Video

Was ist Cloud Governance und warum ist sie wichtig?

Paul Trulove, Chief Product Officer bei SailPoint, erklärt die Bedeutung von Cloud Governance.

Erfahren Sie mehr über Cloud Governance und wie Sie mithilfe von KI Zugriff auf alle Ihre Cloud-Plattformen sichern können.

Video-Transkript

Hannah Giles: Hallo Zusammen! Herzlich willkommen zu einer weiteren Ausgabe von „Identity Talks“. Ich freue mich schon sehr auf unser Gespräch. Heute unterhalten wir uns mit Paul Trulove, Chief Product Officer bei SailPoint. Hallo und willkommen Paul!

Paul Trulove: Vielen Dank. Ich freue mich, hier zu sein.

Hannah Giles: Ich habe heute gleich mehrere Fragen an Dich. Wir werden über Cloud Governance sprechen und sollten vielleicht zunächst mit den Grundlagen beginnen. Warum entwickelt sich die Verwaltung von Zugriff auf Cloud-Plattformen zu einem so wichtigen Thema für Identity-Management-Teams?

Paul Trulove: Das ist eine großartige Frage. Tatsache ist, dass immer mehr Unternehmen immer mehr ihrer IT-Assets in die Cloud verlagern, von Computer- bis zu Speicherumgebungen usw. Dabei sollten dieselben grundlegenden Identity-Kontrollen eingesetzt werden, die schon seit jeher im eigenen Rechenzentrum genutzt wurden.

Leider ist es ebenfalls eine Tatsache, dass viele Unternehmen ihre Identity-Programme in diesem Bereich noch nicht erweitert haben. Die Folge ist, dass all diese neuen Anwendungen und anderen Cloud Workloads, die auf Infrastructure-as-a-Service-Plattformen wie AWS, Azure oder Google Cloud betrieben werden, aus der Identity- und Access-Management-Perspektive relativ ungeschützt sind – relativ im Vergleich zu On-Premise-Assets. Wir können heute beobachten, wie immer mehr Organisationen erkennen, dass die Verwaltung von Zugriff auf Cloud-Plattformen ebenso entscheidend – und in manchen Fällen sogar noch wichtiger – ist. Das gilt umso mehr, da nicht nur sensible Daten, sondern auch regulierte Daten auf diesen großen Cloud-Plattformen gespeichert werden.

Hannah Giles: Das ist interessant. Würdest Du sagen, dass die Herausforderungen daher größer sind? Und wenn ja, was ist der Grund für die im Vergleich zur Zugriffsverwaltung bei traditionellen On-Premise-Anwendungen größeren Herausforderungen?

Paul Trulove: Ich bin überzeugt, dass die Herausforderungen in vielerlei Hinsicht größer sind. Zunächst einmal steht in gewisser Weise mehr auf dem Spiel. Viele Organisationen – einschließlich einiger, mit denen ich mich in den letzten Wochen unterhalten habe – nutzen ihr Netzwerk noch immer als Backstop für Identity- und Access-Management-Prozesse. Wenn ich die Zugriffsberechtigungen und den Netzwerkzugriff eines Benutzers lösche, kann dieser dank eines grundlegenden Netzwerkperimeters nicht mehr auf Anwendungen in meinem Rechenzentrum zugreifen – zumindest wenn ich meine Arbeit richtig erledige. So kann ich Gefahren von meinen On-Premise-Ressourcen fernhalten.

Das Problem beim Übergang zur Cloud ist es, dass der Netzwerkperimeter wegfällt. Ein unzureichender Ansatz hinsichtlich Identity Governance von Cloud-Ressourcen bedeutet ein beträchtliches Risiko für Sicherheitsverletzungen – wie wir in letzter Zeit mehrfach beobachten konnten. Wir erinnern uns, als verschiedene Amazon S3 Buckets, die ziemlich wichtige Daten enthielten, über das Internet zugänglich waren.

Ein weiterer Punkt, der die Herausforderungen erhöht, ist die Tatsache, dass maschineller Zugriff bei der Architektur einer Cloud-Anwendung eine viel größere Rolle spielt. So bestehen oft zahlreiche Machine-to-Machine-Accounts mit umfassendem Zugriff, die letztlich für kriminelle Zwecke missbraucht werden könnten. Es geht also nicht nur darum zu wissen, wer, sondern auch was Zugriff hat! Tatsache ist, dass die meisten Identity-Management-Plattformen, besonders Legacy-Systeme, im Bereich Transparenz und Kontrolle von Cloud-Ressourcen vollkommen überfordert sind.

Hannah Giles: Interessant. Daran möchte ich anknüpfen. Wie können Identity-Governance-Lösungen hinsichtlich der von Dir angesprochenen Punkte helfen, d. h. was kann Identity Governance leisten?

Paul Trulove: Um ehrlich zu sein, sprechen wir schon seit einem Jahrzehnt darüber. Es geht um gute Identity Governance. Sie müssen wissen, wer in diesen Systemen Zugriff auf was hat, aber auch was Zugriff auf was hat. Gute Sicherheits- und Compliance-Kontrollen müssen angewendet werden, um sicherzustellen, dass die korrekten Benutzer, egal ob menschlich oder maschinell, den benötigen Zugriff haben – aber eben nur den benötigten Zugriff. Allerdings muss auch betrachtet werden, wie dieser Zugriff tagtäglich genutzt wird. Es muss dabei sichergestellt werden, dass Zugriff auf eine angemessene Art und Weise erfolgt.

Die Herausforderung liegt darin, dass alle diese Aspekte aufgrund des Ausmaßes der Cloud enorm komplex sind. Die Anzahl von Identities, besonders maschineller Identities, die Anzahl von Berechtigungen und unterschiedlichsten Richtlinien sowie die dynamische Natur von Zugriff machen dies zu einem Problem, das nicht leicht zu lösen ist.

Doch genau hier kommen die neuen Cloud-Governance-Lösungen von SailPoint ins Spiel, denn sie ermöglichen es, Schlüsseltechnologien bestmöglich zu nutzen. KI und maschinelles Lernen können den Zustand der Identity Governance in diesen Cloud-Plattformen schnell erkennen und bewerten. Auf dieser Grundlage wird es möglich, dieselben Identity-Kontrollen anzuwenden, die bei traditionellen On-Premise-Anwendungen und -Infrastrukturumgebungen eingesetzt werden.

Hannah Giles: Großartig, ich hoffe, dass dies Cloud-Nutzern den ein oder anderen Denkanstoß geliefert hat. Vielen Dank für die Einblicke und ich freue mich schon darauf, bald mehr von Dir zu diesem Thema zu hören. Vielen Dank auch an Sie, dass Du heute dabei warst.

Date: 13. November 2020
AI & Machine LearningCloud GovernanceIdentity Talks