Optimierung der AWS-Workload-Sicherheit mit Zscaler Zero Trust Cloud

Der Blogbeitrag entstand in Zusammenarbeit mit Gina McFarland, Solutions Architect bei AWS.

Einführung

Je weiter sich die AWS-Umgebung auf verschiedene VPCs, Konten und Regionen ausdehnt, desto komplexer wird die konsistente Umsetzung von Sicherheitsrichtlinien. Zscaler Zero Trust Cloud vereinfacht das Richtlinienmanagement in Ihrer AWS-Infrastruktur und bietet die bewährten Funktionen von Zscaler Cloud Connector als vollständig verwalteten, von Zscaler gehosteten Service. So wird Zero-Trust-Sicherheit auf allen Workload-Pfaden gewährleistet: eingehend, ausgehend und East-West.

Implementierung von Zero Trust Cloud in unter 10 Minuten

Zscaler Zero Trust Cloud schützt sowohl den Traffic zwischen Workloads und dem Internet als auch zwischen Workloads selbst über die Zscaler Zero Trust Exchange. Mit bereits bekannten Konzepten wie IPs, Subnetzen, Workload-Identitäten, Standorten/Sub-Standorten und AWS-Tags können Sie granulare, kontextbasierte Kontrollen durchsetzen. Der entscheidende Unterschied: Zscaler hostet und betreibt den Service vollständig, sodass Sie keine Connector-Appliances installieren oder warten müssen. Gleichzeitig sorgt die Lösung für durchgehende Verfügbarkeit, automatisches Patching und Skalierbarkeit – Ihr Team kann sich auf Ergebnisse statt Infrastruktur konzentrieren. Das „as-a-Service“-Angebot lässt sich innerhalb weniger Minuten bereitstellen.

Neuerungen bei Zero Trust Cloud

Verbesserte Transparenz und Kontrolle über East-West-Traffic

Mit Zero Trust Cloud lässt sich die Kommunikation von Workloads innerhalb von AWS jetzt noch flexibler verwalten. Mit selektivem Filtern und granularer Traffic-Weiterleitung ergänzt die Lösung die nativen Sicherheitsfunktionen von AWS und verschafft Teams mehr Kontrolle über East-West-Traffic zwischen VPCs, Konten und Regionen – ganz ohne zusätzlichen Aufwand für die Überprüfung. Sie können Regeln anhand von IPs, Ports, Protokollen, Subnetzen, Standorten/Sub-Standorten oder AWS-Tags festlegen – je nachdem, welche Variante am besten zu Ihrer Umgebung passt.

Absicherung eingehender Verbindungen bei Internet-Workloads

Zero Trust Cloud unterstützt nun eingehende Verbindungen für Workloads, die öffentlichen Zugriff benötigen. Die Lösung ergänzt die nativen Netzwerk- und Sicherheitsfunktionen von AWS und stellt stabile, zustandsbehaftete Verbindungen für Internet-Traffic sicher – ganz ohne zusätzliche Überprüfungsebenen. Auf diese Weise profitieren Unternehmen von konsistentem Routing und lückenloser Transparenz über Anwendungen, die öffentlich erreichbar bleiben müssen. Gleichzeitig wird umfassender Zero-Trust-Schutz auf alle neuen, von Workloads gestarteten ausgehenden Verbindungen über die Zscaler Zero Trust Exchange angewendet.

Lösung kritischer Herausforderungen im Bereich der Workload-Sicherheit

Sichere Entwickler- und KI-Workloads

Schützen Sie dynamische Entwicklungs-, Test- und KI/ML-Umgebungen mit identitätsbasierten Richtlinien, die Datenlecks und unbefugten Zugriff verhindern – ohne Automatisierungs- oder Computing-Pipelines zu verlangsamen.

Schnellere Cloud-Migration

Um Migrationen zu vereinfachen, sollte das Netzwerkdesign von den Sicherheitsrichtlinien getrennt werden. Zero Trust Cloud sichert Workloads vor, während und nach ihrer Migration ab, ohne dass Firewall- oder Routing-Regeln angepasst oder Appliances bereitgestellt werden müssen.

Schutz von SAP und anderen unternehmenskritischen Systemen

Als erster und bislang einziger Partner bietet Zscaler native Sicherheitsfunktionen für SAP über die SAP Business Technology Platform. Mit Zero Trust Cloud profitieren nun auch in der Cloud gehostete SAP-Bereitstellungen von diesem Schutz – Workload- und Integrationstraffic werden durchgehend nach konsistenten Richtlinien abgesichert, sowohl während der Migration als auch im laufenden Betrieb.

Von Grund auf unkompliziert

Mit Zero Trust Cloud senken Sie den Betriebsaufwand, ohne die Kontrolle zu verlieren:

• Von Zscaler verwaltete Architektur: Sie müssen keine Appliances bereitstellen, patchen oder skalieren.
• AWS-native Integration: Nahtlose Einbindung in AWS-Netzwerkservices wie Transit Gateway und Gateway Load Balancer zur Vereinfachung des Routings.
• Identitätsbasierte Richtlinien: Ausrichtung der Sicherheitskontrollen an AWS-Tags und Workload-Kontext anstelle statischer Netzwerkparameter.
• Einheitliche Traffic-Abdeckung: Anwendung eines konsistenten Zero-Trust-Frameworks für Internet-, interne und hybride Datenflüsse.

Das Ergebnis: kleinere Angriffsfläche, einfachere Abläufe, schnellere Cloud-Reife.

Möchten Sie mehr darüber erfahren?

Die globale Produktvorstellung von Zero Trust Cloud ist auf Abruf verfügbar. Klicken Sie hier, um zu sehen, welche neuen Möglichkeiten Zscaler und AWS zum Schutz von Workloads im Cloud-Zeitalter bereitstellen!