Interview zu Cloud Security
19.02.2020, 14:30 Uhr
«Kubernetes führt zu Konfigurations-Durcheinander»
Die grösste Gefahr für Cloud-Umgebungen lauert in fehlerhafter Konfiguration. Das meint Zohar Alon, Leiter des Cloud-Geschäfts beim israelischen Cybersecurity-Experten Check Point, im Computerworld-Interview.
Zohar Alon ist Mitgründer von Dome9 und jetzt verantworlich für das schnell wachsende Cloud-Geschäft von Check Point
(Quelle: Jens Stark/NMGZ)
Selbst konservative Unternehmen adaptieren im Eiltempo Cloud-Computing. Das ist mit Risiken verbunden. Welche das hauptsächlich sind, erklärt Zohar Alon. Computerworld traf den Leiter des Cloud-Geschäfts bei Check Point Software Technologies und Mitgründer des Cloud-Security-Spezialisten Dome9 am Rande der Hausmesse CPX 360, die vor Kurzem in Wien stattgefunden hat.
Computerworld: Was sind derzeit die grössten Gefahren für Unternehmensanwender von Cloud-Infrastrukturen?
Zohar Alon: Die grösste Bedrohung sehe ich bei der Konfiguration von Cloud-Installationen. Diese werden nämlich zunehmend komplexer. Entwickler benutzen nicht nur eine Plattform in einer Cloud, sondern meist mehrere Angebote, oft auch bei mehreren Anbietern. Bei jeder dieser Installationen muss die Security-Seite neu bedacht werden. Zum Beispiel wenn ein neuer Datenbank-Typ in der Cloud ausgerollt wird, müssen Aspekte wie Datenbankeigenschaften, so etwa der Zugriff, auch aus Security-Sicht betrachtet werden. Wird mehr als eine Cloud genutzt, potenziert sich zudem die Komplexität.
Computerworld: Gibt es spezielle Herausforderungen?
Alon: Ja, eine besonderer Faktor, der die Konfiguration verkompliziert ist Kubernetes. Das Produkt ist ja mittlerweile einerseits der De-facto-Standard in Sachen Container-Technologie. Andererseits ist dessen Konfiguration sehr komplex. Somit kann der Einsatz von Kubernetes zu einem wahren Konfigurations-Durcheinander führen, und zwar egal, ob in der öffentlichen Cloud betrieben oder im eigenen Unternehmen.
Computerworld: Warum ist das so?
Alon: Ein Grund ist, dass Kubernetes hauptsächlich von den Entwicklern selbst installiert und betrieben wird und nicht von der IT-Abteilung der Unternehmen. Dann sind die Standard-Konfigurationen von Kubernetes nicht optimal. Schliesslich ist die Benutzeroberfläche nicht grafisch und daher sehr unübersichtlich. Hier haben wir im Dezember 2019 aber ein Produkt lanciert, mit dem die Probleme mit einer bestehenden Installation sichtbar gemacht werden können.