Multi-Cloud: sichere, datenschutzkonforme und effiziente Verwaltung
Die Steuerung einer Multi Cloud ist nicht trivial, warnt Ralf Baumann von Veritas in seinem Gastbeitrag.
Multi-Cloud-Ansätze liegen im Trend: Dem „State of the Cloud Report 2022“ des Software-Lizenzmanagementspezialisten Flexera zufolge verwalten 89 Prozent der Cloud-Anwenderunternehmen eine Multi-Cloud-Umgebung.bIn einer Multi-Cloud-Umgebung kann ein Unternehmen aus dem Angebot der verschiedenen Provider die jeweils besten Dienste zum günstigsten Preis auswählen.
Komplexe Strukturen erschweren die Steuerung
Es gibt jedoch auch Nachteile. So fehlt die Übersicht, wenn Daten isoliert in verschiedenen Cloud-Infrastrukturen gespeichert sind. Das erschwert die Einhaltung von Compliance-Vorschriften, speziell der DSGVO. Beantragt ein Kunde etwa Zugang zu seinen Daten oder macht sein Recht auf Vergessenwerden geltend, ist es aufwändig, die entsprechenden Informationen aus den verschiedenen Cloud-Plattformen zu ziehen. Häufig wissen die Verantwortlichen gar nicht, wo die Daten gespeichert sind.
Auch die Steuerung einer Multi-Cloud-Umgebung ist aufgrund ihrer Komplexität nicht trivial. Der IT-Abteilung fehlt oft der Überblick, welche Cloud-Dienste das Unternehmen gerade nutzt und welche Risiken damit verbunden sind. Entsprechend schwierig ist es, die Kosten – etwa für Speicherplatz oder eine Datenmigration – zu kalkulieren. Und weil jeder Cloud-Anbieter über eine andere Datensicherheitslösung und andere Management-Schnittstellen verfügt, kann es schnell passieren, dass Datensätze übersehen oder Regeln falsch eingerichtet werden.
Gefahren für die Sicherheit
Hacker nutzen solche Schwachstellen aus und nehmen Multi-Cloud-Umgebungen ins Visier. Vor allem Ransomware-Angriffe auf Open-Source-Tools, Software-as-a-Service-Anwendungen (SaaS) und VPNs nehmen zu. Auch menschliche Fehler führen immer wieder zu Pannen. So hatte im Oktober vergangenen Jahres eine Störung bei dem französischen Cloud-Anbieter OVHCloud weltweit Websites lahmgelegt. Die Ursache: ein falsch konfigurierter Router.
Unternehmen, die eine Multi-Cloud-Umgebung einsetzen oder darauf umsteigen wollen, können die Steuerung der Komplexität, die Compliance-Einhaltung und das Thema Sicherheit mit folgenden Maßnahmen in den Griff bekommen.
Effektive Sicherheitsstrategie für SaaS-Daten
Angesichts der rasanten Zunahme von Ransomware-Angriffen sollten Unternehmen mit wachsendem Multi-Cloud-Betrieb eine robuste Sicherheitsstrategie für ihre SaaS-Daten aufstellen, bevor sie ihre Arbeitslasten in die Cloud verlagern. Um Verwaltungsaufgaben wie das Implementieren neuer Richtlinien und Updates zu vereinfachen, empfiehlt sich der Einsatz einer einheitliche Datensicherheitsplattform für alle Clouds.
Einheitlicher Data-Recovery-Ansatz
Ein übergreifender Ansatz ist auch bei der Wiederherstellung von Daten sinnvoll. Damit behalten die IT-Verantwortlichen den Überblick über die Überwachungstools der einzelnen Anbieter sowie über die Speicherorte kritischer Daten und können diese im Notfall schnell wiederherstellen. Denn was vielen Unternehmen nicht bewusst ist: Für die Sicherheit ihrer Daten tragen letztlich sie die Verantwortung. Sind bestimmte Informationen nicht geschützt, kann der Provider auch nicht garantieren, dass er sie nach einem Ausfall vollständig wiederherstellen kann.
Minimierung der Speicherkosten
Um sich vor unerwarteten Kosten – etwa für die Datenmigration oder bei einer Überschreitung des Speicherplatzes – zu schützen, hilft nur eine gute Planung. Für eine effiziente Speichernutzung sollte der Cloud-Provider zudem mehrere Leistungsstufen anbieten – etwa Storage für hochperformante und kritische Anwendungen sowie günstigere und langsamere Dienste für weniger wichtige. Jedes Terabyte, auf das verzichtet wird, spart im Schnitt zwischen 600 und 700 Euro ein. Auch mithilfe von Deduplizierung lässt sich Speicherplatz sparen. Sinnvoll ist zudem der Einsatz einer Skalierungslösung, die Storage-Ressourcen nach Bedarf in Echtzeit bereitstellt. Das Unternehmen kann also mit der zunächst benötigten Menge beginnen, bei zusätzlichem Bedarf wird weiterer Speicherplatz automatisch freigeschaltet.
Tool-gestütztes Daten-Management
Wer seine Daten in die Cloud migriert, wird wahrscheinlich für lange Zeit eine hybride Infrastrukturarchitektur pflegen: Die Daten sind auf verschiedenen Plattformen verteilt, die abhängig voneinander sind. Fällt eine Komponente aus, muss sofort gegengesteuert werden. Wichtig ist daher, die gesamte Infrastruktur und den Datenbestand kontinuierlich zu überwachen. Einen guten Überblick bieten Tools wie „Data Insight“ von Veritas, die Metadaten des Dateisystems sammeln und verwalten – unabhängig davon, ob sich die Informationen lokal oder in der Cloud gespeichert sind.
Wahl des richtigen Providers
Ob eine Multi-Cloud-Umgebung sicher, effizient und gut steuerbar ist, hängt natürlich auch von den jeweiligen Anbietern ab. Daher ist es wichtig, sich vor der Wahl genau über die verschiedenen Angebote zu informieren. Ein nachträglicher Provider-Wechsel kann aufgrund der Datengravitation schwierig sein: Je mehr Dienste eines Cloud-Dienstleisters genutzt werden, desto größer ist die Datenlast. Zudem kann eine Migration von Workloads und Daten ins Geld gehen, denn einige Anbieter erheben Ausstiegsgebühren.
Ralf Baumann
Country Manager Germany, Veritas