Adacor - Cloud

Erreichen Sie höchste Sicherheit & Compliance in der Azure Cloud

8. Dezember 2020 von Andreas Bachmann

Der Betrieb von IT-Projekten in der Cloud ist für viele Unternehmen alternativlos. Für eine cloudbasierte Lösung sprechen Kriterien wie die hohe Flexibilität, der passende Automatisierungsgrad und der übersichtliche Administrationsaufwand. In Sachen Sicherheit steht das Cloud-Computing dem Betrieb lokaler Server in nichts nach.
Dieser Artikel zeigt ausgewählte Möglichkeiten, wie sich Security- und Compliance-Vorgaben in Azure definieren und verwalten lassen.

Ob Microsoft Azure, Amazon Web Services (AWS), Google Cloud oder andere – sämtliche Akteure am Cloud-Markt bieten mittlerweile sehr gute Tools zur Einhaltung von Sicherheits- und Compliance-Anforderungen. Bei uns ist Azure die am meisten nachgefragte Public Cloud. Viele Kunden beauftragen in diesem Zusammenhang unsere gemanagten Services zu Azure.
Die Cloud-Plattform bietet gerade im Sicherheitsbereich zahlreiche Vorteile im Vergleich zu einem selbst aufgesetzten und lokal gehosteten System.
Die schiere Menge an Entwicklungsressourcen, die kontinuierlich bei Microsoft an der Weiterentwicklung von Azure arbeiten, führt dazu, dass stetig neue Features hinzukommen. Zudem ermöglicht die durch Automatisierungen gestützte Benutzerführung den nahezu kompletten Ausschluss von Fehlerquellen. Sämtliche Funktionen werden über eine Oberfläche abgebildet. Das bedeutet, dass alle Komponenten einer über Azure verwalteten IT-Infrastruktur (alle VMs, Netzwerkverbindungen, Apps, Sicherheits- und Monitoring-Dienste) stets präsent und für die Administratoren einsehbar sind. Mapping-Werkzeuge und die Dokumentation der Vorgänge in der gesamten Infrastruktur laufen ebenfalls über diese Oberfläche.

Microsoft Azure Cloud für Ihr Business

Die Adacor Managed Azure Cloud erleichtert Ihnen die Konzeption, Migration und den Betrieb Ihrer Anwendungen auf der Microsoft Azure Cloud Platform.

Über Managed Azure Cloud informieren

Azure Cloud: Backend überzeugt durch intuitive Benutzerführung

Der übersichtliche und zentrale Zugriff über das User Interface führt zu mehr Transparenz in IT-Projekten als in konservativen IT-Strukturen. Azure entpersonalisiert via Netzwerkhistorie und -hierarchie den Zugang zum Wissen und macht dies für alle verfügbar. Fragen, die sich in komplexen IT-Projekten regelmäßig stellen, werden schnell beantwortet: Welche Systeme laufen mit welchem Betriebssystem? Wie sind die Systeme netzwerktechnisch getrennt? Warum ist diese Komponente in das Netzwerk eingebunden?

Unsicherheit, falsch verstandene Vorsicht oder die Angst vor Datenverlusten führen dazu, dass in Unternehmen kontinuierlich digitale Dokumente erstellt werden – verbunden mit der Erzeugung von riesigen Datenmengen. Was früher auf gedrucktem Papier in Aktenschränken und Archiven verschwand, landet heute in digitalen Ablagen. Den Überblick über alle im Unternehmen verwendeten Informationen zu bewahren, ist eine Sisyphosarbeit.
Nicht selten lagern Daten auf Servern und in Netzwerken, die gelöscht werden könnten, die Unternehmensgrenzen nicht verlassen dürften oder zu denen nur Mitarbeitende Zugriffsrechte haben, die schon gar nicht mehr im Unternehmen sind. Dieses Vorgehen ist mit Kontrollverlusten und unkalkulierbaren Gefahren verbunden. Ob Hacker oder verärgerte Ex-Mitarbeitende: digitale Unordnung öffnet die Schleusen für Cyberangriffe.
Die vielfältigen integrierten Funktionen von Azure vereinfachen den Betrieb komplexer IT-Anwendungen. Die durch Automatismen gestützte Oberfläche weist sofort auf Lücken, Compliance-Probleme und kritische Punkte bezüglich Sicherheit oder Ressourcen hin. Wer seinen Betrieb On Premises realisiert, der ist gezwungen die Dokumentation manuell oder über verschiedene Tools zu dokumentieren.
Azure bietet alles automatisiert und aus einer Hand. Das ist ein großer Vorteil.
In Azure sind zahlreiche Tools integriert, über die sich die eigene Infrastruktur auf der Public-Cloud-Plattform sicher und compliant betreiben lässt. Hilfreiche Werkzeuge sind zum Beispiel das Security Center, das Compliance Tool, das Microsoft Trust Center sowie das Berechtigungsmanagement via Active Directory.

Security Center: Sicherheitsstatus und Schutz vor Bedrohungen verwalten

Über das Azure Security Center lässt sich der aktuelle Sicherheitsstatus eines Systems jederzeit abrufen. Die Bewertung bezieht Ressourcen, Abonnements und die Organisation aller Komponenten in Bezug auf Sicherheitsprobleme ein.
Der Microsoft Secure Score bildet das Ergebnis der Infrastrukturanalyse ab. Die Prozentzahl zeigt die Höhe des Sicherheitslevels eines IT-Projektes.

Gleichzeitig werden die Schmerzpunkte offengelegt, die die optimale Sicherheit gefährden. Zum Beispiel erhalten Administratoren Hinweise, wo ungenutzte Pods oder unlogische Durchlässigkeiten bestehen. Das System bietet selbstständig Verbesserungsvorschläge in Form von Anforderungsspezifikationen, welche die Systembetreuer systematisch abarbeiten können.

Compliance Tool: Mapping von Compliance-Anforderungen

Über das Compliance Tool können Unternehmen ihre IT-Projekte in Azure mit den erforderlichen Zertifizierungsstandards (zum Beispiel im Rahmen der ISO 27001) abgleichen. Dafür kommt das Regulatory Compliance Dashboard zum Einsatz.

Azure Backend Compliance
Dieses Vorgehen ermöglicht das Mapping kompletter Maßnahmenkataloge, aus denen sich Assessments und Vorschläge für zukünftige Aufgaben ableiten lassen.
Ein weiterer Vorteil: Mit der Erfüllung aller Anforderungen schreibt sich automatisiert eine vollständige Dokumentation, die für das Audit genutzt werden kann.

Trust Center: Sicherheitsinformationen auf aktuellem Stand

Eine weitere zentrale Erleichterung für die Planung und den Betrieb von IT-Projekten bietet die Verknüpfung mit dem Microsoft Trust Center. Das Trust Center ist ein zentraler Ort, an dem aktuelle Informationen, Neuigkeiten und Best Practices zu den Themen Sicherheit, Datenschutz und Compliance bereitgestellt werden. Die Inhalte sind stets auf dem neusten Stand und bevorstehende Audits – beispielsweise zur ISO-27001-Zertifizierung – können optimal vorbereitet werden. Nicht nur Hacker, auch Auditoren bereiten manchem Administrator schlaflose Nächte. Dieses Szenario gehört dann allerdings der Vergangenheit an, denn Auskünfte über die Sicherheit der Infrastruktur sind per Knopfdruck abrufbar.

Berechtigungsmanagement: Bietet viel Schutz vor Cyberangriffen

Der Identitätsdienst Azure Active Directory (Azure AD) umfasst Single Sign-On (SSO) und eine mehrstufige Authentifizierung (Multi-Factor Authentification). Die Rollenverwaltung für Nutzer und Administratoren erfolgt automatisiert oder im Self-Service. Nach fest definierten Regeln setzt das System Benutzerkennwörter zurück oder verwaltet Lizenzen und Domain-Namen. Für das Hinzufügen oder Ändern von Benutzern oder das Zuweisen von Administratorrollen können ebenfalls Regeln hinterlegt werden. Das System verifiziert die Logik einer solchen Rechtehierarchie. Je nach individueller Unternehmensanforderung beantwortet das System vollautomatisch Anfragen zu Rollen, Berechtigungen und Zugriffen oder verlangt an signifikanten Punkten das Einloggen eines Administrators.

Azure Backend Active Directory
Das Rechtemanagement lässt kaum Fehler zu. Ausschließlich autorisierte Anwender und digitale Identitäten können die ihnen zuvor zugewiesenen Rechte wahrnehmen und Aktionen durchführen. Das entlastet den Organisationsaufwand für alle Projektbeteiligten und gewährleistet ein hohes Sicherheitsmaß.

Microsoft Azure Cloud für Ihr Business

Skalieren Sie Ihr Geschäft kostengünstig & sicher.

Über Managed Azure Cloud informieren

Fazit: Azure Public Cloud bietet hohen Sicherheitsstandard

Die automatisierten Tools der Azure-Cloud befreien IT-Verantwortliche nicht nur von wachsendem Organisationsaufwand, sondern von der Sorge um Cyberangriffe und Datenverluste. Das Security Center unterstützt Administratoren zusätzlich effektiv bei der Einhaltung von Compliance-Anforderungen.
Die Möglichkeiten eine hohe Sicherheit in der Public Cloud zu gewährleisten, sind also gegeben. Allerdings stellen die vielfältigen Tools sowie die vielen komplexen Funktionalitäten allein im Security-Bereich Unternehmen vor große Herausforderungen, wenn sie das System selbst verwalten wollen.
Um den eigenen Verwaltungsaufwand gering zu halten, gehen immer mehr Unternehmen dazu über, das Management ihrer Azure-Cloud an einen Managed Cloud Solution Providern wie Adacor auszulagern. Mit der richtigen Beratung und einem 24/7-Service im Hintergrund werden die Cloud-Projekte unschlagbar effektiv und sicher.

Weitere informative Artikel rund um Azure lesen Sie hier:

Verwandte Artikel