Highlights der interaktiven Fallstudie

Abgeschlossen

In dieser Lektion werden die architektonischen und betrieblichen Erkenntnisse untersucht, die in der interaktiven Fallstudie über die Multicloud-Anwendung von Fabrikam Inc. und den Sicherheitsstatus von Daten angezeigt werden. Die Simulation zeigt systemische Lücken, die in cloudeigenen Umgebungen üblich sind, und bietet eine strukturierte Linse für Lernende, die sie analysieren und reflektieren können.

Situationsbewertung

Die Fabrikam Inc. stellt sich in der Dual-Cloud-Umgebung (Azure und AWS) mit mehreren Anwendungs- und Datensicherheitsproblemen konfrontiert:

  • Statische Kubernetes-Schlüssel und langlebige Token werden für die Dienst-zu-Dienst-Authentifizierung verwendet, mit manueller Drehung und eingeschränkter Sichtbarkeit.
  • Datenbankverbindungen basieren auf öffentlichen Endpunkten und Verbindungszeichenfolgen, fehlende Netzwerkschichtisolation und robusten Zugriffssteuerungen.
  • CI/CD-Pipelines fehlen zentrale Sicherheitsgovernance, sodass Fehlkonfigurationen die Produktion erreichen können.
  • Die Open-Source-Abhängigkeitsverwaltung ist manuell und basiert auf der Entwicklerüberwachung ohne integrierte Überprüfung.
  • Die Überwachung ist in cloudeigenen Tools mit inkonsistenten Triageprozessen und eingeschränkter Bedrohungserkennung fragmentiert.

Diese Probleme spiegeln dezentrale Sicherheitspraktiken und Sichtbarkeitslücken wider, die Risiken in cloudeigenen Architekturen erhöhen.

Bedrohungsanalyse

Operative Schwächen lassen sich in greifbare Bedrohungen umsetzen:

  • Credential exposure due to manual secret handling and static tokens.
  • Fehlkonfigurationen in Infrastruktur-as-Code- und Zulassungsrichtlinien führen zu dauerhaften Sicherheitsrisiken.
  • Lieferkettenrisiken von nicht abgekannten Abhängigkeiten und unsicheren CI/CD-Workflows.
  • Datenexposition von öffentlichen Datenbankendpunkten und unzureichender Verschlüsselung.
  • Verzögerte Vorfallerkennung aufgrund fragmentierter Überwachung und reaktiver Diagnose.

Diese Sicherheitsrisiken zeigen, wie DevOps-Praktiken und cloudeigene Komplexität ausgenutzt werden können, insbesondere in Multicloud-Umgebungen.

Architekturlösung

Ein Zero Trust-ausgerichtetes DevSecOps-Framework mit integrierten Microsoft-Tools befasst sich mit den Risiken der Fabrikam Inc.:

  • Azure Arc erweitert Die Governance- und Richtlinienerzwingung auf Amazon EKS-Cluster.
  • GitHub Advanced Security und Defender für Cloud DevOps ermöglichen umschaltseitige Sicherheit durch Code- und Infrastrukturscans.
  • Workloadidentitäten ersetzen statische Anmeldeinformationen durch kurzlebige Token, die an Podidentitäten gebunden sind.
  • Azure Key Vault, Always Encrypted und Azure Private Link stärken den Datenschutz und die sichere Konnektivität.
  • Microsoft Sentinel korreliert Telemetrie über Pipelines, Laufzeiten und Cloud-Apps für die einheitliche Bedrohungserkennung.

Diese Architektur betont:

  • Automatisierung und kontinuierliche Validierung
  • Richtlinienkonsistenz in allen Clouds
  • Integrierte Telemetrie und Bedrohungserkennung

Es ist skalierbar, entwicklerfreundliche und betriebseffizient – direkte Adressierung von Anmeldeinformationen, Fehlkonfigurationen, fragmentierte Überwachung und unsicherer Datenzugriff.