Multi-Cloud: sichere, datenschutzkonforme und effiziente Verwaltung

Multi-Cloud-Ansätze liegen im Trend: Dem „State of the Cloud Report 2022“ des Software-Lizenzmanagementspezialisten Flexera zufolge verwalten 89 Prozent der Cloud-Anwenderunternehmen eine Multi-Cloud-Umgebung.bIn einer Multi-Cloud-Umgebung kann ein Unternehmen aus dem Angebot der verschiedenen Provider die jeweils besten Dienste zum günstigsten Preis auswählen.

Komplexe Strukturen erschweren die Steuerung

Es gibt jedoch auch Nachteile. So fehlt die Übersicht, wenn Daten isoliert in verschiedenen Cloud-Infrastrukturen gespeichert sind. Das erschwert die Einhaltung von Compliance-Vorschriften, speziell der DSGVO. Beantragt ein Kunde etwa Zugang zu seinen Daten oder macht sein Recht auf Vergessenwerden geltend, ist es aufwändig, die entsprechenden Informationen aus den verschiedenen Cloud-Plattformen zu ziehen. Häufig wissen die Verantwortlichen gar nicht, wo die Daten gespeichert sind.

Auch die Steuerung einer Multi-Cloud-Umgebung ist aufgrund ihrer Komplexität nicht trivial. Der IT-Abteilung fehlt oft der Überblick, welche Cloud-Dienste das Unternehmen gerade nutzt und welche Risiken damit verbunden sind. Entsprechend schwierig ist es, die Kosten – etwa für Speicherplatz oder eine Datenmigration – zu kalkulieren. Und weil jeder Cloud-Anbieter über eine andere Datensicherheitslösung und andere Management-Schnittstellen verfügt, kann es schnell passieren, dass Datensätze übersehen oder Regeln falsch eingerichtet werden.

Gefahren für die Sicherheit

Hacker nutzen solche Schwachstellen aus und nehmen Multi-Cloud-Umgebungen ins Visier. Vor allem Ransomware-Angriffe auf Open-Source-Tools, Software-as-a-Service-Anwendungen (SaaS) und VPNs nehmen zu.  Auch menschliche Fehler führen immer wieder zu Pannen. So hatte im Oktober vergangenen Jahres eine Störung bei dem französischen Cloud-Anbieter OVHCloud weltweit Websites lahmgelegt. Die Ursache: ein falsch konfigurierter Router.

Unternehmen, die eine Multi-Cloud-Umgebung einsetzen oder darauf umsteigen wollen, können die Steuerung der Komplexität, die Compliance-Einhaltung und das Thema Sicherheit mit folgenden Maßnahmen in den Griff bekommen.

Effektive Sicherheitsstrategie für SaaS-Daten

Angesichts der rasanten Zunahme von Ransomware-Angriffen sollten Unternehmen mit wachsendem Multi-Cloud-Betrieb eine robuste Sicherheitsstrategie für ihre SaaS-Daten aufstellen, bevor sie ihre Arbeitslasten in die Cloud verlagern. Um Verwaltungsaufgaben wie das Implementieren neuer Richtlinien und Updates zu vereinfachen, empfiehlt sich der Einsatz einer einheitliche Datensicherheitsplattform für alle Clouds.

Einheitlicher Data-Recovery-Ansatz

Ein übergreifender Ansatz ist auch bei der Wiederherstellung von Daten sinnvoll. Damit behalten die IT-Verantwortlichen den Überblick über die Überwachungstools der einzelnen Anbieter sowie über die Speicherorte kritischer Daten und können diese im Notfall schnell wiederherstellen. Denn was vielen Unternehmen nicht bewusst ist: Für die Sicherheit ihrer Daten tragen letztlich sie die Verantwortung. Sind bestimmte Informationen nicht geschützt, kann der Provider auch nicht garantieren, dass er sie nach einem Ausfall vollständig wiederherstellen kann.

Minimierung der Speicherkosten

Um sich vor unerwarteten Kosten – etwa für die Datenmigration oder bei einer Überschreitung des Speicherplatzes – zu schützen, hilft nur eine gute Planung. Für eine effiziente Speichernutzung sollte der Cloud-Provider zudem mehrere Leistungsstufen anbieten – etwa Storage für hochperformante und kritische Anwendungen sowie günstigere und langsamere Dienste für weniger wichtige. Jedes Terabyte, auf das verzichtet wird, spart im Schnitt zwischen 600 und 700 Euro ein. Auch mithilfe von Deduplizierung lässt sich Speicherplatz sparen. Sinnvoll ist zudem der Einsatz einer Skalierungslösung, die Storage-Ressourcen nach Bedarf in Echtzeit bereitstellt. Das Unternehmen kann also mit der zunächst benötigten Menge beginnen, bei zusätzlichem Bedarf wird weiterer Speicherplatz automatisch freigeschaltet.

Tool-gestütztes Daten-Management

Wer seine Daten in die Cloud migriert, wird wahrscheinlich für lange Zeit eine hybride Infrastrukturarchitektur pflegen: Die Daten sind auf verschiedenen Plattformen verteilt, die abhängig voneinander sind. Fällt eine Komponente aus, muss sofort gegengesteuert werden. Wichtig ist daher, die gesamte Infrastruktur und den Datenbestand kontinuierlich zu überwachen. Einen guten Überblick bieten Tools wie „Data Insight“ von Veritas, die Metadaten des Dateisystems sammeln und verwalten – unabhängig davon, ob sich die Informationen lokal oder in der Cloud gespeichert sind.

Wahl des richtigen Providers

Ob eine Multi-Cloud-Umgebung sicher, effizient und gut steuerbar ist, hängt natürlich auch von den jeweiligen Anbietern ab. Daher ist es wichtig, sich vor der Wahl genau über die verschiedenen Angebote zu informieren. Ein nachträglicher Provider-Wechsel kann aufgrund der Datengravitation schwierig sein: Je mehr Dienste eines Cloud-Dienstleisters genutzt werden, desto größer ist die Datenlast. Zudem kann eine Migration von Workloads und Daten ins Geld gehen, denn einige Anbieter erheben Ausstiegsgebühren.

Ralf Baumann – Veritas

Ralf Baumann

Country Manager Germany, Veritas

Roger Homrich

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago