This is the Trace Id: 38bb556108fbaa1daba0fedeb5adff2d
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkte testen Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Eine Person, die mit einem Laptop an einem Tisch sitzt.

Was ist cloudnative Sicherheit?

Entdecken Sie, wie cloudnative Sicherheit Anwendungen, Daten und Infrastrukturen im gesamten Anwendungslebenszyklus schützt, mit Beispielen für bewährte Methoden und Grundprinzipien.
Cloudnative Sicherheit bindet Sicherheitskontrollen und risikobasierte Schutzmaßnahmen in Anwendungen und Infrastrukturen ein, die für Cloudumgebungen entwickelt wurden, und schützt Workloads von der Codeerstellung bis zur Bereitstellung und Laufzeit. Dieser Ansatz hilft Organisationen dabei, die Sicherheit für verteilte Systeme, Microservices und containerisierte Anwendungen zu verwalten, die in dynamischen Multicloud-Umgebungen ausgeführt werden.

  • Cloudnative Sicherheit integriert Sicherheit in jede Phase des Anwendungslebenszyklus.

  • Sie begegnet den besonderen Sicherheitsanforderungen von containerisierten und auf Microservices basierenden Architekturen.

  • Zu den Kernpraktiken gehören Zero Trust, Automatisierung, Shift-Left-Sicherheit und kontinuierliche Überwachung auf Cyberbedrohungen.

Einführung in cloudnative Sicherheit

In den Zeiten, als Anwendungen ausschließlich lokal ausgeführt wurden, umfasste Sicherheit einen Perimeter aus Hardwarefirewalls um physische Server. Der Schutz heutiger cloudnativer Anwendungen ist komplexer. Cloudnative Anwendungssicherheit muss Workloads auf lokalen Servern und mehreren Clouds schützen und die Möglichkeit bieten, von einigen Hundert Instanzen auf Millionen zu skalieren, wenn sich die Nachfrage verändert.

Organisationen, die cloudnative Strategien einführen, arbeiten oft mit Microservices, Containern und Orchestrierungsplattformen wie Kubernetes. Diese Technologien sorgen für Agilität und Skalierbarkeit, bringen aber auch zusätzliche Risiken mit sich. Cloudnative Sicherheit begegnet diesen Risiken mit eingebettetem Schutz und Kontrollen vom Code bis zur Laufzeit und sorgt so für kontinuierlichen, adaptiven Schutz, während sich Cloud- und KI-Anwendungen in Echtzeit ändern.

Um Cloud- und KI-Anwendungen, Daten und Infrastrukturen während des gesamten Lebenszyklus zu schützen, müssen Sicherheitsmaßnahmen die Codeentwicklung, Konfiguration, Bereitstellung sowie Erkennung und Reaktion in Echtzeit in einem einheitlichen Ansatz verbinden. Sie müssen auch vertrauliche Daten, Datenbanken und KI-Modelle adressieren, damit Workloads in Multicloud-Umgebungen geschützt bleiben.

Das Ergänzen von kontextbezogener Sicherheit, die KI-gestützte Erkenntnisse, Laufzeitüberwachung und identitätsbasierte Kontrollen kombiniert, kann dabei helfen, in dynamischen Systemen Compliance einzuhalten und Risiken zu reduzieren. Plattformen für Cloud-Native Application Protection oder CNAPPs wurden erstellt, um Sicherheit im gesamten Cloud- und KI-Anwendungslebenszyklus zu vereinheitlichen und dabei Komplexität, Lücken bei der Sichtbarkeit und die Bewegung von Angreifern in Umgebungen zu adressieren.

Kernprinzipien der cloudnativen Sicherheit

Die Einhaltung bewährter cloudnativer Sicherheitsmethoden hilft Organisationen dabei, ihre innovative Agilität zu bewahren und gleichzeitig Risiken zu verringern. Beispiele für grundlegende cloudnative Sicherheitsprinzipien:

Shift-Left-Sicherheit. Diese Methode integriert Sicherheit früh in den Entwicklungsprozess, reduziert Sicherheitsrisiken vor der Bereitstellung und verhindert, dass Risiken in Produktionsumgebungen gelangen. So wird sichergestellt, dass Code während der Build- und Testphasen auf Sicherheitsrisiken geprüft wird, wodurch weniger Fehler in die Produktion gelangen. Shift-Left-Sicherheit umfasst auch sichere Codierungspraktiken, automatisierte Tests und Entwicklerschulungen.

Zero Trust-Architektur. Mit diesem Ansatz wird jede Zugriffsanforderung überprüft, und es wird kein implizites Vertrauen gewährt. Dieses Prinzip gilt für Benutzer, Geräte und Workloads, und es stellt sicher, dass Zugriffe kontinuierlich überprüft werden. Das Durchsetzen strenger Zugriffskontrollen verringert das Risiko lateraler Bewegungen innerhalb von Umgebungen.

Automatisierung und DevSecOps. Die richtigen Tools können Sicherheitsprozesse in Continuous Integration- und Continuous Delivery-Pipelines (CI/CD) automatisieren, menschliche Fehler reduzieren und die Wartung beschleunigen. Ein Framework für Development, Security, Operations (DevSecOps) fördert die Zusammenarbeit zwischen Teams in Entwicklung, Sicherheit und Betrieb und verankert Sicherheit in Workflows, ohne die Bereitstellung zu verlangsamen.

Identity & Access Management (IAM). In der Cloud sind Identitäten eine zentrale Risikofläche. IAM sorgt dafür, dass Zugriff über eine starke Identitätsgovernance gesteuert wird, und gewährt Berechtigungen auf Grundlage des Prinzips der geringsten Rechte. Außerdem gehören zu den bewährten Methoden für IAM Multi-Faktor-Authentifizierung, rollenbasierte Zugriffssteuerung und kontinuierliche Überwachung von Identitätsaktivitäten.

Laufzeitschutz. Kontinuierliche Überwachung erkennt und mindert Bedrohungen während der Anwendungsausführung. Dazu gehören Anomalieerkennung, Verhaltensanalyse und Durchsetzungsrichtlinien währen der Laufzeit. Erkennung und Reaktion zur Laufzeit stellen sicher, dass etwaige Sicherheitsrisiken schnell erkannt, nach Auswirkungen priorisiert und eingedämmt werden, bevor Angreifer sie ausnutzen können.

Geschlossene Wartungsschleife. Automatisierte Feedbackschleifen sorgen dafür, dass Sicherheitsrisiken schnell behoben werden. Dieses Prinzip unterstützt kontinuierliche Verbesserung und Resilienz. Geschlossene Wartungsschleifen werden in CI/CD-Pipelines integriert, um Probleme an der Quelle zu beheben und die Zeit zwischen Erkennung und Lösung zu verkürzen.

Kernkomponenten der cloudnativen Sicherheit

Cloudnative Sicherheit hat mehrere zentrale Elemente, die zusammenarbeiten, um Anwendungen und Infrastrukturen zu schützen:

Container und Kubernetes-Sicherheit. Container verpacken Anwendungen und ihre Abhängigkeiten und ermöglichen so Portabilität und Skalierbarkeit von Anwendungen. Kubernetes orchestriert diese Container und verwaltet Bereitstellung und Skalierung. Die Sicherheit für Container und Kubernetes umfasst Imageprüfungen, Laufzeitüberwachung und den Schutz von Steuerungsebenen. Falsch konfigurierte Kubernetes-Cluster sind ein häufiger Angriffsvektor. Daher ist die Konfigurationsverwaltung entscheidend ist.

API-Sicherheit. Microservices kommunizieren über APIs, die geschützt werden müssen, um unbefugten Zugriff zu verhindern. API-Sicherheit umfasst Authentifizierung, Autorisierung und Ratenbegrenzung. API-Gateways bieten zentrale Steuerung und Überwachung und reduzieren so das Risiko der Offenlegung von Daten.

CNAPPs. CNAPP-Lösungen vereinen mehrere Sicherheitsfunktionen, einschließlich Cloud Security Posture Management (CSPM). Diese einheitlichen Plattformen bieten durchgängige Transparenz im gesamten Anwendungslebenszyklus und ermöglichen risikobasierte Priorisierung, konsistente Richtliniendurchsetzung sowie schnellere Erkennung auf Bedrohungen und entsprechende Reaktionen.

Compliance und Governance. Organisationen müssen sich an Standards zur Einhaltung gesetzlicher Bestimmungen wie die Datenschutz-Grundverordnung (GDPR), den Health Insurance Portability and Accountability Act (HIPAA) und den Payment Card Industry Data Security Standard (PCI-DSS) halten. Automatisierte Compliance-Prüfungen und Berichte helfen dabei, die Übereinstimmung mit Standards sicherzustellen und das Risiko rechtlicher Strafen zu verringern.

KI-Workloads. KI-Modelle und -Datenpipelines bringen besondere Herausforderungen für die Cloudsicherheit mit sich. Der Schutz von Trainingsdaten, das Verhindern von Modellmanipulation und die Sicherstellung ethischer KI-Praktiken sind entscheidend. Sicherheitsmaßnahmen müssen sowohl die Vertraulichkeit als auch die Integrität von KI-Systemen berücksichtigen.

Clouddatensicherheit. Daten sind ein primäres Ziel für Angreifer. Verschlüsselung, Maskierung und Zugriffskontrollen schützen vertrauliche Informationen. Zur Datenbanksicherheit gehört, auf nicht autorisierte Abfragen zu überwachen und die richtige Konfiguration sicherzustellen.

Identitätsberechtigungen. Zu weitreichende Berechtigungen erhöhen das Risiko einer Kompromittierung. Tools für die Identitätsgovernance helfen dabei, das Prinzip der geringsten Rechte durchzusetzen und auf Anomalien zu überwachen. Angriffe durch Rechteausweitung sind in Cloudumgebungen üblich und machen die Identitätssicherheit zu einer Priorität.

Konsistenz des Multicloud-Sicherheitsstatus. Multicloud-Sicherheit ist für Organisationen relevant, die mehrere Cloudanbieter mit jeweils eigenen Tools und Konfigurationen für die Sicherheit nutzen. Konsistente Richtlinien in allen Umgebungen reduzieren die Komplexität und die Risiken.

Cloudnative Containersicherheit. Dies umfasst das Schützen von Containerregistrierungen, das Implementieren von Laufzeitsteuerungen und das Überwachen auf Sicherheitsrisiken in Containerimages.

Schutz von Cloudworkloads (CWPP). CWPP-Lösungen bieten Transparenz und Bedrohungserkennung für Workloads in verschiedenen Umgebungen, einschließlich virtueller Computer, Container und serverloser Funktionen.

Ein weiteres wichtiges Konzept sind die „vier C“ der cloudnativen Sicherheit. Jedes „C“ steht für eine der Ebenen, die abgesichert werden müssen, um einen Defense-in-Depth-Ansatz zu gewährleisten:
 
  1. Code – Anwendungscode und Infrastructure as Code (IaC), einschließlich Open-Source-Abhängigkeiten.
  2. Container – Containerimages und -laufzeiten.
  3. Cluster – Orchestrierungsplattformen wie Kubernetes.
  4. Cloud – die zugrunde liegende Cloudinfrastruktur, z. B. Netzwerke, virtuelle Computer, Speicher, Identitäten und Konfigurationen.

Häufige Herausforderungen bei cloudnativer Sicherheit

Moderne Cloudinfrastrukturen sind kosteneffizient und skalierbar, weil sie kurzlebig sind, also entwurfsbedingt temporär. Ihre zugrunde liegenden Ressourcen werden bei Bedarf erstellt und gelöscht. Leider macht diese Elastizität es schwierig, Cloudinfrastrukturen mit herkömmlichen Sicherheitstools abzusichern. Wenn sich diese Infrastrukturen über mehrere Clouds erstrecken und jede eigene Konfigurationen und Tools hat, können Sichtbarkeitslücken entstehen, die Angreifer ausnutzen, um sich lateral zwischen Umgebungen zu bewegen.

Fehlkonfigurationen sind ebenfalls ein häufiges Problem bei cloudnativer Sicherheit. Falsche Einstellungen bei Speicherbuckets, offenen Ports und Zugriffskontrollen können Dienste beispielsweise für das Internet verfügbar machen. Open-Source-Abhängigkeiten und Schwachstellen in Bibliotheken und Containerimages von Drittanbietern bringen ebenfalls Sicherheitsrisiken mit sich.

Angreifer entwickeln ihre Strategien laufend weiter, um diese Sicherheitsrisiken auszunutzen. Techniken wie Container-Escape und Rechteausweitung werden immer ausgefeilter, und um sie zu bekämpfen, braucht es ebenso ausgefeilte Automatisierung, Überwachung und Governance.

Checkliste bewährter Methoden

Wir haben viele Faktoren behandelt, die Sie beim Ausarbeiten der Strategie für Ihre Organisation berücksichtigen sollten. Hier sind einige weitere Punkte, die Sie beachten sollten, wenn Sie die Tools auswählen, mit denen Sie den Status Ihrer Cloudsicherheit stärken möchten:
 
  • Implementieren Sie Zero Trust zusammen mit Mikrosegmentierung, um laterale Bewegungen einzuschränken und die Auswirkungen von Angriffen zu reduzieren.
  • Verschlüsseln Sie in Übertragung begriffene Daten und Daten im Ruhezustand, um die Vertraulichkeit und Integrität vertraulicher Informationen sicherzustellen.
  • Automatisieren Sie die Suche nach Sicherheitsrisiken in CI/CD-Pipelines, um Probleme so früh wie möglich im Entwicklungsprozess zu erkennen.
  • Führen Sie regelmäßig Complianceüberwachungen und Statusbewertungen durch, um das Risiko von behördlichen Strafen zu verringern.
  • Aktivieren Sie kontinuierliche Überwachung und Bedrohungserkennung, kombiniert mit einer dynamischen Risikopriorisierung, damit sich Sicherheitsteams zuerst die Angriffspfade konzentrieren können, die am ehesten zu einer Sicherheitsverletzung führen.
Wenn Sie sich für die Einführung von CNAPP entscheiden, sollte Folgendes enthalten sein:
 
  • Abdeckung ohne Agents für umfassende Transparenz ohne Auswirkungen auf die Leistung.
  • Priorisierung von Angriffspfaden, um sich auf kritische Risiken zu konzentrieren, die zu kostspieligen Sicherheitsverletzungen führen könnten.
  • Reduzierung von Identitätsberechtigungen, um die Angriffsfläche durch zu weitreichende Rechte zu verringern.
  • Integration in eine Extended Detection and Response-Lösung (XDR) für eine einheitliche Bedrohungserkennung.
  • Lebenszyklusbasierte Wartung für eine schnellere Beseitigung von Sicherheitsrisiken.

In der Cloud mit Microsoft geschützt bleiben

Die Absicherung des gesamten Anwendungslebenszyklus erfordert mehr als isolierte Tools und punktuelle Korrekturen. Microsoft Security bietet eine einheitliche, KI-gesteuerte Plattform für Cloud-Native Application Protection, die in die Tools integriert werden kann, die viele Entwickler bereits nutzen, darunter GitHub, Azure DevOps und Microsoft Copilot. Wenn Sicherheit in alltägliche Workflows eingebettet wird, können Organisationen Probleme schneller erkennen und beheben und gleichzeitig Zero Trust, DevSecOps und Complianceanforderungen in Multicloud-Umgebungen unterstützen.

Mit Microsoft CNAPP gewinnen Sicherheitsteams tiefe Einblicke in Anwendungen, Daten, Identitäten und Infrastrukturen – gestützt auf Erkenntnisse aus Billionen von täglichen Bedrohungssignalen und jahrzehntelanger Erfahrung mit Threat Intelligence. Die Integration zwischen Microsoft Defender for Cloud und Defender XDR hilft Sicherheitsteams dabei, komplexe domänenübergreifende Angriffe zu untersuchen und darauf zu reagieren, die sich über Cloud-, Identitäts- und Endpunktumgebungen erstrecken. Das Ergebnis ist eine schnellere Risikopriorisierung, weniger Sicherheitsrauschen und ein stärkerer Schutz für Cloud- und KI-Workloads, sodass Organisationen sicher skalieren können.
RESSOURCEN

Weitere Cloudsicherheitsressourcen entdecken

Nutzen Sie diese Informationen, um Ihre Cloudsicherheitsstrategie zu verfeinern.
Eine Frau in weißem T-Shirt sitzt und schaut irgendwohin.
Lösung

Erkunden Sie durchgängige Hybrid- und Multicloud-Sicherheit

Erfahren Sie, wie Microsoft CNAPP Sicherheit in Ihren Umgebungen vereint.
Mehr erfahren
Mehrere Personen, die im Büro an Computern arbeiten.
Whitepaper

Die nächste Ära der Cloudsicherheit

Erfahren Sie, warum immer mehr Organisationen in CNAPPs investieren, um Cyberkriminalität zu bekämpfen.
Whitepaper herunterladen
Eine Person, die ein Telefon hält.
Leitfaden

Ein Schnellstart-Leitfaden zur Umsetzung einer CNAPP-Strategie

Erfahren Sie, wie Sie Ihre Cloud-Apps und Ihre Infrastruktur mit ganzheitlicher Sicherheit schützen können.
Leitfaden abrufen
Eine Hand, die ein Tablet hält.
E-Book

3 Wege, Ihren Ansatz für eine einheitliche Multicloud-Sicherheit zu modernisieren

Erfahren Sie mehr über die aktuell größten Risiken der Multicloud-Sicherheit und wie Sie sich davor schützen können.
E-Book lesen
Zurück zu Karussell-Navigationssteuerelementen

Häufig gestellte Fragen

  • Cloudnativ bezieht sich auf Anwendungen und Dienste, die für die Ausführung in Cloudumgebungen mit Microservices, Containern und dynamischer Orchestrierung entwickelt wurden.
  • Cloud-First ist eine Strategie, bei der die Einführung der Cloud priorisiert wird, während cloudnativ Anwendungen beschreibt, die speziell für Cloudumgebungen entwickelt wurden.
  • Aufgrund der verteilten Ressourcenstruktur gibt es in der Cloud viele Sicherheitsrisiken, die gemindert werden müssen. Zu diesen Risiken zählen Fehlkonfigurationen, Sicherheitsrisiken in der Lieferkette, Missbrauch von Identitäten und Laufzeitbedrohungen.
  • Die vier C sind Code, Container, Cluster und Cloud. Der Schutz jeder dieser vier Ebenen ist Teil einer Defense-in-Depth-Strategie.
  • Eine cloudnative Sicherheitsplattform, beispielsweise CNAPP, bietet integrierte Sicherheit für den gesamten Anwendungslebenszyklus, einschließlich Entwicklung, Bereitstellung und Laufzeit.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Kleine Unternehmen Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Das Unternehmen Microsoft Unternehmensnachrichten Datenschutz bei Microsoft Investoren LkSG Beschwerdeverfahren
Deutsch (Deutschland) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Abo kündigen Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs