Grundsatz 8. Stellen Sie sicher, dass Sicherheit immer oberste Priorität hat - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundsatz 8. Stellen Sie sicher, dass Sicherheit immer oberste Priorität hat

Ein Multicloud-Ansatz erschwert die Gewährleistung der Sicherheit, da er das Risiko eines unbefugten Zugriffs erhöht, da Ihr Sicherheitsstatus mehr Angriffsflächen berücksichtigen muss. Eine Multi-Cloud-Strategie zwingt Unternehmen häufig dazu, sich mit mehreren Sicherheitsmodellen CSPs in Bereichen wie Identitätsmanagement, Netzwerksicherheit, Asset Management und Auditprotokollierung auseinanderzusetzen. Diese Komplexität kann die Transparenz erschweren, die Belastung der Sicherheitsteams erhöhen und das Risiko erhöhen.

Die Automatisierung der Sicherheit ist in Multi-Cloud-Umgebungen unerlässlich. Das Identitätsmanagement muss in allen Umgebungen reibungslos funktionieren. Es muss bestehende Identitätsanbieter miteinander verbinden und gleichzeitig konsistente Zugriffsrichtlinien einhalten. Sicherheit erfordert integrierten Schutz auf Daten-, Netzwerk- und Endpunktebene. Datenklassifizierung, Verschlüsselung und Lebenszyklusmanagement bilden die Grundlage. Netzwerksicherheit basiert auf standardisierten Designs und Verbindungsmustern. Endpoint Protection vervollständigt das Framework durch konsistentes Patch-Management und hostbasierte Kontrollen.

Diese grundlegenden Elemente sind entscheidend für eine erfolgreiche und sichere Einführung mehrerer Cloud-Anbieter und müssen bei jeder Multi-Cloud-Strategieplanung frühzeitig berücksichtigt werden.

Unsere Leitlinien:

  • Implementieren Sie in Ihrer Multi-Cloud-Umgebung ein integriertes Sicherheitsframework, das sich auf drei Kernelemente konzentriert: Datenschutz durch standardisierte Klassifizierung und Verschlüsselung, Netzwerksicherheit durch konsistente Entwurfsmuster und Endpunktschutz durch systematische Kontrollen und Patch-Management.

  • Richten Sie ein einheitliches Sicherheitsmodell ein, das die systemeigenen Sicherheitsfunktionen der einzelnen Cloud-Anbieter nutzt und gleichzeitig die zentrale Transparenz und Kontrolle durch standardisierte Tools und Prozesse gewährleistet.

  • Zentralisieren Sie die Erfassung und Analyse von Sicherheitsdaten mithilfe von Amazon Security Lake. Diese Plattform fasst Sicherheitsinformationen von anderen Cloud-Anbietern AWS, SaaS-Anwendungen und lokalen Systemen in einer einzigen Ansicht zusammen. Sie unterstützt das Open Cybersecurity Schema Framework (OCSF) und ermöglicht standardisierte Analysen in Ihrer Hybrid- und Multi-Cloud-Umgebung. Dieser zentralisierte Ansatz verbessert die Erkennung und Reaktion auf Bedrohungen und vereinfacht gleichzeitig die Sicherheitsabläufe.

  • Setzen Sie die systemeigenen Sicherheitstools jedes Anbieters ein, um Ihre Schutzfunktionen zu verbessern. Diese speziell entwickelten Dienste befassen sich mit anbieterspezifischen Funktionen und speisen gleichzeitig Daten an Ihre zentrale Sicherheitsplattform zurück. Eine Kombination aus systemeigenen Tools und zentraler Transparenz sorgt für einen umfassenden Sicherheitsschutz in Ihrer gesamten Infrastruktur.

  • Implementieren Sie eine einheitliche Observability-Strategie, die von Grund auf umfassende Transparenz über Ihre gesamte Cloud-Landschaft, einschließlich Betriebs- und Sicherheitsdaten, sorgt. Standardisieren Sie sich auf branchenführende Überwachungsansätze, die eine konsistente Nachverfolgung von Unternehmensdiensten ermöglichen, unabhängig davon, wo sie betrieben werden.

  • Etablieren Sie unternehmensweite Standards für die Erfassung und Visualisierung von Betriebsdaten, die eine schnelle Identifizierung und Lösung von Problemen in Ihrer Multi-Cloud-Umgebung ermöglichen. Konzentrieren Sie sich darauf, eine zentrale Informationsquelle für betriebliche Erkenntnisse zu schaffen, die sowohl technischen als auch geschäftlichen Stakeholdern dient.