Dies ist der zweite Artikel in einer Reihe von drei. Der erste konzentrierte sich darauf, wie wichtig es ist, Unternehmen zukunftsfähiger zu machen und gemeinsame Hindernisse auf dem Weg zur Digitalisierung zu überwinden. Wir diskutierten auch, wie die Modernisierung einer lokalen Infrastruktur im Rahmen eines Hybrid-Cloud-Ansatzes am besten über eine hyperkonvergente Infrastruktur (HCI) verwaltet werden kann, um eine Modernisierung zu ermöglichen, die das Beste aus Altem und Neuem verbindet.
In diesem Artikel untersuchen wir die Herausforderungen, die Unternehmen bei der Entwicklung und Pflege einer ganzheitlichen Sicherheitsstrategie in einer hybriden Umgebung berücksichtigen sollten.
Talal Alqinawi ist Senior Director of Product Marketing bei Azure.
Sicherheit beginnt vor einem Angriff
Ausnahmslos haben Cybersicherheitsfragen eine hohe Priorität und stellen eine echte Bedrohung für Unternehmen dar. Die jüngsten Mega-Einbrüche in Kundendaten bekannter Unternehmen unterstreichen nur die Bedeutung der Sicherheit. Gehackte und verletzte Daten aus Arbeitsplatzquellen wie mobilen Geräten und Geräten des Internets der Dinge (IoT) in Verbindung mit einer neu aufgeschlüsselten und Remote-Belegschaft als Folge von Covid-19 haben die Bedrohungslandschaft verändert. Tatsächlich haben neue Sicherheitsanforderungen, insbesondere Identitäts- und Zugriffsmanagement zum Schutz von Remote-Mitarbeitern und kritischen Unternehmensdaten, im letzten Jahr zu einem deutlichen Wachstum von HCI geführt.
Die überwiegende Mehrheit der Unternehmen speichert viel zu viele ungeschützte Daten. Sicherheitsverletzungen können das gesamte Geschäft unterbrechen und selbst die robustesten Unternehmen lahmlegen. Die zunehmende Akzeptanz von Cloud-basierten Modellen bringt viele Unternehmen mit neuer Besorgnis, insbesondere für diejenigen, die gerade mit ihrer Cloud-Migration beginnen.
All dies führt zu einer Schlussfolgerung: der Notwendigkeit einer umfassenden Sicherheitsstrategie für jedes Unternehmen, das die Einführung einer Hybrid Cloud in Betracht zieht.
Eine mehrschichtige Sicherheitsstrategie
Sich ändernde Geschäftsumgebungen, zusätzliche Datennutzung und sich entwickelnde Bedrohungslandschaften erfordern von Unternehmen eine neue Sichtweise der Sicherheit, um Stabilität, Innovation und Wachstum zu unterstützen. Unternehmen benötigen einen integrierten, einheitlichen Ansatz in Verbindung mit intelligentem Bedrohungsschutz für Workloads, die in Cloud-to-Edge-Umgebungen ausgeführt werden. Intel und Microsoft arbeiten zusammen, um eine Vertrauenskette über die Software- und Hardwaretechnologie hinweg zu schaffen, um die Daten und Anwendungen eines Unternehmens zu schützen, unabhängig davon, wo sie sich in der Hybridumgebung befinden.
Diese mehrschichtige Sicherheitsstrategie integriert die Azure Stack HCI-Software mit Intel-Hardware, wobei Secured-Core-Server moderne Sicherheit bieten, indem sie sich auf Hardware-Root-of-Trust als kritischen Baustein verlassen. Ein Secured-Core-Programm bietet zusätzliche Funktionen, die den Gerätestandard darstellen, auf den Sie bei der Auswahl von HCI-Hardware achten müssen, einschließlich Firmware-Sandbox und virtualisierungsbasierter Sicherheit (VBS).
Umfassende Sicherheit erfordert mehrere Aspekte, darunter die Vereinfachung von Prozessen, erweiterte Schutzfunktionen und eine präventive Verteidigungshaltung. Mit VBS können Sie kritische Teile Ihres Systems isolieren und Sie sogar vor privilegierter Malware schützen. Mit Secured-Core-Servern von Microsoft werden all diese Fähigkeiten ermöglicht, sodass IT- und Sicherheitsteams ihre Aufmerksamkeit dort aufwenden können, wo sie am dringendsten benötigt wird.
Da sich die Sicherheitssoftwareschichten verbessern, wandern Angreifer und Personen mit böswilligen Absichten zunehmend nach unten und suchen nach neuen Schwachstellen, die ausgenutzt werden können. Microsoft investiert weiterhin in Technologien zur Exploit-Minderung, mit denen die Sicherheitsvorteile fortschrittlicher Hardware besser genutzt werden können. Vor diesem Hintergrund ist Intel der Meinung, dass Sicherheit auf der untersten Ebene beginnen muss: innerhalb des Siliziums. Intel trägt dazu bei, eine Vertrauenskette aufzubauen, um Daten in allen Phasen ihres Lebenszyklus zu schützen, unabhängig davon, ob sich Daten im Ruhezustand befinden, sich im Flug befinden oder in Gebrauch sind. Dies basiert auf technologischen Innovationen bei Intel Xeon Scalable-Prozessoren der 3. Ermöglichung einer durchgängigen Verschlüsselung in der Cloud oder am Edge.
Sicherheitsexperten müssen in der Lage sein, Bedrohungen zu erkennen und direkt zu adressieren, wenn sie im täglichen Betrieb im gesamten Unternehmen auftreten. Hier bietet Azure Defender die umfassendste Ressourcenabdeckung aller erweiterten Erkennungs- und Reaktionstechnologien (XDR) auf dem heutigen Markt und umfasst Benutzer, Geräte, Anwendungen, virtuelle Computer, SQL-Datenbanken, IoT und mehr – alles von einem einzigen Anbieter.
Azure Defender schützt Azure- und Hybridumgebungen und stellt sicher, dass Ihre Cloudinfrastrukturressourcen vor gängigen Bedrohungen geschützt sind, wie z. Azure Defender bietet Schutz für all diese Ressourcen direkt aus der Azure-Erfahrung und erweitert den Schutz auf lokale und Multi-Cloud-VMs und SQL-Datenbanken mithilfe von Azure Arc.
Tools zur Unterstützung Ihrer Mission
Zukunftsorientierte Führungskräfte sind sich einig, dass die Implementierung einer einheitlichen Infrastruktur für Software und Hardware die Sicherheitslage eines Unternehmens schnell stärken kann. Um jedoch die Vorteile eines sicheren Ansatzes für die Hybrid Cloud voll auszuschöpfen, benötigen Unternehmen Tools, um den Sicherheitsstatus von Netzwerken zu bewerten, Workloads zu schützen, Sicherheitswarnungen auszulösen und Empfehlungen zur Abwehr von Angriffen und zur Bewältigung zukünftiger Bedrohungen zu geben – mit hoher Geschwindigkeit, in die Cloud, ohne Bereitstellungsaufwand.
Azure Security Center bietet ein einheitliches Sicherheitsverwaltungssystem für die Infrastruktur, das die Sicherheitslage Ihrer Rechenzentren stärkt und in Ihren Umgebungen einen erweiterten Bedrohungsschutz bietet. Unternehmen können auch Azure-Clouddienste für Backup und Sicherheit nutzen, ohne zusätzliche lokale Infrastruktur bereitstellen zu müssen.
Unternehmen eine Grundlage für die Zukunft bieten
Die über die Cloud bereitgestellte, über die Cloud verwaltete Infrastrukturkonsolidierung ermöglicht es Unternehmen, Investitionen zu modernisieren und zukunftssicher zu machen, indem sie eine echte Hybrid-Cloud-Infrastruktur mit Blick auf absolute Sicherheit einsetzen. Wenn Ihre Organisation bereit ist, eine umfassende Sicherheitsstrategie für eine Hybridumgebung einzuführen, erfahren Sie noch heute mehr über Azure Stack HCI.
Sehen Sie sich die neuesten Intel-basierten Azure Stack HCI-Systeme und neue Funktionen auf Azure.com/HCI an. Laden Sie dort die Software herunter, die Microsoft für eine kostenlose 60-Tage-Testversion zur Verfügung gestellt hat.
Bio: Talal Alqinawi ist Senior Director of Product Marketing für Azure Marketing bei Microsoft, wo seine Leidenschaft dafür, wie Cloud und KI die digitale Transformation vorantreiben, das Cloud-Marketing und die Produktstrategie des Unternehmens beeinflusst.