zusätzliche Anmeldeinformationen angefordert werden. Damit können Unternehmen die Sicherheit für ihre IaaS-Umgebungen erhöhen, insbesondere auch im Hinblick auf die Integration in bestehende Sicherheitsrichtlinien. Das ist insbesondere für Compliance-Anforderungen wichtig, die es erfordern, dass für bestimmte Daten immer die gleichen Sicherheitsregeln gelten, unabhängig davon, wo diese gespeichert sind.

Obwohl die IaaS-Anbieter für ihre jeweiligen Umgebungen sehr gute Werkzeuge anbieten, kann sich ein Blick auf entsprechende CASB-Angebote lohnen. Diese erlauben die Verwaltung unterschiedlicher Angebote an einer zentralen Stelle und helfen so dabei, in Sachen Cloud-Sicherheit des Unternehmens den Überblick zu behalten. Wenn ein Unternehmen bereits einen CASB implementiert, kann es unter Umständen der nächste logische Schritt sein, diese Art der Verwaltung auch auf die IaaS-Umgebung auszudehnen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Cloud-Sicherheit: Cloud Access Security Broker ergänzen SIEM

Cloud Access Security Broker: Die passende Architektur auswählen

Die Klassifizierung von Daten in der Cloud erhöht die Sicherheit

Cloud Access Security Broker: Sichere Cloud-Nutzung gewährleisten

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Cloud-Sicherheitsstandards

This Content Component encountered an error

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close