Warum man auf die Zero-Trust-Sicherheitslösung von HashiCorp und Microsoft Azure vertrauen kann.
Die Umstellung von On-Premise-Rechenzentren und -Arbeitsplätzen auf dynamische, Cloud-basierte Infrastrukturen stellt die Unternehmens-IT und -Sicherheitsarchitektur vor zahlreiche Herausforderungen. Neben der Komplexität sehen viele Unternehmen vor allem die Datensicherheit als Hauptrisiko. Die Cloud Migration Studie 2021 belegt, dass acht von zehn Unternehmen im Rahmen ihrer Cloud-Migration auf mindestens zwei Cloud-Provider oder mehr setzen, um in erster Linie Risiken zu verteilen und zu minimieren. Eine Zero-Trust-Sicherheitslösung von HashiCorp – unter anderem integriert in Microsoft Azure – sorgt für höchste Sicherheitsstandards.
Unternehmen nutzen und verschieben heute Cloud-basierte Daten häufiger und schneller als jemals zuvor. Hierbei verknüpfen sich Menschen und Maschinen mit- und untereinander von überall auf der Welt zu einem dynamischen Netzwerk, bei dem immer mehr Systeme verwaltet und mehr Endpunkte überwacht werden müssen. Die hohe Wahrscheinlichkeit für Sicherheitslücken in Multi-Cloud-Netzwerken ist offensichtlich. Zahlen der Bitkom Cyber Crime Studie 2021 zeigen, dass dynamische Netzwerke von vielen weiterhin skeptisch betrachtet werden. Mehr als die Hälfte der befragten Unternehmen stufen fehlkonfigurierte Cloud-Umgebungen als bedrohlich ein. Bei 59 Prozent der Befragten war Remote Work vereinzelt oder sogar mehrfach der Grund für IT-Sicherheitsvorfälle. Vorfälle, die finanzielle oder technische Schäden mit sich bringen.
Ein Ansatz in der IT für mehr Sicherheit lautet daher: Zero Trust – null Vertrauen. Sicherheits- und IT-Experten raten heute aufgrund der hohen Heterogenität immer stärker dazu, alle verwendeten Netzwerke als potenziell unsicher zu betrachten. Das geht sogar so weit, dass selbst Geräte innerhalb einer Unternehmensinfrastruktur, on premise oder per VPN, nicht vertraut wird. Mit den Servicediensten von HashiCorp – Consul, Vault und Boundary – arbeitet das Software-Unternehmen gemeinsam mit u.a. Microsoft daran, die Zero-Trust-Sicherheit auf Microsoft Azure aufzubauen und Netzwerksicherheit auf allen Ebenen anhand identitätsbasierter Kontrollmechanismen systematisch zu verbessern.
Zero-Trust-Sicherheit setzt voraus, dass alles auf der Grundlage vertrauenswürdiger Identitäten gesichert ist. HashiCorp hat vier grundlegende Kategorien für identitätsgesteuerte Kontrollen auf allen Ebenen eines dynamischen Netzwerks identifiziert:
1. Maschinenauthentifizierung (authN) und -autorisierung (authZ) mit Vault, ein Enterprise Open Source Tool, mithilfe dessen Zugangsdaten und sensible Daten in dynamischen Cloud-Umgebungen sicher gespeichert werden. Vault konzentriert sich auf den Nachweis der Identität einer Maschine und die Autorisierung dessen, was eine Maschine tun darf.
2. Beim Machine-to-Machine-Zugriff mit Consul, einer Enterprise Open Source-Service Networking-Plattform, geht es um die Kontrolle, welche Maschinen miteinander sprechen dürfen.
3. Der Mensch-zu-Maschine-Zugang mit Boundary, eine Open-Source-Lösung, die einen sicheren identitätsbasierten Benutzerzugriff auf Hosts und Dienste in verschiedenen Umgebungen automatisiert, kontrolliert, welche Menschen mit welchen Maschinen sprechen dürfen.
4. Authentifizierung und Autorisierung von Menschen mit Identitätstools von Drittanbietern, um Single Sign-On zu ermöglichen.
Neben diesen Systemlösungen raten HashiCorp und Microsoft zur umfassenden Implementierung einer Zero-Trust-Architektur. Hierzu zählen etwa Cloud-fähige Authentifizierungsanwendungen, Webanwendungen mit Legacy-Authentifizierung, Remote-Server-Verwaltung, eine segmentierte Cloud-Verwaltung sowie eine Mikro-Segmentierung von Netzwerken.
Sicherheitslösungen von HashiCorp und Microsoft Azure bieten Cloud-Anwender*innen komplementäre Möglichkeit, die Zero-Trust-Security zur Realität werden lassen, unabhängig davon, wo Unternehmen auf ihrer Reise in die Cloud stehen. Die Symbiose der Anwendungen und Systeme sichert, authentifiziert und verschlüsselt nachhaltig jede Zugriffsanfrage über die Cloud, On-Premise- und Low-Trust-Netzwerke hinweg. Unternehmen können so umfassende Sicherheitslösungen für Cloud-basierte Datennetzwerke verwirklichen, die Sicherheitsrisiken minimieren und Produktivität und Effizienz auf allen Ebenen anheben.
HashiCorp lädt gemeinsam mit Microsoft am Mittwoch, den 29. Juni 2022, um 12:30 Uhr zu einem Webcast zum Thema Zero-Trust-Sicherheit auf Microsoft Azure ein. Hier haben Interessierte die Möglichkeit, sich zu dem kostenfreien Online-Seminar “Wie kann Enterprise Open Source Software Unternehmen in einer Zero Trust Umgebung helfen” anzumelden.
HashiCorp ist ein führendes Unternehmen im Bereich Multi-Cloud Infrastructure Automation Software. Die Software-Suite von HashiCorp ermöglicht es Unternehmen, konsistente Arbeitsabläufe und einen standardisierten Ansatz zur Automatisierung der kritischen Prozesse bei der Bereitstellung von Anwendungen in der Cloud einzuführen. Dazu gehören Provisionierung der Infrastruktur, Sicherheit, Networking und Anwendungsbereitstellung. Das Portfolio von HashiCorp umfasst die Produkte Vagrant™, Packer™, Terraform®, Vault™, Consul®, Nomad™, Boundary und Waypoint™. HashiCorp bietet Produkte als Open Source, Enterprise und als Managed Cloud Services an. Das Unternehmen hat seinen Hauptsitz in San Francisco, wobei die meisten Mitarbeiter strategisch über den ganzen Globus verteilt sind.
Alle Produkt- und Firmennamen sind Handelsmarken oder eingetragene Handelsmarken ihrer jeweiligen Inhaber.