Haben wir Ihr Interesse geweckt? Überzeugen Sie sich selbst vom Potenzial der innovativen mehrinstanzenfähigen Cloud-Architektur von Zscaler. Sie hilft Ihrer Organisation, Kosten zu sparen, die Komplexität der IT-Infrastruktur zu reduzieren und substanzielle Verbesserungen in Bezug auf Sicherheit sowie Qualität der User Experience zu erreichen.
- Der Zscaler-Unterschied
- Was ist Zero Trust Die Strategie, auf der Zscaler aufgebaut wurde
- So stellt Zscaler Zero Trust bereit Plattform mit kontextbasierter Richtliniendurchsetzung..
- Ressourcen zu Zero Trust Informationen zu den Grundsätzen, Vorteilen und Strategien
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
- Positive Analystenbewertung Zscaler aus Sicht von Branchenexperten
- Zscaler Cloud in Aktion erleben Verarbeiteter Traffic, blockierte Malware etc. in Zahlen
- Zscaler macht den Unterschied Erste Schritte mit Zero Trust
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Produkte & Lösungen
- Zuverlässiger Schutz für User Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten. Schutz von Workloads Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud. Sicherheit für OT- und IoT-Geräte Zscaler bietet Zero-Trust-Konnektivität für OT- und IoT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.
- Produkte Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation
- Lösungen
Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen
- Zuverlässiger Schutz vor Cyberangriffen
- Sicherheit für Ihre Daten
- Anwendungszugriff mit Zero Trust
- Alternative zu VPN
- Schnellere IT-Integration bei Fusionen, Übernahmen und Veräußerungen
- Hervorragende digitale Anwendererfahrungen
- Zero Trust SD-WAN
- Sichere Entwicklungs- und Laufzeitumgebungen
- Cloud-Konnektivität mit Zero Trust
- Zero Trust für IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
So gelingen hybride ArbeitskonzepteJetzt startenSicherheit für dezentrale Arbeitsmodelle, zuverlässiger Datenschutz und positive Anwendererfahrungen
- Branchen Unser Ökosystem aus Zero-Trust-Partnern
- Partnerintegrationen Vereinfachte Bereitstellung und Verwaltung
![Zscaler industry partners]( "Zscaler industry partners")
Sicherung des ServiceNow-DeploymentsJetzt startenHinweise zur zuverlässigen Sicherung von ServiceNow-Daten und zügigen Behebung von Sicherheitsvorfällen
- Plattform
- Plattform im Überblick Einheitliche Plattform für die Transformation
- Funktionen Integrierte Services, unbegrenzt skalierbar
![Zscaler transformation]( "Zscaler transformation")
Beschleunigte TransformationWeitere InformationenPlattform, Prozesse, Personal: Tipps für besseren Schutz und mehr Produktivität durch beschleunigte Zero-Trust-Initiativen
![Gartner Report]( "Gartner Report")
Gartner Magic Quadrant LeaderBericht lesenZscaler: Ein Leader im Gartner® Magic Quadrant™ für Security Service Edge (SSE) belegt Spitzenplatz in der Kategorie „Fähigkeit zur Umsetzung“
- Ressourcen
- Inhaltsbibliothek Wissenswertes zu Themen rund um die Transformation
- Blog Perspektiven von Pionieren in Technologie und Transformation
- Toolkit zur Bewertung der Sicherheit IT-Umgebung analysieren, um mögliche Schwachstellen aufzudecken
- Webinare und Demos Informationen aus erster Hand zu Kernthemen
- App für Executive-Insights Datengestützte Erkenntnisse zum Thema Sicherheit auf einen Klick
- Ransomware-ROI-Rechner Wie sich der ROI verändert, wenn das Risiko von Ransomware-Angriffen sinkt
- Schulung und Zertifizierungen Interessante Lernangebote, Live-Schulungen und Zertifizierungen
- Customer Success Center Schneller Zugriff auf Ressourcen, die Sie bei der Beschleunigung Ihrer Transformation unterstützen
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
![Customer success center]( "Customer success center")
- Security & Threat Analytics Dashboard mit Informationen zu Bedrohungen und Cloud-Aktivitäten, IoT-Daten und mehr
- Sicherheitswarnungen News zu sicherheitsrelevanten Events und Schutzmaßnahmen
- Programm zur Aufdeckung von Schwachstellen Webinare, Schulungen, Demos und mehr
- Trust Portal Zscaler Cloud: Status und Empfehlungen
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Der Cloud-First Architect Tools und Best Practices für die Cloud
- Zenith Community Forum zum Austausch mit Branchenkollegen
- CXO REvolutionaries Veranstaltungen, Einblicke und Ressourcen für CXOs
- Cloud Security Alliance Best Practices für mehr Sicherheit in der Cloud
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Unternehmen
- Über Zscaler Wie es anfing, wo es hingeht
- Führungsteam Das Führungsteam stellt sich vor
- Für Investoren News, Aktieninformationen und Quartalsberichte
- Compliance Zulassungen und Zertifizierungen
- ESG Unser ESG-Ansatz (Umfeldbedingt, Social und Governance)
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Media Center News, Blogs, Events, Fotos, Logos und andere Markenressourcen
- News und Pressekontakt Zscaler in der Presse
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Partnerportal Tools und Ressourcen für Zscaler-Partner
- Partnerprogramm Summit Zusammenarbeit zur Sicherstellung des Kundenerfolgs
- Systemintegratoren Unterstützung gemeinsamer Kunden bei der Cloud-Transformation
- Dienstleister Vollständig integrierte Plattform mit mehreren Services
- Technologie Tiefe Integrationen vereinfachen den Wechsel in die Cloud
- Partner-Anfrage Partner werden
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
-
Was ist eine mehrinstanzenfähige Cloud? Eine mehrinstanzenfähige Cloud-Architektur ist eine Einzelinstanz und -infrastruktur einer Cloud und ermöglicht die effiziente gemeinsame Nutzung skalierbarer Rechenressourcen durch mehrere Cloud-Kunden („Instanzen“ bzw. „Mandanten“) in einer öffentlichen oder privaten Cloud. In mehrinstanzenfähigen Architekturen werden die Daten der einzelnen Cloud-Mandanten separat gespeichert, und Kunden wissen im Allgemeinen nicht, dass weitere Kunden existieren. Dieses Architekturmodell ist eine unverzichtbare Voraussetzung für die meisten SaaS-Angebote (Software-as-a-Service).
Alles Wissenswerte zur mehrinstanzenfähigen Architektur von ZscalerWie funktionieren mehrinstanzenfähige Architekturen?
In einer mehrinstanzenfähigen Umgebung werden Anwendungen, Betriebsumgebungen, Hardware und Speichermechanismen von mehreren Kunden gemeinsam genutzt. Im Gegensatz dazu bedeutet Virtualisierung, dass die einzelnen Anwendungen jeweils auf separaten virtuellen Maschinen mit eigenem Betriebssystem ausgeführt werden.
Am besten stellt man sich eine mehrinstanzenfähige Cloud als Mehrfamilienhaus vor, in dem die Bewohner jeweils eigene Wohnungen und den entsprechenden Schlüssel dazu haben. Infrastruktur zur Wasser- und Stromlieferung wird hingegen von allen gemeinsam genutzt. Analog dazu legt der Anbieter – der in einer mehrinstanzenfähigen Cloud quasi als Vermieter fungiert – übergreifende Regeln und Performanceerwartungen für Kunden (Mieter) fest. Der Zugriff auf Daten ist jedoch auf den einzelnen Kunden beschränkt.
Mehrinstanzenfähige und Einzelinstanz-Cloud-Architekturen im Vergleich
Als mehrinstanzenfähig werden Hardware- oder Software-Architekturen bezeichnet, in denen Systeme, Anwendungen oder Daten verschiedener Organisationen oder Einzelpersonen auf derselben physischen Hardware gehostet werden. In einer Einzelinstanzarchitektur werden Kunden bzw. Mandanten dedizierte Hardware und Ressourcen zur ausschließlichen Nutzung bereitgestellt. Beide Architekturen weisen unterschiedliche Vor- und Nachteile auf:
Multitenant Cloud
-
Serves multiple tenants with one instance
-
Makes cost-effective use of shared resources
-
Isolates tenant data with tight access controls
-
Offers efficient deployment and scalability
-
Relies on the vendor for maintenance
Single-Tenant Cloud
-
Serves one tenant with one instance
-
Often costs more due to dedicated resources
-
Isolates tenant data with private infrastructure
-
Meets specific data privacy requirements
-
Relies on the operator for maintenance
Beispiele für mehrinstanzenfähige Cloud-Architekturen
Die Mehrzahl der kommerziellen öffentlichen Cloud-Services basiert auf mehrinstanzenfähigen Architekturen. Dazu zählen u. a.:
- E-Mail-Services wie Gmail und Outlook
- Streaming-Services wie Netflix und Amazon Prime Video
- CRM-Software wie Salesforce und Oracle NetSuite
Warum ist eine mehrinstanzenfähige Cloud-Architektur wichtig?
Cloud-Serviceanbieter stellen Kunden mehrinstanzenfähige Anwendungen und Services als Möglichkeit zur gemeinsamen Nutzung von Rechenressourcen in der Cloud bereit. Diese Option hat für beide Seiten zahlreiche Vorteile.
Vorteile einer mehrinstanzenfähigen Cloud
Mehrinstanzenfähige Clouds nutzen ihre Architektur für:
- Effizienz, Flexibilität und Skalierbarkeit: Mehrinstanzenfähige Cloud-Infrastruktur vereinfacht das Onboarding von Usergruppen, da es im Grunde keinen Unterschied macht, ob ein Unternehmen Zugriff für 10.000 User einrichten will oder 1.000 Unternehmen für jeweils zehn User. Während andere Architekturen bei hoher Nachfrage Ausfälle oder Beeinträchtigungen der Performance verzeichnen, lassen sich mehrinstanzenfähige Clouds problemlos skalieren und können Ressourcen bedarfsgerecht zuweisen.
- Kosteneinsparungen: Durch effiziente Nutzung und Zuweisung von Ressourcen können Kosten gesenkt werden. In mehrinstanzenfähigen Cloud-Architekturen zahlen die einzelnen Mandanten nur für tatsächlich genutzte Rechenleistung und Speicherplatz. Die Verantwortung für Wartung, Upgrades und Aktualisierungen der Infrastruktur liegt beim Serviceanbieter.
- Sicherheit: Die sicherheitsrelevanten Vorteile mehrinstanzenfähiger Clouds werden häufig missverstanden. Es stimmt, dass einige branchen- und landesspezifische Vorschriften unbesehen der jeweils getroffenen Sicherheitsvorkehrungen keine gemeinsame Nutzung von Infrastruktur zulassen. Tatsächlich kann ein Cloud-Anbieter mit weltweiter Präsenz aber mit einer mehrinstanzenfähigen Architektur ein weit überlegenes Schutzniveau gewährleisten, da neue bzw. aktualisierte Richtlinien umgehend im globalen Maßstab in der gesamten Cloud durchgesetzt werden.
Hybride Sicherheitslösungen – ein Kompromiss mit Nachteilen
Der Einsatz von cloudbasierten Anwendungen und Cloud-Plattformen wie Microsoft Azure und Amazon Web Services (AWS) ist mittlerweile gang und gäbe. Im Zuge der digitalen Transformation setzt sich bei vielen Organisationen die Erkenntnis durch, dass es sinnvoller ist, Sicherheitslösungen zum Schutz ihres Traffics ebenfalls in die Cloud zu verlagern, anstatt weiterhin auf lokal installierte Appliances zu vertrauen.
Anbieter von lokal installierter Hardware reagieren darauf mit der Bereitstellung hybrider Lösungen, bei denen die Sicherheit von Anwendungen im Rechenzentrum durch Appliances gewährleistet wird, während ähnliche Security-Stacks in Cloud-Umgebungen für den Schutz von mobilen Usern und Zweigstellen zuständig sind. Statt die Sicherheit zu vereinfachen, sorgen solche hybriden Strategien für zusätzliche Komplexität, weshalb weder die Organisationen nicht von den Vorteilen eines echten Cloud-Service profitieren. Diese Vorteile – Geschwindigkeit, Skalierbarkeit, lückenlose Transparenz und Austausch von Bedrohungsinformationen in Echtzeit – lassen sich nur mit einer mehrinstanzenfähigen globalen Architektur realisieren.
Mehrinstanzenfähige Cloud-Sicherheit von Zscaler
Heutzutage befinden sich sowohl Ihre Anwendungen als auch vertrauliche Daten und Traffic außerhalb Ihres Perimeters. Das Gleiche gilt für Ihre User, denen Sie – unabhängig vom jeweiligen Standort und Gerät – zuverlässigen und sicheren Zugriff auf Anwendungen und Services ermöglichen müssen. Aus dieser Notwendigkeit heraus wurde das SASE-Konzept (Secure Access Service Edge) entwickelt.
Gartner definiert SASE als eine Lösung, die „die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um dynamischen, sicheren Zugriff für digital aufgestellte Unternehmen zu gewährleisten.“ Echte SASE-Architekturen zeichnen sich durch globale Distribution und Verfügbarkeit, reibungslose und sichere Konnektivität bei hoher Bandbreite und geringer Latenz sowie hervorragende Anwendererfahrungen an jedem beliebigen Standort aus.
Mehrinstanzenfähigkeit als Wettbewerbsvorteil
Einige SASE-Lösungen stellen jedem Kunden eine eigene dedizierte Instanz bereit, wodurch jedoch die Skalierbarkeit der SASE-Lösung eingeschränkt wird. Zudem beruht dieses Modell auf einer Einzelinstanzarchitektur mit netzwerkbasierten Zugriffsrichtlinien (statt userbasierter Zugriffskontrolle, wie sie im SASE-Modell eigentlich vorgesehen ist). Daraus ergeben sich mehrere Nachteile:
- Unbefriedigende User Experience, da ein Backhauling des Traffic von der Cloud zum Anbieter und erst dann zu den Anwendungen, auf die der User zugreifen will, erforderlich ist.
- Vergleichsweise komplexe Richtlinien, die nicht ohne weiteres auf ein SASE-Framework übertragbar sind.
- Ein Sammelsurium disparater Produkte und Services, die nicht miteinander integriert, sondern nur durch eine Overlay-Benutzeroberfläche verbunden sind.
Die effektivsten SASE-Lösungen zeichnen sich dadurch aus, dass sie von Grund auf mehrinstanzenfähig entwickelt wurden und von ausgereiften Cloud-Infrastrukturen profitieren, die in über 100 Rechenzentren weltweit verteilt sind. Mehrinstanzenfähige Architekturen ermöglichen Usern sicheren Zugriff über sämtliche Rechenzentren des SASE-Anbieters und lassen sich nach Bedarf problemlos auf globaler Ebene skalieren, um mit dem Wachstum der Organisation mitzuhalten.
Aufgrund der flexiblen Skalierbarkeit mehrinstanzenfähiger Architekturen kann Zscaler problemlos den gesamten ein- und ausgehenden Datenverkehr – auf allen Ports und Protokollen, einschließlich SSL – scannen, ohne dass die Performance oder User Experience darunter leidet. Die Zscaler Cloud wird laufend aktualisiert und stellt allen Kunden umgehend Schutzmechanismen bereit, sobald eine neue Bedrohung erkannt wird.
Die Sicherheitsmodule von Zscaler sind in einer einheitlichen Plattform integriert und tauschen untereinander Informationen aus, damit Organisationen ein ganzheitliches Bild des gesamten Netzwerk-Traffics erhalten. Über eine einzige Oberfläche erhalten Sie innerhalb von Sekunden Einblick in jede Internet-Anfrage — von Usern, Standorten und Geräten in der ganzen Welt.
Der Umstieg auf Mobilgeräte und Cloud-Services hat einschneidende Konsequenzen für die Unternehmens-IT. Um den wachsenden Anforderungen der Absicherung weltweit verteilter User-Zugriffe mit verschiedenen Geräten gerecht zu werden, müssen Unternehmen ihre IT-Architektur entsprechend anpassen.
Tony Fergusson, IT-Infrastruktur-Architekt, MAN Energy Solutions
Weitere Ressourcen
-
Zscaler SASE auf einen Blick
Zum Lösungsprofil -
Die drei wichtigsten Vorteile von SASE und wie man sie realisiert
Lösungsprofil lesen -
So funktioniert echte Cloud-Sicherheit
Checkliste anzeigen