Deep Security

Hybrid Cloud

Über die Sicherheit in einem Software definiertem Datacenter hinausgehen

Wenn Sie sich heute mit IT-Managern überall auf der Welt unterhalten und die Frage stellen, wohin der Weg Ihrer IT-Infrastruktur in Zukunft führt, werden sie wahrscheinlich alle die gleiche Antwort geben – in die Hybrid-Cloud.

Die gute Nachricht ist, dass die Industrie reagiert, indem sie Organisationen mehr Auswahl als je zuvor bietet. Erst im vergangenen Monat, unterzeichneten VMware und IBM eine wichtige neue Partnerschaft, die es VMware Kunden erlaubt, ihre virtualisierten Workloads in IBMs öffentlicher SoftLayer Cloud, zu erweitern. Eine ähnliche Vereinbarung folgte zwischen VMware und Amazon Web Services.

Die Geschäfts- und IT-Vorteile der Hybrid-Cloud (und das Software-Defined Data Center, welches die Hybrid-Cloud ermöglicht) sind nicht zu leugnen. Dennoch darf nicht vergessen werden, über die neuen Sicherheitsherausforderungen, die diese Next Generation IT Umgebung mit sich bringt, nachzudenken.

Trend Micro hat mit Deep Security eine Sicherheitslösung speziell für die Hybrid-Cloud entwickelt, um mit den weltweit größten Cloud-und Virtualisierungs-Plattformen zu arbeiten.

Hybrid startet durch

Der IBM/VMware Deal ist nur einer von vielen aktuellen Beweisen, wie schnell sich Hybrid-Pläne verschiedenster Anbieter, als Reaktion auf die Kundennachfrage, beschleunigt. Heute würden man sich sicher schwer tun einen großen Cloud-Anbieter zu finden, der kein Hybrid-Angebot hat - IBM, Microsoft, AWS und Co, sind jedenfalls von der Partie. Warum? Bereits 2013 sagte Gartner vorher, dass 50% alle Unternehmen bis 2017 Hybrid-Clouds verwenden würden. Selbst diese Einschätzung könnte heute niedrig angesetzt sein. Für Organisationen, die bereits auf eigene Faust Erfahrungen mit Cloud-Computing gemacht haben, ist es ein natürlicher Prozess, die Nutzung öffentlicher Clouds für bestimmte Workloads bereit zu stellen, um dadurch Vorteile, wie zusätzliche Flexibilität, Einfachheit in der Nutzung und Kosteneffizienz, zu generieren.

Das Thema Sicherheit ist jedoch das schwierigste Hindernis für die Einführung einer Hybrid-Cloud, da die öffentlichen Cloud-Anbieter nur Schutz bis zu einem gewissen Punkt anbieten. Für Kunden ergeben sich somit neue Schwierigkeiten, die Sicherheitslücken und Systemleistungs-Herausforderungen hervorrufen können, wenn Bedrohungen nicht richtig erkannt und behandelt werden.
 
Wenn die IT-Security in Unternehmen noch nicht bereit für die Hybrid-Cloud ist, können “instant-on gaps” nicht vermieden werden. Dies passiert, wenn VMs ohne einen vorhandenen und ausreichenden Schutz erweitert werden. Sofern die vorhandene Security nicht speziell für die Cloud konzipiert wurde, besteht nur selten Schutz gegen Zero-Day-Bedrohungen wie Heartbleed, oder hat zur Folge, dass Systeme durch „security storms“ zum Erliegen gebracht werden.


Im Gegensatz zu einem reinen Hardware-Ansatz ist die Hybrid-Cloud ein wesentlicher Bestandteil des Software-Defined Data Centers, wo die gesamte Infrastruktur des Rechenzentrums durch Intelligence-Software-Systeme gesteuert und verwaltet wird. Dies  bedeutet, dass Rechen-, Speicher- und Netzwerkfunktionen in Sekunden, statt Tagen oder Wochen, bereitgestellt werden können. Es erfordert jedoch auch, dass die softwaredefinierte Sicherheit diese Vorteile voll ausnutzt.

Eine Hybrid-Cloud-Checkliste

Trend Micro Deep Security ist softwarebasiert und Hybrid-Cloud bereit. Tatsächlich wurde die neueste Version so konzipiert, dass die Mikrosegmentierungs-Vorteile der VMware NSX Netzwerk Virtualisierungs-Plattform über mehrere Steuerelemente erweitert werden, um eine neue Stufe der softwaredefinierten Sicherheit im Rechenzentrum zu liefern.

Deep Security ist die umfassendste Lösung für Hybrid-Cloud-Installationen auf dem Markt mit IDS/IPS, Anti-Malware, virtuellem Shielding, URL-Filterung, Überwachung der Dateiintegrität, Protokollprüfung und vielem mehr.

Die Sicherheitslösung von Trend Micro schützt vor Zero-Day-Bedrohungen, durch die Funktion des virtuellen Shieldings und bietet Instant-on Schutz für jede VM, ohne dass Leistungseinbußen bei wichtigen Systemen, in Kauf genommen werden müssen. Durch eine enge Integrationsarbeit mit führenden Cloud-Anbietern wie VMware, Amazon Web Services, Microsoft und IBM, kann Trend Mirco alle Sicherheits- und Compliance-Anforderungen von Unternehmen unterstützen.

Neben der Sicherheitsfunktionalität sind noch weitere Mehrwerte hervorzuheben.

Dies ist eine nützliche Checkliste für IT-Manager, die in die Sicherheit ihrer Hybrid-Cloud-Implementierungen investieren möchten:

  • Veränderung der Infrastruktur: werden neue VMs hinzugefügt, wird die zusätzliche Sicherheit automatisch installiert um die Auslastung zu schützen
  • Automatische Anpassung der Sicherheitsrichtlinien um den verändernden Software-Fußabdruck auf der virtuellen Maschine zu entsprechen
  • Scale out/in zwischen Cloud-Elementen - vom Rechenzentrum zur Public-Cloud-Plattform und umgekehrt - alles über eine einzige Management-Infrastruktur und- Konsole
  • Scale-out/in mit einheitlichen Sicherheitsrichtlinien, unabhängig von der verwendeten Cloud-Plattform
  • Tiefe technische Integration mit der Plattform für eine einfache Bereitstellung und Verwaltung; einschließlich der automatisierten Bereitstellung von Sicherheits-Software, integrierte Abrechnung usw.


Ursprünglicher Text von: Partha Panda

Scroll to Top