:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview mit dem VMware-Experten für das Cloud Computing Matthias Schorer “Zentrale Sicherheitssysteme sind nicht Cloud-gemäß.“
Am 11.06.2012 starten die »Virtualisierung & Cloud Computing Technology Solution Days 2012«. DataCenter-Insider sprach im Vorfeld mit Matthias Schorer, seit Mai 2011 als Enterprise Cloud Leader, EMEA Central Region bei VMware verantwortlich für die Geschäftsentwicklungen im Bereich Cloud Computing.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die »Virtualisierung & Cloud Computing Technology Solution Days 2012« bieten dichte Informationen zu allen Aspekten des Cloud Computings und ist eine bewährte Plattform für das Networking zwischen Anbietern, Channel und Anwendern. VMware ist als Partner mit an Board. DataCenter-Insider befragt Mathias Schorer, warum Unternehmen Cloud Computing einsetzen sollten.
Derzeit sind private Clouds akzeptiert, hybride und öffentliche werden von Anwendern misstrauisch beäugt. Welche Gründe sprechen nach Ihrer Meinung für die letzteren?
Matthias Schorer: Neben der deutschen Zurückhaltung gegenüber Neuem ist sicher auch unser komplexes Datenschutzgesetz (BDSG) daran schuld, dass sich Cloud Computing in Deutschland nur langsam durchsetzt. Zwar ist es für deutsche Unternehmen zulässig, Cloud-Services von US-Anbietern zu nutzen, die Anforderungen unter denen dies erlaubt ist, sind jedoch sehr hoch.
Können Sie dazu einen Ratschlag geben?
Matthias Schorer: In jedem Cloud-bezogenem Vertrag sollte vermerkt sein, personenbezogene Daten ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums zu verarbeiten. Der Cloud-Anbieter muss sich zudem der Geltung des EU-Rechts unterwerfen.
Cloud-Anbieter aus den USA müssen sich gegenüber dem US-Handelsministerium zur Einhaltung der Safe-Harbor-Grundsätze verpflichten und zur Kooperation mit europäischen Datenschutzbehörden bereit sein. Zwischen dem US-Cloud-Anbieter und dem deutschen Unternehmenskunden muss weiterhin eine Vereinbarung zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht geschlossen werden. Die Entscheidung für oder gegen Cloud Computing in Deutschland ist also weniger technischer als vielmehr juristischer Natur.
Wie helfen Sie ihren Kunden, mehr Transparenz in die Situation zu bringen?
Matthias Schorer: Wir haben unserem weltweiten vCloud Ökosystem zusammen mit deutschen Rechenzentrumsbetreibern ein rein aus Deutschland geliefertes Angebot mit deutschen Service Providern hinzugefügt. Somit können unsere Kunden sicher sein, dass wenn sie den Schritt in die Hybrid Cloud gehen wollen - sie also ihre private cloud mit der public cloud verbinden - die Daten garantiert in Deutschland bleiben. Des Weiteren wird vor der Nutzung ein entsprechender Vertrag unterzeichnet, in dem zum Beispiel die Verfügbarkeit der bereitgestellten Ressourcen geregelt ist. Es gibt also kein anonymes "click through agreement" wie es bei vielen anderen Cloud-Anbietern sonst der Fall ist.
Es gibt viele technische Probleme, von Sicherheitsfragen bis hin zur Integration von Middleware-Stacks und Applikationsentwicklung. Wie sicher lässt sich die Cloud in ihren unterschiedlichen Formen heute machen?
Matthias Schorer: Die Risiken, die im Zusammenhang mit Cloud Computing genannt werden, sind nicht neu. Es sind Risiken, die wir bereits von vergangenen Trends wie dem Outsourcing kennen. Und genau wie beim Outsourcing gibt es Mittel, diesen Risiken zu begegnen. Es gibt viele Möglichkeiten, heute Cloud Computing zu nutzen und die IT-Infrastruktur trotzdem compliant und sicher zu halten.
Die Post-PC Ära ist eingeläutet und Unternehmen haben sich durch neue Konzepte darauf einzustellen. Viele Prozesse müssen für die Nutzung von Cloud Computing angepasst werden oder haben einfach ausgedient. Idealerweise geht die Einführung von Cloud Computing, sei es private, public oder hybrid, mit der Betrachtung der Prozesslandschaft einher, um optimale Ergebnisse zu erzielen.
Wie müssen dazu die Sicherheitssysteme beschaffen sein?
Matthias Schorer: Der Ansatz zentraler Sicherheitssysteme, die quasi wie die Spinne im sprichwörtliche Netz alle Fäden in der Hand haben müssen, ist aber meiner Meinung nach in Verbindung mit Cloud-Technologien nicht mehr zeitgemäß. Mit "VMware vShield" lässt sich hingegen die Sicherheit dorthin transportieren, wo sie benötigt wird, also direkt zum Server oder der virtuellen Applikation, die geschützt werden soll.
Dies hat zur Folge, dass viel weniger Regeln implementiert werden müssen als bei einem zentralen System. Noch wichtiger ist, dass die Regeln automatisch, profilgesteuert angepasst werden. Dies ist ein nicht zu unterschätzender Vorteil wenn eine "vApp" in die Cloud verschoben wird oder Anpassungen am virtuelle Netzwerk vorgenommen werden.
Wie ändert sich die Anwendungsentwicklung für die Cloud? Wie groß ist das Angebot an Apps?
Matthias Schorer: Cloud-Anwendungen müssen dafür ausgelegt sein, um die Elastizität der neu geschaffenen private oder hybrid Cloud-Infrastruktur zu nutzen. Und nichts wäre schlimmer als von den Entwicklern zu verlangen, dass sie Elastizität in ihren Code einbauen müssen. VMware hat deshalb das Infrastruktur-Lösungs-Portfolio durch eine passende Anwendungsentwicklungs-Suite, genannt "vFabric" ergänzt.
Deren Kernelement ist das "Spring"-Framework der Spingsource-Divison von VMware.
Die Nutzung von Spring erlaubt es den Anwendungsentwicklern, sich ganz auf den Code der Geschäftslogik zu konzentrieren und die Skalierbarkeit dem Framework zu überlassen. Und da Spring von mehr als zwei Millionen Entwicklern weltweit genutzt wird, können Unternehmen auf großes Know-how in diesem Bereich zurückgreifen.
Durch Spring adressieren wir auch die Effizienz bei der Entwicklung, die sich direkt positiv auf die Time-to-Market auswirkt. Ergänzt wird das Portfolio unter anderem durch das Echtzeit Daten-Management-System "Gemfire". Mit vFabric ist es möglich, sowohl neue "cloud ready" Software zu schreiben als auch bestehende Systeme an die Cloud anzubinden.
Bietet VMware selbst SaaS an?
Matthias Schorer: Den nächsten logischen Schritt für die Anwendungsentwicklung haben wir mit "Cloud Foundry" getätigt. Cloud Foundry stellt eine komplette Entwicklungs- und Runtime-Plattform als Service (PaaS) zur Verfügung. Und zwar nicht nur direkt in Cloud Foundry sondern auch bei Google, Amazon und Force.com, denn die entwickelte Software nutzt mit Spring einen Standard der von immer mehr Anbietern von Cloud-Umgebungen unterstützt wird.
Das Angebot von Applikation aus der der Cloud als Software as a Service (SaaS) ist mittlerweile sehr groß. Es ist für Unternehmen daher ratsam, zunächst nach SaaS-Angeboten Ausschau zu halten bevor eine Entscheidung gefällt wird neue Software im eigenen Hause selbst zu entwickeln beziehungsweise zu betreiben. Die Klärung ob Make oder Buy ist getrieben durch Cloud Computing wichtiger denn je.
Worauf müssen Unternehmen achten, die ihre IT auf ein Service-Konzept aus der Cloud umstellen wollen?
Matthias Schorer: „Umstellen“ ist vielleicht nicht das richtige Wort. Vielmehr muss ein Unternehmen „gewillt“ sein, sich auf die Reise in Richtung Cloud Computing zu begeben. Sie beginnt immer mit Standardisierung von Infrastruktur, Betriebssystemen und Anwendungen. Unternehmen, die Anwendungen auf vielen unterschiedlichen Betriebssystemen mit unterschiedlichen Rechnerarchitekturen betreiben, können die Vorteile von Cloud Computing niemals voll ausschöpfen. Der Trend geht heute ganz klar in Richtung Commodity-Hardware auf Basis von x86 Prozessoren.
Liegt der Vorteil des Cloud-Modells nicht in der Automatisierung?
Matthias Schorer: Nach abgeschlossener Standardisierung folgt als zweiter Schritt in Richtung Cloud Computing die Automatisierung. Ziel muss es sein möglichst viele manuelle Schritte, wie die Bereitstellung eines virtuellen Servers oder eines Desktops durch automatisierte Prozesse zu ersetzen. Auch das Management und die Überwachung des neuen Cloud-basierten Systems muss automatisiert werden. Wichtig ist hierbei, dass auch Services in der Hybrid Cloud mit überwacht werden können.
Cloud Computing revolutioniert die Firmenkultur sowohl für Anwender als auch die der IT. Was verändert sich?
Matthias Schorer: Sind die beiden oben genannten Schritte durchgeführt, steht einer Bereitstellung von „IT als Service“ nichts mehr im Wege. Allerdings spielt Technologie bei der Einführung von Cloud Computing nur eine untergeordnete Rolle.
Viel entscheidender ist, dass viele meist über lange Jahre etablierte Prozesse angepasst oder abgeschafft werden müssen. Gleichzeitig sind neue Prozesse anzuschaffen, um das volle Potential von Cloud Computing zu heben. Getrieben durch den Selbstbedienungsansatz sind hierdurch vor allem Prozesse im Bereich Beschaffungs- und Genehmigungswesen betroffen.
Veranstaltungsrabatt
Für DataCenter-Insider-Leser aus Anwenderunternehmen und IT-Lösungspartner gibt es bei Anmeldung zu den "Virtualisierung & Cloud Computing Technology Solution Days 2012" mit folgendendem VIP-Code "VIRT-EDI-SDC" 10 Prozent Rabatt. Für Mitarbeiter von Hersteller- oder Distributionsunternehmen ist der Code ungültig.
(ID:33772050)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904594/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")