Zscaler Blog
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
Neue Innovationen in der Zero Trust Cloud: Der einfachste Ansatz zum umfassenden Schutz aller Workloads
Der architektonische Wandel: Vereinfachte Multicloud-Sicherheit durch Zero Trust
Heute läuten wir eine grundlegende Vereinfachung der Cloud-Workload-Sicherheit ein. Wir freuen uns, umfassende Innovationen der Zscaler Zero Trust Cloud bekanntzugeben, die darauf ausgelegt sind, Workloads in jeder Cloud auf einfachste und zugleich effektivste Weise zu verbinden und zu schützen.
Hier geht es nicht darum, eine weitere virtuelle Appliance hinzuzufügen. Es handelt sich um einen architektonischen Wandel. Mit der Entkopplung von Sicherheit und Netzwerk setzen wir ein einheitliches, proxybasiertes Zero-Trust-Modell für jede Form von Workload-Traffic durch – intern (East-West), eingehend, privat, ausgehend und sogar auf Mikroflow-Ebene. Diese Architektur vermittelt jede Verbindung auf Basis von Identität und Richtlinien. Das reduziert die Angriffsfläche erheblich, verhindert laterale Bewegungen und senkt den operativen Aufwand deutlich.
Im Folgenden werden die technischen Details der Neuerungen vorgestellt.
Eine Plattform zum Schutz des gesamten Workload-Traffics
Unsere Plattform bietet jetzt einheitliche Sicherheit und Konnektivität für jeden Pfad, den Ihre Cloud-Workloads nutzen.
1. Absicherung des gesamten East-West-Traffics in der Cloud
In verteilten Umgebungen gehört die sichere Kommunikation zwischen Workloads zu den größten Sicherheitsherausforderungen. Ihre Webanwendung in einem AWS-VPC muss mit einer Geschäftsanwendung in einem anderen VPC kommunizieren, die wiederum eine Verbindung zu einer Datenbank in einem weiteren VPC herstellen muss.
Das bisherige Verfahren umfasste ein komplexes Zusammenspiel von VPNs, Gateways und sorgfältig erstellten Firewall-Regeln – ein langsamer, fehleranfälliger Prozess, der zahlreiche potenzielle Einstiegspunkte für Cyberbedrohungen eröffnete.
Bei unserem Ansatz wird jede Verbindung über die Zero Trust Cloud Policy Engine vermittelt, wodurch East-West-Traffic sicher über ein einheitliches Richtlinienframework abgewickelt wird. Dazu gehört auch der Schutz des Traffics zwischen Workloads innerhalb derselben Cloud-Regionen (z. B. VPC zu VPC oder VNet zu VNet). Mit identitätsbasierter Segmentierung stellen wir sicher, dass Workloads ausschließlich mit anderen explizit autorisierten Workloads kommunizieren, wodurch die interne Angriffsfläche effektiv entfällt.
Video ansehen: Absicherung des East-West-Traffics [3 Minuten]
2. Absicherung privater Netzwerkkonnektivität
Organisationen richten häufig private Verbindungen wie AWS Direct Connect oder Azure ExpressRoute ein, um Clouds untereinander oder mit einem On-Premise-Rechenzentrum zu verbinden. Solche Verbindungen sind möglicherweise für Anwendungen mit mehreren Ebenen erforderlich (z. B. Webebene in der Cloud, Datenbank On-Premise) oder um Cloud-Traffic zur Sicherheitsprüfung zurückzuleiten.
Die Zscaler Zero Trust Cloud erweitert ihre Zero-Trust-Architektur nun, um auch Traffic über diese privaten Verbindungen abzusichern.AWS Direct Connect ist ab sofort verfügbar. Die Unterstützung für Azure ExpressRoute und GCP Interconnect folgt in Kürze.
3. Absicherung von Internet-Workloads (eingehender Traffic)
Ihre öffentlich zugänglichen Anwendungen sind die digitale Pforte Ihres Unternehmens und zugleich ein bevorzugtes Ziel für Cyberangriffe. Die Zero Trust Cloud schützt jetzt auch den eingehenden Traffic zuverlässig.
Wir leiten eingehende Verbindungen nicht einfach an Ihre Workloads weiter, sondern beenden sie am Gateway oder Cloud Connector und prüfen die Berechtigungen. Das bedeutet, dass wir kritische Sicherheitskontrollen durchsetzen und Anwendungen vor Angriffen schützen können, bevor eine Verbindung Ihr VPC oder VNet erreicht. Damit wird ausschließlich legitimer Traffic zugelassen, wodurch Ihre geschäftskritischen Anwendungen aktiv geschützt werden.
Video ansehen: Absicherung des eingehenden Traffics [3 Minuten]
4. Unterbindung lateraler Bedrohungsbewegung mit Cloud-nativer Mikrosegmentierung
Wenn geschäftskritische Anwendungen in die Cloud migriert werden, wird Mikrosegmentierung unerlässlich, um Compliance sicherzustellen und das Risiko bei Sicherheitsvorfällen zu begrenzen. Die herkömmliche netzwerkbasierte Segmentierung über Sicherheitsgruppen und ACLs ist jedoch komplex, statisch und stößt in dynamischen Cloud-nativen Umgebungen schnell an ihre Grenzen.
Um diese modernen Architekturen zu unterstützen, haben wir unsere Mikrosegmentierungsfunktionen auf Container-Umgebungen ausgeweitet. Die Funktion zur Transparenz über Container-Ressourcen steht ab sofort für Amazon Elastic Kubernetes Service (EKS) bereit. Mit der Zero Trust Cloud erhalten Kunden vollständige Transparenz über Ressourcen auf Ebene der Cloud-Region, einschließlich VPCs/VNets, Subnetze, EC2/VMs, Cloud-Metadaten und mehr.
So erreichen Sie eine vollständige Workload-Isolierung und können Bedrohungen unmittelbar eindämmen, egal ob Ihre Anwendungen auf virtuellen Maschinen oder in Containern ausgeführt werden – alles über ein einheitliches Richtlinienframework.
Lösungsansätze für die kritischsten Sicherheitsherausforderungen Ihrer Workloads
Diese Innovationen sind mehr als nur Features – sie lösen die größten Herausforderungen von Cloud- und Sicherheitsteams.
Schutz für KI-gestützte Entwicklungsumgebungen wie Devin oder Cursor, ohne Innovationen auszubremsen
Ein einziges Richtlinienframework, um Sicherheits-Silos in AWS, Azure und GCP zu beseitigen
Mikrosegmentierung zur Isolierung kritischer Anwendungen (z. B. Oracle) und sofortigen Eindämmung von Sicherheitsvorfällen
Reduzierung von Risiken bei „Lift-and-Shift“-Projekten, wie der SAP-Migration in die Cloud, durch Entkopplung der Sicherheitskontrollen vom Netzwerk
Zero Trust: Die Zukunft der Workload-Sicherheit
Architekturen nach dem „Festung-mit-Burggraben“-Prinzip gehören der Vergangenheit an. In einer Welt verteilter Workloads und grenzenloser Perimeter führt kein Weg an Zero Trust vorbei. Die Zscaler Zero Trust Cloud liefert mit diesen Innovationen die umfassendste und unkomplizierteste Plattform, um jede Workload in jeder Cloud über alle Traffic-Pfade zu schützen.
Möchten Sie die Komplexität Ihrer Cloud-Sicherheit reduzieren? Fordern Sie noch heute eine persönliche Demo an und sehen Sie, wie einfach Cloud-Sicherheit sein kann.
War dieser Beitrag nützlich?
Haftungsausschluss: Dieser Blog-Beitrag wurde von Zscaler ausschließlich zu Informationszwecken erstellt und wird ohne jegliche Garantie für Richtigkeit, Vollständigkeit oder Zuverlässigkeit zur Verfügung gestellt. Zscaler übernimmt keine Verantwortung für etwaige Fehler oder Auslassungen oder für Handlungen, die auf der Grundlage der bereitgestellten Informationen vorgenommen werden. Alle in diesem Blog-Beitrag verlinkten Websites oder Ressourcen Dritter werden nur zu Ihrer Information zur Verfügung gestellt, und Zscaler ist nicht für deren Inhalte oder Datenschutzmaßnahmen verantwortlich. Alle Inhalte können ohne vorherige Ankündigung geändert werden. Mit dem Zugriff auf diesen Blog-Beitrag erklären Sie sich mit diesen Bedingungen einverstanden und nehmen zur Kenntnis, dass es in Ihrer Verantwortung liegt, die Informationen zu überprüfen und in einer Ihren Bedürfnissen angemessenen Weise zu nutzen.
Weitere Zscaler-Blogs erkunden
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
Optimierung der AWS-Workload-Sicherheit mit Zscaler Zero Trust Cloud
Die Zukunft ist dezentral: Cloud-native Zero-Trust-Lösungen zum Schutz hybrider Belegschaften
Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang
Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.