Warum man auf die Zero-Trust-Sicherheitslösung von HashiCorp und Microsoft Azure vertrauen kann.
Die Umstellung von On-Premise-Rechenzentren und -Arbeitsplätzen auf dynamische, Cloud-basierte Infrastrukturen ist komplex und stellt die Unternehmens-IT und -Sicherheitsarchitektur vor zahlreiche Herausforderungen. Neben der Komplexität sehen viele Unternehmen vor allem die Datensicherheit als Hauptrisiko. Die Cloud Migration Studie 2021 belegt, dass acht von zehn Unternehmen im Rahmen ihrer Cloud-Migration auf mindestens zwei Cloud-Provider oder mehr setzen, um in erster Linie Risiken zu verteilen und zu minimieren. Eine Zero-Trust-Sicherheitslösung von HashiCorp – unter anderem integriert in Microsoft Azure – sorgt für höchste Sicherheitsstandards.
Unternehmen nutzen und verschieben heute Cloud-basierte Daten häufiger und schneller als jemals zuvor. Hierbei verknüpfen sich Menschen und Maschinen mit- und untereinander von überall auf der Welt zu einem dynamischen Netzwerk, bei dem immer mehr Systeme verwaltet und mehr Endpunkte überwacht werden müssen. Die hohe Wahrscheinlichkeit für Sicherheitslücken in Multi-Cloud-Netzwerken ist offensichtlich. Zahlen der Bitkom Cyber Crime Studie zeigen, dass dynamische Netzwerke von vielen weiterhin skeptisch betrachtet werden. Mehr als die Hälfte der befragten Unternehmen stufen fehlkonfigurierte Cloud-Umgebungen als bedrohlich ein. Bei 59 Prozent der Befragten war Remote Work vereinzelt oder sogar mehrfach der Grund für IT-Sicherheitsvorfälle. Vorfälle, die finanzielle oder technische Schäden mit sich bringen.
Ein Ansatz in der IT für mehr Sicherheit lautet daher: Zero Trust – null Vertrauen. Sicherheits- und IT-Experten raten heute aufgrund der hohen Heterogenität immer stärker dazu, alle verwendeten Netzwerke als potenziell unsicher zu betrachten. Das geht sogar so weit, dass selbst Geräte innerhalb einer Unternehmensinfrastruktur, on premise oder per VPN, nicht vertraut wird. Mit den Servicediensten von HashiCorp – Consul, Vault und Boundary – arbeitet das Software-Unternehmen gemeinsam mit u.a. Microsoft daran, die Zero-Trust-Sicherheit auf Microsoft Azure aufzubauen und Netzwerksicherheit auf allen Ebenen anhand identitätsbasierter Kontrollmechanismen systematisch zu verbessern.
Vier Säulen für mehr Sicherheit
Zero-Trust-Sicherheit setzt voraus, dass alles auf der Grundlage vertrauenswürdiger Identitäten gesichert ist. HashiCorp hat vier grundlegende Kategorien für identitätsgesteuerte Kontrollen auf allen Ebenen eines dynamischen Netzwerks identifiziert:
- Maschinenauthentifizierung (authN) und -autorisierung (authZ) mit Vault, ein Enterprise Open Source Tool, mithilfe dessen Zugangsdaten und sensible Daten in dynamischen Cloud-Umgebungen sicher gespeichert werden. Vault konzentriert sich auf den Nachweis der Identität einer Maschine und die Autorisierung dessen, was eine Maschine tun darf.
- Beim Machine-to-Machine-Zugriff mit Consul, einer Enterprise Open Source-Service Networking-Plattform, geht es um die Kontrolle, welche Maschinen miteinander sprechen dürfen.
- Der Mensch-zu-Maschine-Zugang mit Boundary, eine Open-Source-Lösung, die einen sicheren identitätsbasierten Benutzerzugriff auf Hosts und Dienste in verschiedenen Umgebungen automatisiert, kontrolliert, welche Menschen mit welchen Maschinen sprechen dürfen.
- Authentifizierung und Autorisierung von Menschen mit Identitätstools von Drittanbietern, um Single Sign-On zu ermöglichen.
Neben diesen Systemlösungen raten HashiCorp und Microsoft zur umfassenden Implementierung einer Zero-Trust-Architektur. Hierzu zählen etwa Cloud-fähige Authentifizierungsanwendungen, Webanwendungen mit Legacy-Authentifizierung, Remote-Server-Verwaltung, eine segmentierte Cloud-Verwaltung sowie eine Mikro-Segmentierung von Netzwerken.
Verbindung für eine sichere Datenzukunft
Sicherheitslösungen von HashiCorp und Microsoft Azure bieten Cloud-Anwender*innen komplementäre Möglichkeit, die Zero-Trust-Security zur Realität werden lassen, unabhängig davon, wo Unternehmen auf ihrer Reise in die Cloud stehen. Die Symbiose der Anwendungen und Systeme sichert, authentifiziert und verschlüsselt nachhaltig jede Zugriffsanfrage über die Cloud, On-Premise- und Low-Trust-Netzwerke hinweg. Unternehmen können so umfassende Sicherheitslösungen für Cloud-basierte Datennetzwerke verwirklichen, die Sicherheitsrisiken minimieren und Produktivität und Effizienz auf allen Ebenen anheben.
HashiCorp lädt gemeinsam mit Microsoft am Mittwoch, den 29. Juni 2022, um 12:30 Uhr zu einem Webcast zum Thema Zero-Trust-Sicherheit auf Microsoft Azure ein. Jetzt zu dem kostenfreien Online-Seminar „Wie kann Enterprise Open Source Software Unternehmen in einer Zero Trust Umgebung helfen“ anmelden.