Bei Cloud-Applikationen und Onlineshops sind jede Menge Hürden zu bewältigen, um Sicherheit, Performance und Verfügbarkeit zu optimieren. Akamai beschreibt drei technologische und organisatorische Maßnahmen.
Wenn Unternehmen Cloud-Services nutzen, sind Anwendungen über das Web zugänglich. Vertrauliche Geschäftsdaten befinden sich dann nicht mehr in vom Internet abgeschirmten Rechenzentren oder auf Endgeräten in Virtual Private Networks. Akamai Technologies , Anbieter von Content Delivery Network Services zeigt auf, wie Unternehmen Sicherheit, Performance und Verfügbarkeit ihrer Web-Applikationen verbessern können.
-
IT-Infrastruktur und Daten in der Cloud schützen
Die Verbreitung der Cloud hat die Sicherheitslage verändert. Umfang und Komplexität von Cyber-Attacken nehmen zu. Wenn Unternehmen sich nicht ausreichend schützen, kann dies zu Datenverlust, Datenklau, Ausfallzeiten durch Denial of Service-Angriffe führen und mit Umsatzverluste und einem Imageschaden einhergehen. Die Sicherheit von IT-Infrastrukturen, Applikationen und Daten in der Cloud müsse daher oberste Priorität haben. Bei der Entwicklung einer Sicherheitsstrategie für die Cloud sollten Unternehmen einen mehrdimensionalen Schutzaufsetzen.
Könne die Lösung keine Denial of Service-Attacken abwehren, drohe die Gefahr, dass die Website bei einem derartigen Angriff nicht mehr erreichbar ist. Eine Cloud-basierte Lösung agiere bereits dort, wo Angriffe entstehen und könne Denial of Service-Angriffe abwehren, noch bevor sie die IT-Infrastruktur und die darauf laufenden Web-Applikationen erreichten. Idealerweise sollte eine Cloud-basierte Lösung an vielen Standorten verteilt arbeiten und auf Basis von Echtzeitanalysen Angriffe bereits am Ort ihres Entstehens erkennen und abwehren können. Ein kontinuierliches Monitoring sollte Auswertungen der aktuellen Bedrohungslage ermöglichen.
-
Hohe Performance sicherstellen
Würden die Erwartungen der Anwender hinsichtlich Reaktionsgeschwindigkeit und Ladezeiten von Websites und Applikationen nicht erfüllt, verließen diese schnell einen Onlineshop. Über die Nutzung von Content Delivery Network Services könnten Anbieter von Web-Applikationen sicherstellen, dass die benötigten Rechen-, Speicher- und Bandbreitenkapazitäten auch in Spitzenzeiten bereit stehen. In der weltweit verteilten Infrastruktur eines Content Delivery Networks würden Elemente und Daten der Web-Applikation dezentral und regional bereitgestellt. Um die individuellen Online-Erlebnisse ihrer Endnutzer optimieren zu können, seien intelligente Tools nötig, die eine Echtzeitmessung der Website oder einer Applikation bis hin zum Endanwender ermöglichen.
-
Hohe Verfügbarkeit einplanen
Ausfallzeiten könnten bei vielen Komponenten der Cloud-Architektur auftreten: bei Servern, Storage-Systemen, Applikationen, Datenbanken, im Netzwerk oder der Infrastruktur, die ein Cloud-Provider nutzt. Da die Verfügbarkeit der Cloud-Infrastruktur unternehmenskritisch ist, müsse sie sorgfältig konzipiert und umgesetzt werden.
Skalierung im Hinblick auf eine hohe Verfügbarkeit bedeute, dass ausreichend Kapazitäten bereitstehen, auch in Spitzen-Traffic-Zeiten die Webseiten und Applikationen performant ausliefern. Zudem sollte es sowohl für die IT-Architektur als auch für die Web-Applikationen sekundäre Sites geben, die bei einem Ausfall einspringen können.
Um Kunden eine hohe Verfügbarkeit anbieten zu können, sollten die Betreiber von Onlineshops dafür sorgen, dass die Workloads über ein Content Delivery Network möglichst nahe bei den Endanwendern gespeichert würden. Sekundären Sites im weltweit verteilten Servernetz stellten sicher, dass es bei Cyber-Angriffen oder Hardwareausfüllen nicht zu mehrstündigen Ausfällen kommt. Am besten lasse sich eine hohe Verfügbarkeit sicherstellen, wenn eine Monitoring-Lösung in Echtzeit Daten von allen zentralen Komponenten der Cloud-Infrastruktur erfasse.
„Ein erfolgreiches Cloud-Business erfordert umfangreiche Vorbereitungen bei Sicherheit, Performance und Verfügbarkeit, damit eine Website und Web-Applikationen auch im Fall von Denial of Service-Attacken verfügbar sind“, erläutert Jürgen Metko, Regional Vice President Web Sales & Managing Director Central Europe bei Akamai. „Cloud-basierte Sicherheitslösungen bieten dabei eine entscheidende Ergänzung und Erweiterung für traditionelle Schutzmaßnahmen.“ Jürgen Frisch