Warum man auf die Zero-Trust-Sicherheitsl?sung von HashiCorp und Microsoft Azure vertrauen kann.
Die Umstellung von On-Premise-Rechenzentren und -Arbeitspl?tzen auf dynamische, Cloud-basierte Infrastrukturen stellt die Unternehmens-IT und -Sicherheitsarchitektur vor zahlreiche Herausforderungen. Neben der Komplexit?t sehen viele Unternehmen vor allem die Datensicherheit als Hauptrisiko. Die Cloud Migration Studie 2021 belegt, dass acht von zehn Unternehmen im Rahmen ihrer Cloud-Migration auf mindestens zwei Cloud-Provider oder mehr setzen, um in erster Linie Risiken zu verteilen und zu minimieren. Eine Zero-Trust-Sicherheitsl?sung von HashiCorp – unter anderem integriert in Microsoft Azure – sorgt f?r h?chste Sicherheitsstandards.
Unternehmen nutzen und verschieben heute Cloud-basierte Daten h?ufiger und schneller als jemals zuvor. Hierbei verkn?pfen sich Menschen und Maschinen mit- und untereinander von ?berall auf der Welt zu einem dynamischen Netzwerk, bei dem immer mehr Systeme verwaltet und mehr Endpunkte ?berwacht werden m?ssen. Die hohe Wahrscheinlichkeit f?r Sicherheitsl?cken in Multi-Cloud-Netzwerken ist offensichtlich. Zahlen der Bitkom Cyber Crime Studie 2021 zeigen, dass dynamische Netzwerke von vielen weiterhin skeptisch betrachtet werden. Mehr als die H?lfte der befragten Unternehmen stufen fehlkonfigurierte Cloud-Umgebungen als bedrohlich ein. Bei 59 Prozent der Befragten war Remote Work vereinzelt oder sogar mehrfach der Grund f?r IT-Sicherheitsvorf?lle. Vorf?lle, die finanzielle oder technische Sch?den mit sich bringen.
Ein Ansatz in der IT f?r mehr Sicherheit lautet daher: Zero Trust – null Vertrauen. Sicherheits- und IT-Experten raten heute aufgrund der hohen Heterogenit?t immer st?rker dazu, alle verwendeten Netzwerke als potenziell unsicher zu betrachten. Das geht sogar so weit, dass selbst Ger?te innerhalb einer Unternehmensinfrastruktur, on premise oder per VPN, nicht vertraut wird. Mit den Servicediensten von HashiCorp – Consul, Vault und Boundary – arbeitet das Software-Unternehmen gemeinsam mit u.a. Microsoft daran, die Zero-Trust-Sicherheit auf Microsoft Azure aufzubauen und Netzwerksicherheit auf allen Ebenen anhand identit?tsbasierter Kontrollmechanismen systematisch zu verbessern.
Zero-Trust-Sicherheit setzt voraus, dass alles auf der Grundlage vertrauensw?rdiger Identit?ten gesichert ist. HashiCorp hat vier grundlegende Kategorien f?r identit?tsgesteuerte Kontrollen auf allen Ebenen eines dynamischen Netzwerks identifiziert:
1. Maschinenauthentifizierung (authN) und -autorisierung (authZ) mit Vault, ein Enterprise Open Source Tool, mithilfe dessen Zugangsdaten und sensible Daten in dynamischen Cloud-Umgebungen sicher gespeichert werden. Vault konzentriert sich auf den Nachweis der Identit?t einer Maschine und die Autorisierung dessen, was eine Maschine tun darf.
2. Beim Machine-to-Machine-Zugriff mit Consul, einer Enterprise Open Source-Service Networking-Plattform, geht es um die Kontrolle, welche Maschinen miteinander sprechen d?rfen.
3. Der Mensch-zu-Maschine-Zugang mit Boundary, eine Open-Source-L?sung, die einen sicheren identit?tsbasierten Benutzerzugriff auf Hosts und Dienste in verschiedenen Umgebungen automatisiert, kontrolliert, welche Menschen mit welchen Maschinen sprechen d?rfen.
4. Authentifizierung und Autorisierung von Menschen mit Identit?tstools von Drittanbietern, um Single Sign-On zu erm?glichen.
Neben diesen Systeml?sungen raten HashiCorp und Microsoft zur umfassenden Implementierung einer Zero-Trust-Architektur. Hierzu z?hlen etwa Cloud-f?hige Authentifizierungsanwendungen, Webanwendungen mit Legacy-Authentifizierung, Remote-Server-Verwaltung, eine segmentierte Cloud-Verwaltung sowie eine Mikro-Segmentierung von Netzwerken.
Sicherheitsl?sungen von HashiCorp und Microsoft Azure bieten Cloud-Anwender*innen komplement?re M?glichkeit, die Zero-Trust-Security zur Realit?t werden lassen, unabh?ngig davon, wo Unternehmen auf ihrer Reise in die Cloud stehen. Die Symbiose der Anwendungen und Systeme sichert, authentifiziert und verschl?sselt nachhaltig jede Zugriffsanfrage ?ber die Cloud, On-Premise- und Low-Trust-Netzwerke hinweg. Unternehmen k?nnen so umfassende Sicherheitsl?sungen f?r Cloud-basierte Datennetzwerke verwirklichen, die Sicherheitsrisiken minimieren und Produktivit?t und Effizienz auf allen Ebenen anheben.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button.
Einstellungen