„Multicloud Mindset“: Gedanken zu Open Source und Sicherheit in der Multicloud-Welt

Nie gab es einen besseren Zeitpunkt, um über Multicloud zu diskutieren. Folgerichtig wurde eigens zu diesem Zweck die „Multicloud Mindset“-Serie von Google Cloud auf Twitter Spaces ins Leben gerufen. Die Serie setzt sich im Zwei-Wochen-Rhythmus fort und bietet Live-Gespräche mit Top-Expert*innen zu den heißesten Multicloud-Themen. Stellen Sie Ihre persönlichen Fragen in der 15-minütigen Q&A-Session, oder hören Sie die Folgen später offline – sie sind bis zu 30 Tage nach dem Live-Termin verfügbar.

Sollten Sie die letzten Folgen verpasst haben, entdecken Sie in der Blog-Einführung zur Serie, was Ihnen entgangen ist. Befassen wir uns nun mit den jüngsten Inhalten: Open Source und neue Sicherheitsfragen in Multicloud-Umgebungen. 

Folge 5: Open Source und Multicloud treffen zusammen

Open Source ist schon sehr lange fester Bestandteil der Computertechnik: Sie war es bereits, bevor Technologiezentren wie das Silicon Valley entstanden. Open-Source-Projekte haben uns weltweit erfolgreiche Softwarelösungen beschert, zum Beispiel Mozilla Firefox oder das Betriebssystem Linux.

In der fünften Folge haben wir uns mit Mike Coleman, Cloud Developer Advocate bei Google Cloud, zusammengesetzt und einen näheren Blick auf die Geschichte der Open-Source-Technologien geworfen – ihre Rolle in einer Multicloud-Welt, und die Sicht von Entwickler*innen auf den Einsatz von Open Source in ihrer Arbeit.

Seine Berechtigung schöpft das Konzept Multicloud aus der Möglichkeit, Workloads in mehreren Clouds zu betreiben und für bestimmte Workload-Anteile den jeweils besten Anbieter auszuwählen. Mit Open-Source-Technologien und -Sprachen können Unternehmen alle Tools nutzen, die sie brauchen, ohne sich von einem bestimmten Cloud-Anbieter abhängig zu machen.

„Vielleicht ziehen Sie einen Umgebungswechsel in Erwägung – von Cloud zu Cloud oder vom Entwickler-Desktop zum endgültigen Ziel, möglicherweise auch zwischen Ihrem Rechenzentrum und einer Cloud. Das ist mit der Open-Source-Software kein Problem ... und Multicloud ist lediglich eine Erweiterung davon. Das Konzept, dieselbe Software zu nutzen, egal wo ich gerade bin, darum geht es.“ — Mike Coleman, Cloud Developer Advocate bei Google Cloud

Wenn Sie wissen möchten, wie Multicloud und Open Source aus Sicht der Entwicklung beurteilt werden und wie sie sich auf Trends der digitalen Transformation auswirken, sollten Sie sich diese Folge nicht entgehen lassen.

Verfolgen Sie das ganze Gespräch auf Twitter Spaces.

Folge 6: Neue Herausforderungen für die Multicloud-Sicherheit

Sicherheitsverantwortliche und -architekt*innen setzen immer seltener auf traditionelle Sicherheitsmodelle – diese werden Multicloud-Umgebungen kaum noch gerecht. Darüber sprachen wir in der sechsten Serienfolge mit Dr. Anton Chuvakin, Security Advisor im Office of the CISO bei Google Cloud.

Immer mehr Unternehmen folgen Multicloud-Ansätzen. Dementsprechend ist die Gewährleistung der Sicherheit in diesen komplexen Umgebungen eine zentrale Frage, genauso wie die zunehmende Belastung der SecOps-Teams. Wie Dr. Chuvakin feststellte, stehen traditioneller aufgestellte Teams bei der Cloud vor vielfältigen Herausforderungen: von der Art der Telemetrie und Protokolle bis hin zu fehlender Klarheit bei der praktischen Erkennung von Einsatzbereichen. Diese Herausforderungen verschärfen sich, wenn mehrere Clouds zu betrachten sind, denn die nötige Vorgehensweise kann sich von Anbieter zu Anbieter grundsätzlich unterscheiden.

„Wenn Sie sich für Multicloud entscheiden, müssen Sie sich mit der Public Cloud und ihrer Funktionsweise besser auskennen, als wenn Sie nur einen Anbieter nutzen. Wer drei Autos reparieren will, muss erst einmal in der Lage sein, überhaupt ein Auto zu reparieren. Multicloud erfordert mehr Cloud-Wissen, nicht weniger. Und im Public Cloud-Bereich braucht es eben ein paar Superkräfte mehr: Man kann nicht nur einen Provider durchdenken und sich dann zufrieden zurücklehnen.“ — Dr. Anton Chuvakin, Security Advisor, Office of the CISO bei Google Cloud

Im Gespräch formulierte er drei Tipps für die Sicherheit in Multicloud-Umgebungen:

1. Lernen Sie mehr über die Cloud, nicht weniger, wenn Sie auf Multicloud setzen. Multicloud setzt mehr Cloud-Know-how voraus: Sie können sich nicht nur mit einem Provider befassen und dann zurücklehnen. Sie müssen die Unterschiede zwischen den Clouds verstehen, wenn Sie mehrere Cloud-Umgebungen sicher machen wollen.

2. Konzentrieren Sie sich darauf, das Cloud-Identitätsmanagement zu erlernen und wie es im Vergleich zu Ihren herkömmlichen ID-Verwaltungsdiensten funktioniert. Nehmen Sie sich Ihre Clouds sukzessive vor und erfassen Sie zunächst die Unterschiede und Gemeinsamkeiten.

3. Untersuchen Sie, wo sich die Bedrohungsbereiche in Cloud-Umgebungen ändern, wenn Sie die Maßnahmen zur Erkennung und Reaktion planen. Sie wollen schließlich wissen, ob mit Ihrer Erkennungsmethodik alle Clouds abgedeckt sind.

Wenn Ihr Unternehmen auf Multicloud setzt, sollten Sie sich diese Folge auf jeden Fall anhören. Sie werden einiges über Cloud-Sicherheit, die wichtigsten Überlegungen und Herausforderungen für Sicherheitsteams sowie über Best Practices für Multicloud-Sicherheit erfahren.

In diesem Blog informieren wir Sie jeden Monat über die neuesten Themen und Folgen. Bis zum nächsten Mal!