Was ist Segmentierung für Cloudanwendungen?

Die Segmentierung ist eine bewährte Cybersicherheitstechnik, die ein Netzwerk oder eine IT-Infrastruktur in kleinere Segmente unterteilt und diese mit detaillierteren Sicherheitsrichtlinien schützt. Wenn ein Cyberangriff erfolgreich die Abwehr einer IT-Umgebung durchdringt, verhindert die Segmentierung, dass sich Angreifer oder Malware lateral durch das Netzwerk bewegen können und schützt so andere Bereiche der Umgebung.

Da sich Unternehmen stärker auf die Cloudinfrastruktur und SaaS-basierte Anwendungen in der Cloud verlassen, schützen IT-Teams diese Ressourcen zunehmend durch Segmentierung. Durch die Aufteilung einer Cloudumgebung in separate, isolierte Segmente oder Zonen können Teams die Sicherheit effektiv verbessern, Trafficflüsse kontrollieren und die Angriffsfläche reduzieren.

Die Segmentierung von Cloudanwendungen passiert in der Regel durch den Einsatz von in der Cloud bereitgestellten VLANs (Virtual Local Area Networks) und Subnetzen, kann aber auch über Mikrosegmentierung erfolgen, eine softwarebasierte Technik, die eine detailliertere Anwendung von Sicherheitsrichtlinien ermöglicht. Die besten Mikrosegmentierungslösungen sind infrastrukturunabhängig, d. h. sie trennen Sicherheitskontrollen von der zugrunde liegenden Infrastruktur, um Transparenz und Schutz in die Cloud zu bringen.

Illustration of a picket fence embedded within a cloud.

Herkömmliche Anwendungssegmentierung im Vergleich zur Segmentierung für Cloudanwendungen

Die klassische Anwendungssegmentierung erfolgt auf der Transportebene – Layer 4 des OSI-Modells. Durch die Etablierung eines Sicherheitsperimeters um eine Anwendung herum können IT-Teams kontrollieren, wer oder was Zugang dazu hat. Die herkömmliche Anwendungssegmentierung hat jedoch ihre Grenzen. Da sie hauptsächlich auf Layer-4-Kontrollen basiert, ist es schwieriger, sie im Kontext dynamischer Umgebungen und Anwendungsbereitstellungsprozesse wie Containerisierung zu verwalten. Darüber hinaus sind Sicherheitstools wie Firewalls nicht darauf ausgelegt, mit dem schnellen Entwicklungstempo und den ständigen Änderungen in einer dynamischen Umgebung Schritt zu halten. 

Die Mikrosegmentierung hat sich als effektivere Alternative zur herkömmlichen Anwendungssegmentierung erwiesen, insbesondere weil sie eine detailliertere Segmentierung von Anwendungen in Hybrid-Cloud- und Multicloud-Umgebungen ermöglicht. Mikrosegmentierungslösungen bieten in der Regel eine detaillierte visuelle Darstellung der Kommunikation innerhalb von On-Premises- und Cloudumgebungen sowie granulare Richtlinienkontrollen für eine verbesserte Reduzierung der Angriffsfläche. Überlegene Mikrosegmentierungslösungen haben einen anwendungszentrierten Ansatz, der sich auf die Anwendungsebene (Layer 7 des OSI-Modells) ausdehnt. Dadurch können Transparenz und Kontrolle auf der Ebene der einzelnen Prozesse gewährleistet werden, wodurch die Angriffsfläche und die Wahrscheinlichkeit eines Sicherheitsverstoßes weiter reduziert werden.

Die Notwendigkeit der Segmentierung von Cloudanwendungen

Die Segmentierung von Cloudanwendungen ist eine wichtige Sicherheitsstrategie für Cloud-Computing-Umgebungen. Da Cloudanwendungen immer wichtiger für die Produktivität und das Kundenerlebnis werden, werden sie auch zu attraktiveren Zielen für Cyberkriminelle. Dennoch berichten viele Sicherheitsexperten, dass die Cloud-Dienste und -Anwendungen nicht transparent sind, auch wenn die Bedrohungen für die Cloudsicherheit zunehmen. Dies erhöht die Wahrscheinlichkeit unzulässiger Aktivitäten und Verbindungen.

Die Segmentierung von Cloudanwendungen sollte damit beginnen, zunächst umfassende Einblicke in Cloudumgebungen zu gewinnen und dann Anwendungen zu isolieren, um unbefugten Zugriff zu verhindern. Im Rahmen eines umfassenden Ansatzes für die Sicherheit von Cloudnetzwerken verbessert die Segmentierung von Anwendungen in der Cloud die allgemeine Sicherheitslage des Unternehmens, indem Angriffe verhindert und der Schaden einer erfolgreichen Datenschutzverletzung begrenzt wird.

Wie funktioniert die Segmentierung für Cloudanwendungen?

Die Segmentierung von Cloudanwendungen umfasst in der Regel die folgenden Schritte.

  • Anwendungen ermitteln: IT-Teams machen sich agent- und netzwerkbasierte Techniken zunutze, um detaillierte Informationen über die Anwendungsaktivitäten sowohl in On-Premises- als auch in Cloudumgebungen zu sammeln. Durch die Organisation, Kennzeichnung und Visualisierung der erfassten Daten können IT-Teams dann zu schützenden Anwendungen identifizieren und Sicherheitsrichtlinien entwickeln, die die Kommunikation und den Zugriff nur auf autorisierte Nutzer, Anwendungen und Systeme beschränken.
  • Das Netzwerk segmentieren: IT-Teams verwenden VLANs, Subnetze, Sicherheitsgruppen oder andere Technologien, um Netzwerksegmente für einzelne Anwendungen und Workloads zu erstellen.
  • Richtlinien erstellen: Mithilfe von Mikrosegmentierungstechnologie und SDN-Lösungen (Software-Defined Networking) entwickeln Teams Sicherheitsrichtlinien, die eine detaillierte Kontrolle des Traffics und der Workloads für einzelne virtuelle Maschinen (VMs) und Anwendungen bieten.
  • Richtlinien durchsetzen: Firewalls und Zugriffskontrolllisten (ACLs) können so konfiguriert werden, dass Sicherheitsrichtlinien durchgesetzt und der Traffic zwischen den Segmenten kontrolliert wird. Die Durchsetzung kann auch durch proprietäre Mikrosegmentierungslösungen erfolgen. Diese Sicherheitsrichtlinien können Traffic basierend auf IP-Adressen, Ports, Protokollen und anderen Kriterien zulassen oder ablehnen.
  • Orchestrierung automatisieren: IAC-Tools (Infrastructure as Code) und Automatisierungs-Frameworks sowie künstliche Intelligenz (KI) können Teams dabei unterstützen, Segmentierungsrichtlinien konsistent bereitzustellen, zu konfigurieren und durchzusetzen.
  • Zero Trust umsetzen: Das Zero-Trust-Sicherheitsmodell erfordert eine Authentifizierung und Verifizierung jedes Mal, wenn ein Nutzer, ein Gerät oder eine Anwendung Netzwerkzugriff auf Anwendungen und IT-Ressourcen anfordert, unabhängig vom Ursprung. Segmentierungslösungen unterstützen Zero-Trust-Sicherheit durch Transparenz und Kontrolle des Netzwerkzugriffs und können Angriffe verhindern, die auf laterale Netzwerkbewegungen angewiesen sind.
  • Traffic und Richtlinien überwachen: Zu den Sicherheitslösungen, die die Segmentierung für Cloudanwendungen ermöglichen, gehören Überwachungstools zur Verfolgung von Netzwerktrafficflüssen, zur Identifizierung potenzieller Sicherheitsvorfälle und zur Sicherstellung der Einhaltung von Segmentierungsrichtlinien.

Die Vorteile der Segmentierung für Cloudanwendungen

Mit Technologie zur Segmentierung von Cloudanwendungen können Unternehmen und IT-Teams:

  • Anwendungssicherheit verbessern: Die Segmentierung ermöglicht es Unternehmen, Sicherheitsperimeter um einzelne Anwendungen und Workloads zu erstellen. Die Segmentierung für Cloudanwendungen reduziert die Angriffsfläche effektiv und stoppt die laterale Bewegung von Angreifern, die einen Teil eines Netzwerks erreicht haben und weitere Ressourcen kompromittieren möchten. Führende Segmentierungslösungen können eine schnellere Reaktion auf Vorfälle ermöglichen, da Sicherheitsteams frühere Warnungen vor Sicherheitsbedrohungen erhalten können, die versuchen, sich lateral zu bewegen.
  • Einhaltung gesetzlicher Vorschriften sicherstellen: Durch die Segmentierung für Cloudanwendungen können Unternehmen gesetzliche Anforderungen und branchenspezifische Standards wie PCI DSS erfüllen, indem sensible Daten isoliert und strenge Sicherheitskontrollen implementiert werden. Mithilfe der Mikrosegmentierung können Sicherheitsrichtlinien mit der Granularität durchgesetzt werden, die erforderlich ist, um Sicherheitsgrenzen für sensible oder regulierte Daten zu schaffen, selbst wenn sie mehrere Umgebungen und Plattformen durchqueren. Die zusätzliche Transparenz durch führende Lösungen ist äußerst wertvoll für die Einhaltung gesetzlicher Vorschriften und insbesondere für den regulatorischen Auditprozess.
  • Anwendungs- und Netzwerkperformance verbessern: Durch die Reduzierung von Netzwerkengpässen und die Optimierung des Traffics innerhalb von Netzwerksegmenten kann die Segmentierung die Performance von Netzwerken und Anwendungen verbessern.
  • Sicherheitsmanagement vereinfachen: Die besten Segmentierungslösungen für Cloudanwendungen bieten die Transparenz und KI-gestützte Funktionen, die IT-Teams benötigen, um Sicherheitsrichtlinien einfacher zu erstellen, durchzusetzen und zu verwalten.
  • Skalierbarkeit verbessern: Durch die Segmentierung von Anwendungen und Workloads je nach Geschäftsanforderungen und Sicherheitsanforderungen sowie durch die Nutzung von Lösungen, mit denen bestehende Sicherheitsrichtlinien automatisch auf neue Cloudinstanzen erweitert werden können, können Unternehmen ihre Cloudinfrastruktur effizienter skalieren, ohne dabei Abstriche bei der Sicherheit zu machen.

Häufig gestellte Fragen

Die Segmentierung von Cloudanwendungen verbessert die Sicherheit von cloudnativen und cloudbasierten Anwendungen, indem diese Ressourcen und ihre Workloads isoliert und durch granulare Sicherheitsrichtlinien geschützt werden, mit denen nur autorisierte Nutzer kommunizieren oder darauf zugreifen können.

Bei der Segmentierung von Cloudanwendungen stehen Sicherheitsteams häufig vor Herausforderungen im Zusammenhang mit der Komplexität von Hybrid-Cloud-Umgebungen, Fehlkonfigurationen von Sicherheitskontrollen, der Verwaltung der für die Implementierung und Wartung der Segmentierung erforderlichen Ressourcen und der Minderung der negativen Auswirkungen, die herkömmliche Segmentierungsmethoden auf die Anwendungs- und Netzwerkperformance haben können.

Warum entscheiden sich Kunden für Akamai?

Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten ein gestaffeltes Sicherheitskonzept, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.

Verwandte Blogbeiträge

Auf dem Weg in die moderne Cloud
Akamai kündigt weltweit neue Standorte, neue Services für Kunden aus dem kommerziellen Sektor und Verbesserungen an, die die Performance unserer Cloud-Computing-Services verbessern.
Wie können wir die Cloudanforderungen von SaaS erfüllen?
Der neue cloudnative Ansatz von Akamai zur Bereitstellung von SaaS-Anwendungen kann sowohl Kosten- als auch Performanceanforderungen gerecht werden.
Verbesserung des Spielerlebnisses durch Microservices mit geringer Latenz
Die stark verteilte Akamai Cloud ist ideal, um Microservices mit geringer Latenz bereitzustellen, die für ein nahtloses Spielerlebnis unerlässlich sind.