08.24

Alles im Blick: Warum Cloud-Visibilität für Unternehmen entscheidend ist

Unser Mitarbeiter Sacha hat sich mit dem Thema auseinandergesetzt und gibt euch einen Einblick:

In diesem Artikel wird Sacha den Begriff «Cloud-Visibilität» aus einer globalen Perspektive beleuchten und die verschiedenen Aspekte dieser wichtigen Thematik näher erläutern.

Was bedeutet es eigentlich, vollständige Sichtbarkeit in der Cloud zu haben? Und wie können Unternehmen davon profitieren? Diese und weitere Fragen werden im Folgenden beantwortet.

Was ist Cloud-Visibilität?

Cloud-Visibilität bietet einem Unternehmen die Möglichkeit alle Aktivitäten in seiner Cloudumgebung und deren Anwendungen zu sehen und zu verstehen, um so schnell und effizient wie möglich Entscheidungen zu treffen oder auf potenzielle Probleme reagieren zu können.

Zusätzlich gibt Ihnen eine gute Cloud-Sichtbarkeit bessere Kontrolle über Ihre CloudInfrastruktur, so dass Sie die Sicherheit und etwaige Leistungsprobleme überwachen und die Cloudkosten optimieren können.
Die Sichtbarkeit der Cloud hat somit für verschiedene Teams im Unternehmen auch unterschiedliche Bedeutungen:

  • Für Sicherheitsteams ist Cloud-Visibilität eine Möglichkeit zu verstehen, welche Cloud-Ressourcen vorhanden sind, um die Angriffsfläche besser zu definieren.
    Zeige mir beispielsweise öffentlich zugängliche Cloudspeicher und öffentliche
    Webservices.
  • Für Betriebs- und Entwicklungsteams ist Cloud-Visibilität der Prozess, der aufdeckt, die Cloud-Ressourcen genutzt werden. Um potenzielle Probleme identifizieren, die die Anwendungsleistung beeinträchtigen könnten und die Ressourcennutzung in einer Cloud-Umgebung versteht.

Den Ansatz der Cloud-Sichtbarkeit kann man jedoch auch erst einmal sehr dediziert betrachten. Wie tiefreichend bzw. detailliert ist eine Cloud-Sichtbarkeit notwendig? Diese Betrachtung kann recht unterschiedlich sein, je nach dem in welcher Weise eine Nutzung der Cloud stattfindet.

Nutze ich lediglich SaaS Dienste aus der Cloud?
Nutze ich die Cloud überwiegend als Datenspeicher (Backup / Desaster Recovery)?
Nutze ich einen grossen öffentlichen Cloudanbieter / Multi-Cloud oder Hybrid-Cloud?
Betreibe ich selbst eigene Workloads / Services in der Cloud?
Falls ja, wie kann ich meine SLA’s für meine Cloud Services gewährleisten bzw. definieren?

Diese Fragen können entscheidende Punkte in meiner Überlegung vorab sein, welche Anforderungen ich an eine für mich optimale Cloud-Visibilität stelle.

Wie kann ich nun eine Cloud-Sichtbarkeit bewerkstelligen?

  1. Nutzung der jeweiligen Services welche seitens der jeweiligen öffentlichen CloudAnbietern zur Verfügung stehen. Hier muss entsprechend abgewägt werden, ob die grafische Darstellung und Nutzbarkeit gewährleistet ist und die oftmals recht komplexe Konfiguration.
  2. Nutzung von Drittanbieter Services (SaaS)
    Hier gibt es mittlerweile ein sehr breites Spektrum an Services / Produkten die unter Umständen recht spezifisch sind. Es ist somit eine genauere Betrachtung bezüglich des Leistungsumfangs notwendig.

Herausforderungen für die Sichtbarkeit beim Cloud Computing

Cloud Computing stellt je nach Cloud-Bereitstellungsmodell unterschiedliche Herausforderungen an die Transparenz: IaaS, PaaS, SaaS oder private Cloud.

IaaS (Infrastruktur-as-a-Service)
Bei IaaS-Diensten wie Amazon EC2 oder Microsoft Azure Virtual Machines haben die Kunden die Kontrolle über virtuelle Maschinen, Speicher- und Netzwerkressourcen. Dies bietet zwar Flexibilität, bedeutet aber auch, dass die Benutzer für die Verwaltung und Überwachung dieser Komponenten verantwortlich sind. Dies kann zu blinden Flecken führen, wenn keine geeigneten Tools und Prozesse zur Verfolgung der Ressourcennutzung
und der Leistungsmetriken implementiert sind.

PaaS (Plattform-as-a-Service)
PaaS-Lösungen wie Google App Engine entziehen den Benutzern einen Großteil der zugrunde liegenden Infrastrukturverwaltung. Dies vereinfacht zwar die Anwendungsbereitstellung und -skalierung, kann aber den Einblick in bestimmte Aspekte der Umgebung einschränken. Beispielsweise haben Entwickler möglicherweise keinen direkten Zugang zu Protokollen oder anderen Diagnoseinformationen, die für die Fehlerbehebung erforderlich sind.

Private Cloud
Unternehmen, die sich für eine Private Cloud entscheiden, stehen oft vor besonderen Herausforderungen in Bezug auf die Transparenz. Während sie im Vergleich zu öffentlichen Cloud-Angeboten eine größere Kontrolle über ihre Infrastruktur haben, müssen sie auch in Überwachungstools und Fachwissen investieren, um eine angemessene Überwachung zu gewährleisten. Darüber hinaus kann die Integration mit bestehenden lokalen Systemen zu einer Komplexität führen, die die Sichtbarkeit in hybriden Umgebungen behindert.

Was sind Cloud-Visibility-Tools?

Cloud-Visibility-Tools sind Softwareanwendungen oder Plattformen, die Einblicke und Transparenz in Cloud-basierte Infrastrukturen, Anwendungen und Daten bieten. Diese Tools ermöglichen es Unternehmen, ihre Cloud-Umgebungen effektiver zu überwachen, zu verwalten und zu sichern, indem sie Informationen über die Leistung, die Sicherheit und den allgemeinen Zustand ihrer Cloud-Ressourcen liefern.

Mit Cloud-Visibility-Tools können IT-Teams, Netzwerktechniker, Sicherheitsanalysten und andere Beteiligte verstehen, was in Cloud-Umgebungen geschieht. Sie ermöglichen diesen Teams die Überwachung, Fehlerbehebung und Optimierung ihrer Cloud-Ressourcen in allen Arten von Cloud-Umgebungen und privaten Rechenzentren.

Cloud-Visibility-Tools gibt es in vielen Formen. Welche für Sie am besten geeignet sind, hängt davon ab, welche Art von Cloud-Transparenz Sie benötigen, wie Ihre CloudUmgebung konfiguriert ist und welche öffentliche Cloud verwendet wird (AWS, Google Cloud, Azure usw.).

Zu den wichtigsten Merkmalen von Cloud-Visibility-Tools gehören:

  • Überwachung: Diese Tools verfolgen die Leistung, Verfügbarkeit und Nutzung von Cloud-Ressourcen wie virtuellen Maschinen, Speicher und Netzwerkdiensten. Sie liefern Warnungen und Benachrichtigungen, wenn Probleme auftreten, und bieten Einblicke für die Fehlerbehebung und Optimierung.
  • Sicherheit: Cloud-Visibility-Tools können potenzielle Sicherheitslücken und Bedrohungen in der Cloud-Umgebung identifizieren. Sie können verdächtige Aktivitäten überwachen, Sicherheitsrichtlinien durchsetzen und dazu beitragen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
  • Kostenmanagement: Durch die Bereitstellung detaillierter Informationen über die Ressourcennutzung und -kosten ermöglichen diese Tools Unternehmen, ihre CloudAusgaben zu optimieren und Ressourcen effizienter zuzuweisen.
  • Governance & Compliance: Cloud-Transparenz-Tools können Unternehmen dabei helfen, die Einhaltung verschiedener Branchenstandards, Vorschriften und bewährter Verfahren durchzusetzen und aufrechtzuerhalten. Sie bieten Berichts- und Prüfungsfunktionen, um die Einhaltung der Vorschriften gegenüber Interessengruppen und Aufsichtsbehörden nachzuweisen.
  • Ressourcenverwaltung: Diese Tools bieten einen zentralen Überblick über alle Cloud-Ressourcen und -Assets, so dass Unternehmen ihre Umgebung besser verstehen, Änderungen verfolgen und Ressourcen effektiv verwalten können.

Allzweck-Tools für die Cloud-Sichtbarkeit

Die allgemeinste Kategorie von Cloud-Visibility-Tools besteht aus Tools, die von öffentlichen Cloud-Anbietern angeboten werden, um die Überwachung und Verfolgung ihrer CloudUmgebungen zu unterstützen. Beispiele hierfür sind AWS CloudWatch und die Operation Suite von Google Cloud (früher bekannt als Stackdriver).

Diese Tools sind nicht auf eine bestimmte Art von Transparenz ausgelegt, wie die Überwachung der Cloud-Sicherheit oder der Cloud-Infrastruktur. Stattdessen können sie Daten von allen Arten von Cloud-Ressourcen sammeln – Infrastruktur, Rechenzentren, SaaSRessourcen, Cloud-Load-Balancer usw. – um einen umfassenden Überblick über die Vorgänge in einer Cloud-Umgebung zu geben.

Allerdings bieten allgemeine Cloud-Visibility-Tools in der Regel keinen feinkörnigen Kontext für bestimmte Arten von Problemen. Sie sind beispielsweise nicht geeignet, um Sicherheitsprobleme oder Infrastrukturprobleme detailliert zu analysieren.

Diese Tools funktionieren in der Regel auch nur innerhalb einer bestimmten Cloud; die Sichtbarkeitstools von AWS unterstützen zum Beispiel nur AWS. Dies stellt eine Einschränkung dar, wenn Sie mehrere Clouds nutzen, da Sie nicht alle mit einem einzigen Tool eines Cloud-Anbieters überwachen können.

Aus diesen beiden Gründen sind generische Sichtbarkeitstools wie Amazon CloudWatch als Ausgangspunkt für den Aufbau einer komplexen Cloud-Sichtbarkeitslösung hilfreich, aber sie reichen selten allein aus.
Eine sinnvolle Ergänzung könnte hier beispielsweise eine CNAPP Lösung sein, welche es von diversen Anbietern am Markt, in unterschiedlichsten Ausprägungen gibt.

Warum ist Transparenz in der Cloud so schwer zu erreichen?

Kurz gesagt: Weil Cloud-Umgebungen immer weiter wachsen werden. Das durchschnittliche Unternehmen nutzt im Jahr 2024 gut und gerne 100 verschiedene Cloud-Anwendungen, wobei größere Unternehmen leicht die 400er-Marke überschreiten. Da sich die Anwendungsfälle weiterentwickeln und die Software immer mehr zunimmt, wird es immer schwieriger, einen ganzheitlichen Überblick über das gesamte Cloud-Ökosystem eines
Unternehmens zu gewinnen.

Aber das ist nur die Spitze des Eisbergs. Ausufernde Cloud-Landschaften erzeugen eine Flut von Daten in Form von Protokollen, Metriken und Spuren, die schnell überwältigend werden können. Die inhärente Skalierbarkeit, die Cloud-Dienste so attraktiv macht, trägt ebenfalls zu dieser Herausforderung bei.

Darüber hinaus sind Cloud-Umgebungen in größeren Unternehmen selten monolithisch und nutzen oft eine Mischung aus öffentlichen Clouds (z. B. Amazon Web Services (AWS), Google Cloud oder Microsoft Azure), privaten Clouds und lokalen Rechenzentren. Solche fragmentierten IT-Landschaften lassen sich ohne eine klare Roadmap nur schwer konsolidieren, was eine zusätzliche Herausforderung für die Transparenz von Cloud
und Multi-Cloud darstellt.

Warum ist eine gute Visibilität in der Cloud so wichtig?

Eine gute Cloud-Visibilität bietet in vielerlei Hinsicht entscheidende Vorteile.

Cloud Visibilität kann man auf unterschiedliche Art und Weise gewährleisten. Zum einen sind  da die jeweiligen Boardmittel der grossen Cloud Provider selbst, zum anderen Services von Drittanbietern.

Ein grosser Vorteil auf Services von Drittanbietern zu greifen, ist eine übersichtliche und einheitliche Oberfläche, welche vor allem in Multi-Cloud Umgebungen ihre Vorzüge bietet.
Somit muss man sich nur mit einer einzigen Benutzeroberfläche vertraut machen und hat sämtliche Cloudumgebungen darin abgedeckt.

«Kann man nur schützen, was man auch sehen kann?»
In einer Zeit der beschleunigten digitalen Transformation ist die Cloud für Unternehmen unverzichtbar geworden. Sie bietet erhöhte Flexibilität, Skalierbarkeit und Kosteneffizienz, erleichtert die Verwaltung von Daten und Anwendungen, fördert die Zusammenarbeit, ermöglicht Zugriff von überall und minimiert Hardware-Investitionen.

Die vielen Vorteile der Cloud-Nutzung – ob auf virtuellen Servern, Containern, Serverless Computing oder anderen Diensten – sind allerdings nicht ohne Risiko. Denn die meisten deutschen Unternehmen hosten heute schon sensible beziehungsweise sensibelste Daten und Anwendungen in der Cloud – Tendenz: rasch steigend. Das macht sie und ihre CloudUmgebungen zunehmend zu einem bevorzugten Ziel für Cyberangriffe.

Trotzdem ist Cloud-Sicherheit für viele deutsche Unternehmen noch immer ein blinder Fleck.  Ihnen ist gar nicht bewusst, wie die Kommunikation innerhalb der Cloud und zwischen verschiedenen Umgebungen aussieht. Hinzu kommt mangelndes Wissen über Betrieb und Wartung von Cloud-nativen Diensten, was zu Schwierigkeiten bei der Orchestrierung der  zahlreichen Sicherheitslösungen und letztlich zu lückenhafter Visibilität führt. Doch gerade eine übergeordnete und übersichtliche Sichtbarkeit ist jedoch essenziell für die Sicherheit in  der Cloud. Das Problem wird noch größer, wenn Workloads zwischen Umgebungen hin- und herwandern – sei es innerhalb und zwischen verschiedenen Clouds oder zwischen der Cloud und On-Premises-Umgebungen. Angreifer können sich häufig unentdeckt durch die verschiedenen Umgebungen lateral bewegen und werden erst zu spät entdeckt. Das kann fatale – und insbesondere kostspielige – Folgen für das Unternehmen und seine Kunden haben.

Herkömmliche Sicherheitslösungen schneiden hier nicht gut ab. Viele Unternehmen betreiben heute standardmäßig eine hybride IT-Landschaft. Die Möglichkeit, private und öffentliche Clouds verschiedener Anbieter zu nutzen und bei Bedarf auch eine On-PremisesInfrastruktur einzubeziehen, bietet Organisationen hohe Flexibilität. Diese sorgt jedoch für mehr Komplexität und birgt zwangsläufige Risiken für die IT-Sicherheit.
Zum einen, bietet hier eine gute, mit vielen Features ausgestattete CNAPP Lösung (Cloud Native Application Protection Platform), eine global konsolidierte Sichtweise «Stichwort Cloud-Visibilität» und zum anderen das Thema Absicherung der Cloudumgebung auf  unterschiedlichsten Ebenen.

Abschließende Überlegungen

Da sich Unternehmen ständig verändern und sich auch die Elemente von On-Premise- und  Cloud-Infrastrukturen weiterentwickeln, hängt der Erfolg der digitalen Transformation unmittelbar von der Transparenz der gesamten Infrastruktur ab. Wann immer sich die IT verändert, ergeben sich neue Möglichkeiten für Fehler, und diese Risiken betreffen Unternehmen, wenn sie in die Cloud wechseln.

Durch die Verbesserung der Cloud-Sichtbarkeit können Unternehmen eine Reihe von Problemen im Zusammenhang mit Sicherheitsbedrohungen und der Anwendungsleistung vermeiden. Auf diese Weise wird es möglich, die Effizienz vieler Prozesse zu verbessern, zu verstehen, was bestimmte Probleme verursachen kann und effektive Lösungen zu finden.

Eine gute Sichtbarkeit / Transparenz in der Cloud sollte vor allem auch deshalb gegeben sein, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem auch um sich der Cloud Risiken bewusst zu werden und diese besser in den Griff zu bekommen, um daraus notwendige Maßnahmen als Teil einer Sicherheitsstrategie abzuleiten.

Denn gerade im Bezug auf die Sicherheit gilt «Man kann Etwas nur effektiv schützen, von
dem man weiss, dass es existiert!»