:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Sicherheit zwischen Cloud und On-Premises Sicherheitsrichtlinien für hybride IT-Strukturen
Die hybride IT ist in ihrem Kern komplex – IT-Infrastruktur und Anwendungen werden lokal ausgeführt - im eigenen oder einem gehosteten Rechenzentrum in Verbindung mit den Komponenten in der Cloud. Es ist eine Mischung aus Diensten, die komplett dem internen Team gehören und von diesem verwaltet werden, sowie Diensten, deren Besitz und Verwaltung vollständig bei einem Drittanbieter liegen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Im jüngsten SolarWinds IT Trends Report (2016), gaben 85 Prozent der befragten IT-Experten an, dass der Einsatz von Cloud-Technologien für den langfristigen Geschäftserfolg ihres Unternehmens wichtig sei. Das mag darauf hinweisen, dass einmal alles in der Cloud stattfinden wird. Die Realität sieht jedoch eher so aus, dass die Cloud nur ein Bestandteil der IT-Gesamtstrategie sein wird, ohne dass man in naher Zukunft – oder jemals – seine ganze Infrastruktur in die Cloud verlagern wird. In dem genannten Bericht hielten es auch 80 Prozent für unwahrscheinlich, dass die gesamte Infrastruktur ihres Unternehmens jemals in die Cloud migriert werden würde.
Unklare Sicherheitsrichtlinien für hybride IT
Daher sollten IT-Administratoren ihre Sicherheitsrichtlinien analysieren und dahingehend weiterentwickeln, dass sie einer Umgebung mit gemischten Besitzverhältnissen Rechnung tragen. Eine der Schlüsselkomponenten dieses Modells mit gemischten Besitzverhältnissen ist Software-as-a-Service (SaaS). SaaS ist eine Methode zur Bereitstellung von Software, bei der sich der Benutzer der Software keine Gedanken über die zugrundeliegenden Details der Anwendung oder Infrastruktur machen muss. Er nutzt lediglich den angebotenen Dienst, wie E-Mail oder CRM. Auf ähnliche Weise stellt normalerweise die IT im Unternehmen Anwendungen als Dienst bereit, und oft werden diese mit der Abteilung oder dem Geschäftsbereich, die bzw. der sie nutzen, monatlich oder vierteljährlich abgerechnet. In den vergangenen 10 Jahren ist das öffentliche SaaS zum Massenmarkt geworden. Somit müssen wir uns in der IT nun noch weniger Gedanken machen, wie wir unsere Anwendungen dem Benutzer nahebringen. Es liegt auf der Hand, dass hierbei auch Herausforderungen entstehen.
Falls ein Problem mit der Infrastruktur oder den Anwendungen auftritt, die der IT-Administrator für die Bereitstellung seines Dienstes benötigt, in deren Besitz er aber nicht ist, bleibt ihm nichts anderes übrig, als ein Ticket zu öffnen und auf Support zu warten, genau wie jeder andere. Einige Maßnahmen kann er zwar ergreifen –sicherstellen, dass die interne Infrastruktur funktioniert oder der ISP im nächsten Hop keine Probleme hat –, aber das war's dann auch.
Die größte Herausforderung der hybriden IT: Verantwortung ohne Kontrolle
Und natürlich ist das nicht nur ein Problem, wenn es darum geht, die Verfügbarkeit sicherzustellen. Das klassische Sicherheitsmodell von Vertraulichkeit, Integrität und Verfügbarkeit stellt sich in einer hybriden IT-Welt ganz anders dar. Per Definition greift die hybride IT auf Daten zu, die sich im eignen Rechenzentrum befanden, und gibt sie über das Internet weiter. Wie kann der IT-Administrator die Vertraulichkeit sicherstellen, wenn die Daten in die Anwendung eines Anbieters eingegeben und dann weltweit an Datencenter mit unterschiedlichen lokalen Bestimmungen zur Datensicherheit gesendet werden? Eine Verschlüsselung auf Anwendungsebene bei der Übertragung, in der Regel TSL, kann hilfreich sein. Doch nur, weil die Daten sicher übertragen wurden, heißt das noch nicht, dass sie auch sicher aufbewahrt werden.
Dasselbe gilt für die Integrität der eigenen Daten. Wie kann man sicherstellen, dass die Daten, über die man keine Kontrolle mehr hat, nicht geändert werden? Selbst bei durchweg lokalen Bereitstellungen ist es selten so, dass IT-Abteilungen über ein Programm verfügen, mit dem sie die Integrität der von ihnen gespeicherten Daten sicherstellen und überwachen können. Fairerweise muss gesagt werden, dass es wesentlich einfacher ist, Meldungen zu Datenverletzungen bei lokalen Bereitstellungen zu finden als bei einer öffentlichen Cloud oder SaaS-Anbietern. Es geht jedoch nicht um die Argumentation, dass privat sicherer ist als öffentlich oder hybrid, sondern darum, dass das IT-Team als Lieferant oder Verbraucher dieser Dienste wissen muss, wie die Vertraulichkeit und Integrität ihrer Daten gehandhabt wird.
Bereitstellungsmerkmale von cloudbasierten Diensten
Ein weiteres Sicherheitsproblem bei der hybriden IT hängt damit zusammen, an welchem Ort bestimmte Komponenten einer Anwendung in der Cloud bereitgestellt werden. Zum Beispiel in einem Datenbankdienst oder Nachrichten-Warteschlangendienst. Damit beginnen viele IT-Abteilungen, wenn sie ihre vorhandenen Anwendungen in die Cloud migrieren möchten, insbesondere Webdienste. Auch neue Netzanwendungen folgen diesem Pfad.
Bei dieser Vorgehensweise muss sichergestellt werden, dass die internen Sicherheitsprozesse einhalten werden. Zudem müssen diese Prozesse aktualisiert werden, sodass sie die besonderen Bereitstellungsmerkmale von cloudbasierten Diensten berücksichtigen. Es ist zum Beispiel einfach, eine DBaaS-Instanz (Database-as-a-Service) einzuführen und sofort einzusetzen. Aber genau so, wie man seinen Datenbankserver nicht direkt ins öffentliche Internet stellen würde, muss man sicherstellen, dass die Netzwerkrichtlinien dafür sorgen, dass nur die erforderlichen Server auf diesen Dienst zugreifen können.
An diesem Punkt geraten die meisten ins Stolpern. Bei DBaaS handelt es sich zum Beispiel nur um eine Komponente. Doch die Konnektivitäts- und Sicherheitsprobleme müssen auch weiterhin behoben werden, genau wie bei der Bereitstellung einer Datenbank im eigenen Rechenzentrum. Was die Dinge bei allem rund um „as-a-Service“ noch verkompliziert, ist die Tatsache, dass häufig eine sehr schnelle Bereitstellung erwartet wird, was meist zulasten der Sicherheit geht. Obwohl das Thema „Geschwindigkeit oder Sicherheit“ schon immer ein Problem war, wird es noch verschärft durch die spezielle Natur der Cloud: einfache Bereitstellung und Standort außerhalb des vorhanden Sicherheitsbereichs.
Unabhängig davon, ob sich eine IT-Abteilung gerade an die Cloud herantastet oder schon voll und ganz mit einer hybriden IT-Umgebung beschäftigt ist, die Sicherheitsrichtlinien und Kontrollen sollten klar auf eine IT-Umgebung mit verteilten und gemischten Besitzverhältnissen abgestimmt sein. Auf jeden Fall ist es an keinem Punkt je zu früh oder zu spät, um sicherzustellen, dass einen die Pläne für eine hybride IT in die Lage versetzen, sichere und zuverlässige Dienste bereitzustellen. Man sollte nur darauf achten, genau zu wissen, wie sich die eigene Infrastruktur, das Team und das Sicherheitskonzept dadurch ändern.
* Mav Turner ist Director Business Strategy, Security bei SolarWinds.
(ID:44543880)
:quality(80)/p7i.vogel.de/wcms/d3/10/d310435823ed061bb6cfeacff6df7609/0112894554.jpeg "Auch 2023 hat Nutanix den „Enterprise Cloud Index“ sowohl für Deutschland als auch die Schweiz vorgestellt. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/30/11/301130057160feb85019e1e3a76c4b49/0106778339.jpeg "DE-CIX nennt drei wichtige Gründe für eine Multi-Cloud-Strategie und gibt Tipps für die sichere Umsetzung. (Bild: Suriyo - stock.adobe.com)")