Public-Cloud-Firewalls sind virtuelle Netzwerksicherheitsgeräte, die in der öffentlichen Cloud bereitgestellt werden. Sie bieten in der Regel ähnliche Funktionen wie Hardwarefirewalls. In Hybrid-Cloud-Bereitstellungen bieten Public-Cloud-Firewalls jedoch erhebliche Vorteile gegenüber On-Premises-Geräten in Bezug auf Skalierbarkeit, Verfügbarkeit und Erweiterbarkeit. Diese virtuellen Geräte werden oft auch als „virtuelle Firewalls“ bezeichnet. Wenn sie in der öffentlichen Cloud eingesetzt werden, spricht man von „Public-Cloud-Firewalls“.

Warum Public-Cloud-Firewalls notwendig sind

Die Sicherheit cloudbasierter Anwendungen liegt in der gemeinsamen Verantwortung des Kunden und des Cloud-Anbieters. Der Cloud-Anbieter schützt die Infrastruktur, auf der seine Dienste ausgeführt werden – Hardware, Software, Netzwerke und die Gebäude, in denen sie sich befinden. Die Unternehmen, die diese Dienste nutzen, sind für die Sicherheit der Betriebssysteme, Plattformen, Zugriffskontrollen, Daten, des geistigen Eigentums, des Quellcodes und der kundenorientierten Inhalte verantwortlich, die auf der Infrastruktur des Anbieters aufsetzen (siehe Abbildung 1). Viele Cloud-Anbieter bieten Firewalls als optionalen Service an, aber die Benutzer bleiben für die Konfiguration der Firewallrichtlinien und die Überwachung der Bedrohungen verantwortlich.

Abbildung 1: Das Modell der gemeinsamen Verantwortung für cloudbasierte Umgebungen

Wenn Unternehmen vorhandene Anwendungen aus ihren Rechenzentren in die Cloud migrieren, schützen sie sie oft weiterhin mit On-Premises-Firewalls. Diese Konfiguration hat den Vorteil, dass sie vertraut ist und sich bewährt hat, aber die Skalierung ist schwierig und kostspielig, da sie erhebliche Investitionen für Hard- und Software sowie den Aufwand für die Installation, Wartung und Aufrüstung von On-Premises-Geräten erfordert. Außerdem möchten viele Unternehmen nicht in die notwendige Redundanz für die Hochverfügbarkeit ihrer Firewalls investieren. Für globale Unternehmen ist es zudem nicht praktikabel, ihre interne Sicherheit auf Anwendungen zu erweitern, die über die Welt verteilt sind.

Vorteile von Public-Cloud-Firewalls

Public-Cloud-Firewalls überwinden die Einschränkungen von On-Premises-Firewalls und bieten noch mehr. Diese virtuellen Firewalls werden auf der Infrastruktur des Cloud-Anbieters ausgeführt und sind hoch verfügbar, da sie die Investitionen des Cloud-Anbieters in redundante Stromversorgung und Klimaanlagen sowie in Netzwerkdienste und automatisierte Backupsysteme nutzen, die bei Ausfall eines Standorts Datenverluste verhindern. 

Wenn die Cloud-Nutzung eines Unternehmens wächst, können Public-Cloud-Firewalls einfach durch Hinzufügen virtueller Instanzen skaliert werden, ohne dass Hardware installiert oder gewartet werden muss. Selbst bandbreitenintensive Bedrohungen wie Distributed Denial-of-Service-Angriffe (DDoS) können mit Public-Cloud-Firewalls schnell und effektiv abgewehrt werden.

Anders als On-Premises-Firewalls werden Public-Cloud-Firewalls in unmittelbarer Nähe zu den zu schützenden Assets bereitgestellt. Diese Konfiguration vermeidet den Bandbreitenverbrauch für das Umleiten des Datenverkehrs aus einer Region zum Rechenzentrum und verringert oder eliminiert möglicherweise die Gebühren, die Cloud-Anbieter für Datenverkehr über regionale Grenzen hinweg erheben. Selbst der Perimeter des Cloud-Anbieters stellt kein Hindernis dar, da die meisten großen Cloud-Anbieter zusammenarbeiten.

Funktionsweise von Public-Cloud-Firewalls

Wie On-Premises-Firewalls erkennen und kontrollieren Public-Cloud-Firewalls Anwendungen, gewähren Zugriff über benutzerbasierte Richtlinien und verhindern, dass bekannte und unbekannte Bedrohungen ins Netzwerk gelangen. Public-Cloud-Firewalls bieten Einblick in die Anwendungen einer gesamten Multi-Cloud-Umgebung und helfen Unternehmen, fundierte Entscheidungen zu Sicherheitsrichtlinien und -verfahren zu treffen. Automatisierung und zentrale Verwaltung ermöglichen es Entwicklern, Sicherheit der nächsten Generation in die Anwendungsentwicklung zu integrieren. So können Sicherheitsfunktionen mit cloudnativen Entwicklungsstrategien und mit DevOps-Prinzipien wie der kontinuierlichen Integration und Bereitstellung (CI/CD) Schritt halten. 

Angesichts immer komplexerer Bedrohungen sind Kompromittierungen des Netzwerkperimeters unvermeidlich. Aktuelle Cyberbedrohungen infiltrieren häufig zuerst einzelne Workstations oder Benutzerkonten und breiten sich dann im Netzwerk aus, wobei sie sich weitere Zugriffsrechte verschaffen. Damit stellen sie ein Risiko für alle unternehmenskritischen Anwendungen und Daten dar, unabhängig davon, wo diese sich befinden. Erstklassige Public-Cloud-Firewalls unterstützen Segmentierungs- und Mikrosegmentierungs-Strategien, die kritische Anwendungen und Daten in sicheren Segmenten isolieren, um die Ausbreitung von Bedrohungen zu blockieren und die Einhaltung gesetzlicher Vorschriften zu erleichtern.

Public-Cloud-Firewalls funktionieren am besten, wenn sie so entworfen und konfiguriert sind, dass sie lückenlos mit den nativen Sicherheitslösungen des Anbieters zusammenarbeiten. Unternehmen sollten Public-Cloud-Firewalls am besten von Cybersicherheitsanbietern beschaffen, die ihre Lösungen gemeinsam mit den jeweiligen Cloud-Anbietern entwickelt haben.

Anwendungsszenarien

Wie diese Diskussion zeigt, sind Public-Cloud-Firewalls extrem vielseitig. Hier sind einige typische Anwendungsszenarien: 

• Schutz geschäftskritischer Anwendungen und Daten: Public-Cloud-Firewalls isolieren kritische Anwendungen und Daten in sicheren Segmenten und nutzen Zero-Trust-Prinzipien für die Zugriffskontrolle. Mit zonenbasierten Richtlinienarchitekturen können Unternehmen Zugriffskontrollrichtlinien für Anwendungen und Benutzer erstellen und so den Ost-West-Datenverkehr zwischen virtuellen Maschinen schützen.
• Erweiterung der Sicherheit auf Filialen: Unternehmen stellen Public-Cloud-Firewalls bereit, um auch ihre Filialen zu schützen. Wie bereits erwähnt, können Public-Cloud-Firewalls fast überall auf der Welt bereitgestellt werden, weil sie virtuell sind. Dies ist besonders für Unternehmen mit globaler Präsenz attraktiv.
• Sicherheit für softwaredefinierte Umgebungen: Public-Cloud-Firewalls können softwaredefinierte Umgebungen schützen, einschließlich softwaredefinierter Netzwerke und WANs (SDNs und SD-WANs). Somit können Unternehmen umfassende, konsistente Netzwerksicherheit gewährleisten, Point-of-Sale-Geräte und andere kritische Systeme isolieren und Live-Datenverkehr über SD-WANs schützen.
• Schutz von Assets in privaten Clouds: Public-Cloud-Firewalls können auch private Clouds schützen. Dabei handelt es sich um Rechenumgebungen, die von einem einzelnen Unternehmen je nach Bedarf genutzt werden. Virtuelle Firewalls helfen, Investitionen in diese hoch virtualisierten Umgebungen optimal zu nutzen und zeitaufwendige manuelle Bereitstellungen zu reduzieren.

Weitere Informationen zu Public-Cloud-Firewalls finden Sie auf unserer Website.