Das Konzept „Cloud native“ ermöglicht Entwicklern die Erstellung, Skalierung und Bereitstellung neuer Cloud-basierter Anwendungen und Dienste in Rekordgeschwindigkeit. Für Unternehmen auf dem heutigen wettbewerbsintensiven Markt bedeutet dies, dass sie die Kundenerwartungen vor ihren Konkurrenten erfüllen können. Doch es gibt auch Hindernisse.
Cloud-native Technologien und Konzepte gab es bereits vor der Pandemie, aber die abrupten wirtschaftlichen und gesellschaftlichen Veränderungen haben die Einführung von Cloud-Technologien noch beschleunigt. Während Cloud-Architekturen die Geschwindigkeit und Flexibilität von Anwendungen erhöhen, müssen Unternehmen, die den Übergang vollziehen, eine schwierige Erkenntnis gewinnen: Die kontinuierliche und sichere Bereitstellung von Anwendungen in dieser neuen Umgebung erfordert neue Sicherheitsstrategien.
Um diesen Paradigmenwechsel besser zu verstehen, sollte man die größten Cloud-native-Sicherheitsrisiken identifizieren und herausfinden, was Unternehmen tun können, um sich davor zu schützen. Die größten Cloud-native-Risiken sind:
- Schwachstellen in Anwendungen,
- Fehlkonfigurationen der Infrastruktur,
- Schadsoftware,
- Überbereitstellung sowie
- unsichere APIs.
Cloud-Computing-Umgebungen werden zunehmend durch Container, Infrastructure as Code (IaC) und Kubernetes definiert und gesteuert. Die Untersuchungen haben ergeben, dass 96 Prozent der Container-Anwendungen von Drittanbietern, die in Cloud-Infrastrukturen eingesetzt werden, bekannte Schwachstellen aufweisen. Daher ist es für moderne Verteidigungsmaßnahmen wichtiger denn je, sich darauf zu konzentrieren, die Sicherheit in die Hände der Entwickler zu verlagern.
DevSecOps und die Cloud-native Sicherheit
Die Einbettung von Sicherheit in Anwendungen in jeder Phase des Lebenszyklus hilft, das uralte Spannungsverhältnis zwischen Geschwindigkeit und Sicherheit auszugleichen. Die Branchenuntersuchung zeigt, dass erfolgreiche Unternehmen DevSecOps als leistungsstarken Business Enabler und Beschleuniger erkannt haben, wodurch die Wahrscheinlichkeit, dass sie eine stärkere Sicherheitsposition haben, um das Siebenfache steigt. Abschließend werden Ansätze und Best Practices vorgestellt, mit denen diese Risiken wirksam gemindert werden können, um eine sichere Cloud-Erweiterung zu ermöglichen.
Bei Technologie und Marktanforderungen zeigt sich die historische Angewohnheit, sich kopfüber in die Zukunft zu stürzen und die Sicherheit auf der Strecke zu lassen. Der Leitfaden mit den fünf größten Cloud-native-Risiken und Best Practices ermöglicht es, einen strategischen Plan für die Integration von Cloud-Sicherheitsaspekten in den gesamten Entwicklungszyklus aufzustellen – vom Build bis zur Runtime. (rhh)
