Hybride Rechenzentren
Hybride Rechenzentren machen neuen Sicherheitsansatz erforderlich
Die German Datacenter Association (GDA) veranstaltet am 29. September im Rahmen ihrer Aufklärungskampagne „Wo wohnt eigentlich das Internet?“ den „Tag der offenen Rechenzentren “. Mehrere Betreiber von Rechenzentren verschiedener Größen werden an diesem Tag ihre Türen öffnen. Interessierte bekommen die Gelegenheit, einmal hinter die Kulissen zu blicken auf die Infrastruktur, die den zunehmend digitalisierten Alltag am Laufen hält.
Martin Zeitler ist Director, Systems Engineering, bei Palo Alto Networks , erläutert das wachsenden Sicherheitsanforderungen, die an moderne Rechenzentren gestellt werden. Er erklärt zudem, warum vor allem hybride Rechenzentren einen neuen Sicherheitsansatz erforderlich machen:
„Rechenzentren sind zunehmend wichtig und gehören zur kritischen Infrastruktur, sie sind aber weitaus mehr als Gebäude, in denen IT-Umgebungen betrieben werden. Schon seit Jahren gibt es die Entwicklung hin zum „hybriden Rechenzentrum“. Zuvor bestimmten jahrzehntelang herkömmliche Rechenzentren das Bild mit ihrer vorhersehbaren und gut kontrollierbaren Infrastruktur. Die modernen Anwendungen von heute müssen jedoch je nach Geschäftsanforderungen von lokalen Rechenzentren in private und öffentliche Clouds oder wieder zurück verschoben werden.
Um diese Anwendungselastizität und -mobilität zu unterstützen, setzen Unternehmen auf eine hybride Architektur. Ein hybrides Rechenzentrum nutzt Technologien wie Virtualisierung, Cloud und SDN (Software-defined Networks), um Anwendungs-Workloads überall in physischen Rechenzentren und Multi-Cloud-Umgebungen bereitzustellen. Dies ermöglicht es Unternehmen, Rechenzentren zu Cloud-Diensten zu erweitern zugunsten einer flexiblen Skalierung für Bedarfsspitzen an Netzwerk-, Speicher- und Rechenressourcen. Hybride Rechenzentren bieten somit das Beste aus beiden Welten: Sicherheit, Leistung und Zuverlässigkeit bei gleichzeitiger Agilität, Skalierbarkeit und Kosteneinsparungen in Rechenzentren vor Ort sowie in mehreren öffentlichen, privaten und hybriden Clouds. Dies ermöglicht es Unternehmen, die richtige Mischung aus Cloud und herkömmlicher IT zu schaffen, die ihren Bedürfnissen entspricht.
Umfassende Sichtbarkeit schaffen
Eine der größten Herausforderungen für die IT-Teams in Rechenzentren besteht darin, sich einen vollständigen Überblick darüber zu verschaffen, wer die Nutzer sind, und auf welche Anwendungen sie wann und von wo aus zugreifen. Eine umfassende Übersicht über die Geräte und Verbindungen ist eine gute Ausgangsbasis für das Monitoring der Anwendungen und Nutzer. Außerdem ist es hilfreich, wenn die Sicherheitsmaßnahmen für die gesamte Umgebung von einer zentralen Konsole aus installiert, aktiviert und verwaltet werden können. Wenn diese beiden Voraussetzungen geschaffen sind, ist auch die automatisierte Implementierung und Durchsetzung von Zero-Trust-Richtlinien möglich. Der Zero-Trust-Ansatz entspricht dem Grundsatz „Vertrauen ist gut, Kontrolle ist besser“ und setzt voraus, jede Phase einer digitalen Interaktion stets zu überprüfen.
Angriffsfläche verkleinern
Effektive Methoden zum Schutz vor APTs (Advanced Persistent Threats), Ransomware und anderen raffinierten Angriffen beruhen darauf, die Angriffschancen zu reduzieren und die seitliche Ausbreitung von Bedrohungen im Netzwerk zu unterbinden. Mehrschichtige Segmentierung schafft die Voraussetzung für die Anwendung feinkörniger Zugriffskontrollen. Im vertikalen Datenverkehr erfolgt dies durch Firewalls an den Segmentgrenzen und im horizontalen Datenverkehr durch Mikrosegmentierung und mithilfe physischer oder virtueller Firewalls.
Bedrohungsabwehr automatisieren
Ein mehrschichtiges Sicherheitskonzept versetzt Unternehmen in die Lage, Bedrohungen und schädliche Aktivitäten früh zu erkennen, in Echtzeit zu blockieren und infizierte Hosts automatisch zu isolieren. So können sie die Auswirkungen von Sicherheitsvorfällen minimieren und Datenverluste weitgehend vermeiden. Eine entsprechende Strategie für die automatisierte Bedrohungsabwehr in Hybrid-Rechenzentren setzt jedoch eine vollständige Abdeckung und Integration mit mehreren Funktionen voraus. Hierzu zählt die Abwehr von Angriffen, bei denen bekannte Bedrohungen oder Schwachstellen – im Netzwerk oder in Anwendungen – ausgenutzt werden. Modernste Malware-Analyse dient zur automatischen Erkennung und Abwehr von Zero-Day-Exploits. Ebenso erforderlich sind Sicherheitsanalysen zur Auswertung der Telemetriedaten von Endpunkten und Clouds zur automatischen Erkennung und Abwehr von getarnten Bedrohungen und Insider-Angriffen.
Fazit
Der „Tag der offenen Rechenzentren“ bietet auch Gelegenheit, aufzuzeigen, wie wichtig das Thema Sicherheit ist. Rechenzentren entwickeln sich unaufhörlich weiter und dynamische Workloads sind inzwischen allgegenwärtig. Folglich ist es heute nicht mehr zweckmäßig, Clouds und Rechenzentren als verschiedene Umgebungen zu betrachten. Zugleich gilt es, die Komplexität erheblich zu reduzieren und eine sichere Architektur für das hybride Rechenzentrum umzusetzen. Nur so wird es auch künftig gelingen, Daten und Anwendungen zuverlässig zu schützen, unabhängig davon, wohin sie verschoben werden.“
