:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/2d/782dc88bea668c32d7c1c742801f5f1f/0114246094.jpeg "Der 3D-Druck von Silikon eröffnet eine große Bandbreite von Anwendungen, vom Rapid Prototyping bis zur Herstellung kleiner Stückzahlen für die Endverwendung. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/75/ee/75ee46d290dac4a7ca7ad6eccce0454e/0113992256.jpeg "Thomas Hegel Gunther, Vorsitzender des Verwaltungsrats und Werksleiter von Volkswagen Autoeuropa in Portugal freut sich, dass sein Unternehmen mit dem Lean Production Award 2023 ausgezeichnet wurde, was mithilfe der Siemens-Tochter Mendix geklappt hat. Lese Sie ... (Bild: Volkswagen Autoeuropa)")
:quality(80)/p7i.vogel.de/wcms/c2/3a/c23a7345c6857caa69a1375fee611a22/0114270932.jpeg "Johannes Robier ist Geschäftsführer der Youspi Consulting GmbH. Seit 2013 unterrichtet er in unterschiedlichen Studienrichtungen an der FH Johanneum, FH Technikum Wien und Campus02 Human-Centred-Design. (Bild: frei lizenziert/Tollkühn Fotografie)")
:quality(80)/p7i.vogel.de/wcms/38/16/381630d29c413e0b61a78fe2bb71320f/0114194634.jpeg "Bewegung ist wichtig – die sollte man aber lieber an der frischen Luft als denn im Hamsterrad „UI-Ticket“ bekommen, finden Michelle Knüchel und Bastian Burtscheidt von Kuka. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/fc/b4/fcb4423f9e34ce495a5f7f29acf72769/0114073113.jpeg "Machinenmarkt-Chefredakteur Benedikt Hofmann mit Dr. Kerstin Röse von Siemens auf der Bühne von Future of Industrial Usability 2022. (Bild: Vogel Communications Group)")
Cloud Security Security First: Sicherheit in der Cloud als Innovationsgarant
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Einerseits ist die Cloud das Rückgrat einer vernetzten Produktion, andererseits fürchten noch immer viele Unternehmen mögliche Sicherheitsrisiken. Wir zeigen vier Ansätze für ein übergreifendes Sicherheitskonzept auf.
Ob Kleinbetrieb, Mittelständler oder produzierendes Großunternehmen: Blickt man auf die vergangenen drei Monate zurück, kann wohl kein Unternehmen von der Hand weisen, dass es digitale Lösungen sind, die in Krisenzeiten den Laden sprichwörtlich am Laufen halten. Eine Kerntechnologie, die in der Coronakrise noch einmal an zusätzlicher Bedeutung gewonnen hat, ist das Cloud Computing.
So vielfältig und multidimensional sich der Begriff der Digitalisierung interpretieren lässt, so eindeutig lässt sich die Cloud als ihr Rückgrat bezeichnen. Sie ist der Ort, an dem digitale Innovationen geboren werden und zum Leben erwachen. Die deutsche Wirtschaft ist sich der Bedeutung von Cloud Computing durchaus bewusst: Für lediglich 8 Prozent der Unternehmen ist die Technologie noch kein Thema. Gleichzeitig fürchten 73 Prozent externe Zugriffe auf sensible Unternehmensdaten über die Cloud - die Sicherheitsbedenken sind also weiterhin immens.
Sind diese Sorgen berechtigt? Und falls ja, wie kann man die Sicherheit der Cloud-Infrastruktur im Unternehmen erhöhen?
Cloud Security als Spagat
Auf rund 20.000 wird die Zahl jener Cloudumgebungen geschätzt, die zum Teil kritische Sicherheitslücken aufweisen. Darunter auch die Anwendungen großer und mittelständischer Unternehmen. Cyber-Risiken lauern also vielerorts, unautorisierte Zugriffe auf Cloud-Ressourcen - von außen wie von innen - sind reale Szenarien. Die Ursache stellt in der Regel jedoch weniger die Cloud-Infrastruktur selbst dar, als vielmehr der Mangel an einer organisationsübergreifenden Sicherheitsstrategie.
:quality(80)/images.vogel.de/vogelonline/bdb/1617100/1617116/original.jpg "Sensible Daten liegen immer mehr in der Cloud, ob von der IT bereit gestellt oder durch Mitarbeiter und Abteilungen selbst angeschafft. Diese gilt es zu schützen. (gemeinfrei)")
Guideline
Kontrolle über Cloud-Umgebungen behalten
Die Basis für einen erfolgreichen Cloud-Ansatz bildet das Konzept der Shared Responsibility: Cloud-Anbieter wie Amazon Web Services oder Google Cloud tragen die Verantwortung für die Sicherheit der Cloud selbst. Der Kunde hingegen, also das Unternehmen, stellt die Sicherheit der dort angelegten Infrastrukturen und seiner Applikationen sicher. Und genau hier lauern auch die größten Risikofaktoren für das Cloud Computing.
Um ein organisationsübergreifendes Cloud-Security-Konzept umzusetzen, ist viel Fingerspitzengefühl gefordert: Einerseits muss es klare Sicherheitsstandards geben, die unantastbar sind. Gleichzeitig dürfen Produkt-Teams in ihrer Freiheit nicht zu sehr eingeschränkt werden, damit die Vorteile der Cloud voll zur Geltung kommen und in kurzer Zeit echte Innovationen ermöglicht werden. Im Folgenden vier Ansätze, die es ermöglichen, diesen Spagat hinzubekommen und gleichzeitig ein hohes Sicherheitsniveau zu gewährleisten.
1. Cloud Foundation
Sobald erstmals eine eigene Cloud-Umgebung für ein DevOps-Team aufgesetzt wird, geht dies einher mit individuellen Sicherheitskonfigurationen, zugeschnitten auf die Anforderungen und die Art der dort zu betreibenden Anwendung. Allerdings ist die Cloud eben nicht als statisches Gebilde zu verstehen: neue Ressourcen kommen dazu, andere fallen weg, Nutzer kommen und gehen - eine Cloud-Umgebung entwickelt sich während ihres gesamten Lebenszyklus fortlaufend weiter.
Die Eigenständigkeit von Entwicklern, die sich im Idealfall weitestgehend autonom in der Cloud bewegen dürfen, ist der zentrale Innovationstreiber beim Cloud Computing. Diese Freiheit geht mit großer Verantwortung einher, welcher Produkt-Teams in der Regel auch nachkommen. Häufig dauern Freigabeprozesse durch die zentrale IT aber noch sehr lange, was wiederum die Geschwindigkeit und Freiheit der Entwickler einschränkt.
Ein eleganter und zugleich effektiver Lösungsansatz ist an dieser Stelle der Aufbau eines dedizierten Teams, welches sich ausschließlich um die Verwaltung der Cloud-Infrastruktur sowie die Bereitstellung sicherer Cloud-Umgebungen für DevOps-Teams in der gesamten Organisation kümmert. Diese Teams werden oft als Cloud Center of Excellence oder Cloud Foundation bezeichnet, da sie die Grundlage für die sichere Nutzung der Cloud-Infrastruktur legen.
Die Cloud Foundation kann Sicherheits- und Compliance-Aspekte abdecken und schafft wiederum Ressourcen für Produkt-Teams, die sich so auf ihre Hauptaufgabe fokussieren können. Auf diese Weise wird auch verhindert, dass frustrierte Teams eigene Prozesse - im schlimmsten Fall an der zentralen IT vorbei - entwickeln und so Sicherheitslücken entstehen, die digitale Innovationen mit großem Potenzial letztlich ausbremsen.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1691700/1691798/original.jpg "Whitepaper Cover: Parametric Technology GmbH")
2. Landing Zones
Ein weiterer Ansatz, um Sicherheitsrisiken zu minimieren, ist die sogenannte Cloud Landing Zone. Wie der Name schon erahnen lässt, verbirgt sich dahinter ein abgesteckter Bereich, in dem der Nutzer sicher landen kann. Bevor also eine Cloud-Umgebung für ein DevOps-Team geöffnet wird, wird der Wirkungsradius von vornherein klar definiert.
In der Praxis kann die Landing Zone beispielsweise dafür sorgen, dass auf der Cloud-Plattform nur europäische Datacenter zur Verfügung stehen. Ist diese geografische Einschränkung eine regulatorische Anforderung, kann ihre Einhaltung so von vornherein sichergestellt werden. Statt also im Nachgang einen Verstoß aufzudecken und nachzuverfolgen, wird die Maßnahme präventiv getroffen.
Landing Zones sparen also einerseits Ressourcen, sorgen aber gleichzeitig auch dafür, dass den Entwicklerteams innerhalb dieser Leitplanken ein hohes Maß an Freiheit bei der Entwicklung ihrer Anwendungen gewährt wird. Zudem kann durch die Festlegung bestimmter Kriterien ein konsistenter Sicherheitsstandard über viele Cloud-Umgebungen hinweg geschaffen werden.
3. Automatisierung
Wenn die erforderlichen organisatorischen Grundlagen sowie die wesentlichen Anforderungen für das Set-up der Cloud-Umgebung erfüllt sind, geht es an die Umsetzung. Ein entscheidender Faktor, um die Cloud zur Erfolgsgeschichte mit langfristigem Effekt aufzubauen, sind in diesem Kontext automatisierte Prozesse.
Spielt sich auf IT- und Entwicklerebene alles nach Wunsch ein, ist fast schon davon auszugehen, dass die Nachfrage nach internen Cloud-Ressourcen aufgrund der offensichtlichen Vorteile schnell steigt. Gleichzeitig ist es unwahrscheinlich, dass immer wieder neue Budgets zur Verfügung gestellt werden. Um dennoch entsprechend skalieren zu können, müssen einzelne Prozesse in der Cloud automatisiert werden, wie etwa die Umgebungsbereitstellung, ihre Konfiguration oder der Abrechnungsprozess für Cloud-Ressourcen.
Automatisierung führt dazu, dass Abhängigkeiten zwischen den Stakeholdern - also Produkt-Teams und IT-Abteilung - reduziert und manuelle Prozesse beschleunigt werden. Dies wiederum setzt Ressourcen frei, die in die eigentliche Innovation fließen können. In großen Unternehmen mit komplexen IT-Umgebungen sorgt Automatisierung außerdem für eine vereinheitlichte Umgebung und steigende Transparenz.
:quality(80)/p7i.vogel.de/wcms/3d/8a/3d8a6db1d65975ece648869329603061/89107480.jpeg "Um die Sicherheit bei der Vernetzung von Maschinen und Steuerungen zu gewährleisten, ist eine digitale Identität notwendig - und das am besten bereits in der Produktion. (Bild: gemeinfrei)")
Sicherheit in IIoT-Umgebungen
Identitäten für Maschinen und Steuerungen
4. Security as Code
Wenn die Cloud im Unternehmen wächst und gedeiht, steigt das Risiko eines Configuration Drifts - ein Phänomen, welches beschreibt, wie sich Konfigurationen mit der Zeit vom ursprünglichen Soll-Zustand entfernen. Um nachhaltige Sicherheit und kontinuierliche Compliance zu erreichen, sind das Monitoring und das Nachsteuern von Konfigurationen unerlässliche Pflichtaufgaben.
Ein innovativer Ansatz, mit dem kontinuierliche Compliance erreicht werden kann, lautet Security as Code. Er orientiert sich am im Cloud-Umfeld gängigen Konzept Infrastructure as Code und geht über eine gewöhnliche Workflow-Automatisierung hinaus. So werden in diesem Kontext Infrastruktur, Organisationsstrukturen und Policies deklarativ als Code definiert. Diese Definition stellt einen angestrebten Soll-Zustand dar, der zum Beispiel den Namen der Anwendung, die darauf berechtigten User, sowie eine Klassifizierung der darin enthaltenen Daten umfassen kann.
Über die Zeit ermöglicht der kontinuierliche Vergleich von Soll- und Ist-Zustand eine langfristige Kontrolle über Cloud-Umgebungen. Werden Diskrepanzen festgestellt, wird die Umgebung automatisch wieder zurück in den Soll-Zustand versetzt. Dieser kann dabei jederzeit angepasst werden, um auf neue Anforderungen und Rahmenbedingungen zu reagieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1707500/1707569/original.jpg "Für die Untersuchung wurde das Industrie-4.0-Labor des Politecnico di Milano genutzt. Dieses ist mit echten Fertigungsanlagen ausgestattet. (Trend Micro)")
Unter dem Radar
Neue Angriffsmethoden auf Industrie-4.0-Umgebungen
Fazit: Große Challenge, riesige Chance
Sowohl das Technologieumfeld als auch die agile Entwicklung von Softwarelösungen zeichnen sich durch ihre hohe Dynamik aus. Es versteht sich also von selbst, dass das Zusammenspiel aus technologischem Fortschritt, den Eigenheiten des eigenen Unternehmens, der Cloud als agilem Umfeld sowie regulatorischen Rahmenbedingungen - gerade für gewachsene Organisationen - eine große Herausforderung darstellt.
Doch der Aufwand lohnt sich. Schließlich ist die Cloud der Garant dafür, dass sich auch in Zeiten von Produktionsstopps und Lockdowns digitale Innovationen weiter entfalten können. Wer die für die Cloud erforderliche Organisationsstruktur mit entsprechenden Prozessen definiert und es vor allem schafft, Cloud-Sicherheit nicht nur partiell, sondern organisationsübergreifend sicherzustellen, verfügt über beste Voraussetzungen, sich gegenüber der Konkurrenz einen Vorteil zu verschaffen - und so zum digitalen Pionier zu werden.
* Christina Kraus ist Expertin für Multi-Cloud-Management und Mitgründerin von Meshcloud.
(ID:46717210)
:quality(80)/p7i.vogel.de/wcms/89/92/899236153abca0f704d8e8470ae29db2/0107387827.jpeg "Wie in der Realität haben auch digitale Container große Vorteile. Sie können beispielsweise Rechenleistung innerhalb weniger Sekunden bereitstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/26/96/269653a2ac08614310100560631152c7/0104586759.jpeg "Intelligente Fabriken sind in hohem Maße vernetzt. (Bild: gemeinfrei)")