Was ist Software-Defined Security (SDS)?
Software-Defined Security (SDS) ist eine Art von Sicherheitsmodell, bei dem die Informationssicherheit in einer Computerumgebung durch Sicherheitssoftware implementiert, gesteuert und verwaltet wird.
Hierbei handelt es sich um eine softwaregesteuerte, richtliniengesteuerte und überwachte Sicherheit, bei der die meisten Sicherheitskontrollen wie Intrusion Detection, Netzwerksegmentierung und Zugriffssteuerung automatisiert und über Software überwacht werden.
Software-definierte Sicherheit wird in der Regel in IT-Umgebungen implementiert, die keine oder nur eine geringe hardwarebasierte Sicherheitsabhängigkeit aufweisen, z. B. Cloud Computing- und Virtualisierungsinfrastrukturen. Jedes neue Gerät, das in der Umgebung erstellt wird, wird automatisch von der Basissicherheitsrichtlinie abgedeckt und kontrolliert.
Dies stellt auch sicher, dass die Sicherheitsreichweite und Skalierbarkeit der zugrunde liegenden Umgebung mit den zunehmenden Infrastruktur- / Umgebungsressourcen einhergeht. Darüber hinaus können Umgebungen als Software-definierte und verwaltete Sicherheit verschoben oder in anderen Rechenzentren / IT-Einrichtungen migriert werden, ohne die Sicherheitsrichtlinien und -kontrollen zu beeinträchtigen.