Content Delivery Network (CDN)

Welche Bedeutung haben CDNs für Security?

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Ein Content Delivery Network (CDN) kann nicht nur für die globale Verfügbarkeit wichtiger Daten bei hoher Performance sorgen, sondern auch bei der Sicherheit helfen.
Ein Content Delivery Network (CDN) kann nicht nur für die globale Verfügbarkeit wichtiger Daten bei hoher Performance sorgen, sondern auch bei der Sicherheit helfen. (© sdecoret - stock.adobe.com)

Content Delivery Networks sind regional verteilte Server, die Webinhalte näher an den Nutzer bringen sollen, um die Performance zu optimieren. Mit CDNs können aber auch Sicherheitsfunktionen verbunden werden, DDoS-Schutz ist nur ein Beispiel dafür. Wir geben einen Überblick, wie CDN und Security zusammenhängen, und nennen Beispiele.

Wer Multimedia-Inhalte aus dem Internet wie zum Beispiel Videos im Streaming-Verfahren anschauen möchte, stellt mitunter fest, dass mangelnde Sicherheit nicht das einzige Problem im Internet ist: Die Live-Übertragung eines Fußballspiels über das Internet kann plötzlich hängen bleiben oder bricht sogar ab. Die Performance und die Verfügbarkeit von Online-Diensten sind teilweise nicht so, wie man es sich als Nutzer erhofft, um es vorsichtig zu formulieren. Das liegt nicht nur an der verfügbaren Bandbreite des eigenen Internetzugangs.

Das Internet selbst hat hier ein Problem, denn es wurde nicht für die heute so beliebten Dienste wie Video-Streaming erdacht. Wenn massenhaft Nutzer auf einen Webserver zugreifen, wird dieser im Extremfall überlastet, der Online-Dienst und damit die Videoübertragung brechen ab. Genau diesen Umstand machen sich Angreifer bei DDoS-Attacken zunutze. Bereits hier wird deutlich: Ergreift man Maßnahmen, die die Performance und Verfügbarkeit von Cloud-Diensten erhöhen, kann man auch eine Schutzwirkung gegen bestimmte Online-Attacken erzielen.

Was CDNs leisten

Content Delivery Networks (CDNs) haben die Aufgabe, die Performance und Verfügbarkeit von Online-Inhalten zu optimieren. Die Idee hinter CDNs ist, auf möglichst intelligente Weise die von Nutzern gewünschten Inhalte zwischen zu speichern (Caching-Funktionen) und aufzubereiten (Front-End-Optimierung). Greifen die Nutzer auf die Inhalte zu, kommen diese nicht direkt vom dem Webserver des Content-Anbieters, sondern von Servern aus dem CDN, die dafür am besten geeignet erscheinen, die sich zum Beispiel möglichst in der Nähe des Nutzerstandortes befinden. Zu diesem Zweck sind die Server eines CDNs hochverteilt über die Kontinente und Regionen. Dadurch, dass sich die CDN-Server näher am Nutzer, also am Rand des Netzwerkes, befinden, stellen entsprechend große CDNs letztlich Edge Computing Leistungen zur Verfügung.

Sowohl Performance als auch Verfügbarkeit profitieren von dem Konzept eines CDNs. Die Strecke zwischen Online-Inhalt und Nutzer wird optimiert, die Last der Nutzeranfragen innerhalb des CDNs verteilt. Fällt der Ursprungsserver, also der Webserver des Inhalte-Anbieters aus, kann die Verfügbarkeit der zwischengespeicherten Inhalte durch das CDN sichergestellt werden. Fällt ein CDN-Server aus, wird er von anderen Servern aus dem CDN ersetzt.

Wie Security ins Spiel kommt

Die Verfügbarkeit gehört bekanntlich zu den klassischen Schutzzielen der Security, doch es gibt weitere Security-Funktionen, die mit einem CDN verbunden sein können und auch verbunden sein sollten. Schutz vor DDoS-Attacken ist ein wichtiges Beispiel. Da nicht nur Online-Inhalte über das Internet zur Verfügung gestellt werden, sondern zum Beispiel auch Cloud-Applikationen und APIs (Application Programming Interfaces), benötigen auch diese eine Optimierung und eine Absicherung. Application Protection und API Protection gehören deshalb zum Leistungsangebot eines CDN-Anbieters wie Akamai. Wie umfangreich die Security-Leistungen eines CDN-Anbieters sein können, zeigt dieser Überblick über die Security-Produkte von Akamai:

  • DDoS-Schutz
  • Anwendungsschutz (Web Application Firewalls)
  • Analyse, Bewertung und Abwehr von Risiken durch Clients, die auf die Inhalte zugreifen wollen (Client Reputation)
  • Analyse, Bewertung und Abwehr von Bots, die automatisierte Zugriffe vornehmen wollen (Bot-Management)
  • Absicherung von Fernzugriffen (Enterprise Application Access)
  • Analyse, Bewertung und Reaktion auf gefährlichen Datenverkehr (Enterprise Threat Protector)

Für den großen Umfang an Security-Lösungen bei einem CDN-Anbieter gibt es gute Gründe: Zum einen muss sich ein CDN selbst schützen und kann die entsprechenden Schutzfunktionen dann den eigenen Kunden anbieten. Zum anderen analysiert ein CDN je nach Anbieter einen großen Anteil des Internetverkehrs und kann dadurch gefährliche Clients und schädlichen Datenverkehr besser bewerten (Security Intelligence, Threat Intelligence) als der Betreiber eines einzelnen Webservers.

Bei einem Besuch im Executive Briefing Center (EBC) von Akamai in London sprach Oliver Schonschek von Insider Research mit Bernd König von Akamai über CDN und die Bedeutung für Security. Das Interview steht zum Nachhören als Podcast zur Verfügung

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45630061 / Netzwerk-Security-Devices)