Obwohl IT-Abteilungen Standardisierung, Lifecycle Verbesserung und Automation vermeiden, werden sie immer wieder mit Sicherheitsproblemen konfrontiert. Die Lösung für einige dieser Probleme sollen nun Blockchains bieten.
In jedem Unternehmen steht die IT-Abteilung in Zeiten konstanter Kompromisse und Verpflichtungen bei der Cybersicherheit vor der Herausforderung, die Sicherheitspatches, Firewall-Konfigurationen, Geräteupdates und kritischen Punkte des Unternehmens zu kontrollieren. Dabei ist es wichtig, die detailgenauen Konfigurationsprotokolle ständig und firmenübergreifend zu aktualisieren, um ein optimales Risikomanagement und minimalen Schaden zu garantieren.
Nun wurden die Gebete der IT Manager erhört: Blockchains können perfekte und unveränderbare Aufzeichnungen der gesamten Gerätehistory ermöglichen.
Die Frage nach der Firewall-Regelung
Das Managen von Firewall-Regelungen ist ein besonders hartnäckiges Problem für die IT-Abteilung. Es gibt eine Unzahl an verschiedenen Firewall-Regelungen, die teilweise veraltet, nicht mehr gültig oder sogar überflüssig sind. Welche Regeln eigentlich gültig sind, ist schwer herauszufinden.
Dieses Problem sollen jetzt Blockchains lösen. Im Infrastruktur-Management werden vor allem die Phasen der Firewall-Infrastruktur mittels Überwachung von Anfragen, Genehmigungen und Bereitstellung neuer Softwares überwacht. Allerdings wird so die Prüfung der Regeleinhaltung und die Stilllegung von veralteten Firewall-Regelungen vernachlässigt, weswegen zahlreiche veraltete Regelungen vergessen werden. Blockchains bieten für das Firewall-Management eine innovative Lösung, da Blockchains synchronisierte Informationen erfassen, welche automatisch Konfigurationsänderungen berücksichtigen.
Dabei funktioniert die Blockchain als eine Art Transaktions-Buch: Sobald ein Datenblock – in diesem Fall eine Konfigurationsveränderung – zur Blockchain hinzugefügt wird, erhält er eine Zeitmarke und kryptographische Verbindung vom vorherigen Block, so dass die Ketten miteinander verbunden bleiben. Dabei enthält der ursprüngliche Block alle üblichen Daten für die Firewall. Nachfolgende Datenblöcke enthalten Änderungen dieser Daten und Informationen, über welche Anwendungen diese Änderungen betreffen. Da die Daten miteinander verbunden sind, ist es fast unmöglich, die Transakationen zu verändern oder zu zerstören.
Der Vorteil für Unternehmen
Unternehmen können so das automatisierte Service Management mit Blockchains verbinden, welche Transaktionen nach den in die Blockchains integrierten Unternehmensregeln (Smart Contracts) bewerten. Dadurch können genehmigte Veränderungen im Management direkt zum Transaktions-Buch hinzugefügt werden.
Jeder Datenblock eines Blockchains ist auf verschiedene Felder (z.B. Regel-Updates, Genehmigung von Veränderungen im Management, Zeitmarken und die Verlinkung von Datenblöcken) komprimiert. Diese Fähigkeit ist ausschlaggebend für Unternehmen, da die Blockchains bei angemessenen Infrastruktur-Standards selbst die Infrastruktur-Regelungen befolgen.
Warum der Gebrauch von Blockchain-Technologien für das Firewall Management wichtig ist
Die Anwendung von Blockchains kann weit über den Bereich des Firewall Managements auf weitere Infrastrukturen erweitert werden. Das hat dementsprechend Auswirkungen auf die momentanen Herausforderung der Dateneinpflegung in Configuration Management Databases (CMDB).
Der Grund, warum viele Unternehmen momentan Probleme mit der Erstellung und Wartung von Echtzeit-CMDBs haben, ist der Mangel an gültigen Datenquellen. IT-Departments können die Fähigkeit der Blockchains, innere Transaktionen zu verarbeiten und zu tracken, nutzen. Normalerweise dient ein CMDB als Datenquelle für Configuration Items (CI), die in den Metadaten eines Gerätes enthalten sind, nicht aber als eigentliche Gerätekonfiguration. Die „goldenen“ Kopien der Konfigurationsdaten bleiben dabei auf dem Gerät, was gegen das Ziel des CMDBs geht. Dieses Problem könnte eine Blockchain lösen.
Um Informationen über die Zusammensetzung eines Application Delivery Ecosystems zu bekommen, sind die CI-Beziehungen und die Daten aus dem CMDB die wichtigen Informationsquellen. Die Blockchain ist eine ideale Lösung, um das CMDB als einzige Quelle von Echtzeit-Daten über die Infrastruktur des gesamten Unternehmens zu nutzen.
Dieser Beitrag basiert auf einem Artikel der ISG
Quelle Titelbild: iStock / ipopba