Multi-Cloud: sichere, datenschutzkonforme und effiziente Verwaltung

Multi-Cloud-Ansätze liegen im Trend: Dem „State of the Cloud Report 2022“ des Software-Lizenzmanagementspezialisten Flexera zufolge verwalten 89 Prozent der Cloud-Anwenderunternehmen eine Multi-Cloud-Umgebung.bIn einer Multi-Cloud-Umgebung kann ein Unternehmen aus dem Angebot der verschiedenen Provider die jeweils besten Dienste zum günstigsten Preis auswählen.

Komplexe Strukturen erschweren die Steuerung

Es gibt jedoch auch Nachteile. So fehlt die Übersicht, wenn Daten isoliert in verschiedenen Cloud-Infrastrukturen gespeichert sind. Das erschwert die Einhaltung von Compliance-Vorschriften, speziell der DSGVO. Beantragt ein Kunde etwa Zugang zu seinen Daten oder macht sein Recht auf Vergessenwerden geltend, ist es aufwändig, die entsprechenden Informationen aus den verschiedenen Cloud-Plattformen zu ziehen. Häufig wissen die Verantwortlichen gar nicht, wo die Daten gespeichert sind.

Auch die Steuerung einer Multi-Cloud-Umgebung ist aufgrund ihrer Komplexität nicht trivial. Der IT-Abteilung fehlt oft der Überblick, welche Cloud-Dienste das Unternehmen gerade nutzt und welche Risiken damit verbunden sind. Entsprechend schwierig ist es, die Kosten – etwa für Speicherplatz oder eine Datenmigration – zu kalkulieren. Und weil jeder Cloud-Anbieter über eine andere Datensicherheitslösung und andere Management-Schnittstellen verfügt, kann es schnell passieren, dass Datensätze übersehen oder Regeln falsch eingerichtet werden.

Gefahren für die Sicherheit

Hacker nutzen solche Schwachstellen aus und nehmen Multi-Cloud-Umgebungen ins Visier. Vor allem Ransomware-Angriffe auf Open-Source-Tools, Software-as-a-Service-Anwendungen (SaaS) und VPNs nehmen zu.  Auch menschliche Fehler führen immer wieder zu Pannen. So hatte im Oktober vergangenen Jahres eine Störung bei dem französischen Cloud-Anbieter OVHCloud weltweit Websites lahmgelegt. Die Ursache: ein falsch konfigurierter Router.

Unternehmen, die eine Multi-Cloud-Umgebung einsetzen oder darauf umsteigen wollen, können die Steuerung der Komplexität, die Compliance-Einhaltung und das Thema Sicherheit mit folgenden Maßnahmen in den Griff bekommen.

Effektive Sicherheitsstrategie für SaaS-Daten

Angesichts der rasanten Zunahme von Ransomware-Angriffen sollten Unternehmen mit wachsendem Multi-Cloud-Betrieb eine robuste Sicherheitsstrategie für ihre SaaS-Daten aufstellen, bevor sie ihre Arbeitslasten in die Cloud verlagern. Um Verwaltungsaufgaben wie das Implementieren neuer Richtlinien und Updates zu vereinfachen, empfiehlt sich der Einsatz einer einheitliche Datensicherheitsplattform für alle Clouds.

Einheitlicher Data-Recovery-Ansatz

Ein übergreifender Ansatz ist auch bei der Wiederherstellung von Daten sinnvoll. Damit behalten die IT-Verantwortlichen den Überblick über die Überwachungstools der einzelnen Anbieter sowie über die Speicherorte kritischer Daten und können diese im Notfall schnell wiederherstellen. Denn was vielen Unternehmen nicht bewusst ist: Für die Sicherheit ihrer Daten tragen letztlich sie die Verantwortung. Sind bestimmte Informationen nicht geschützt, kann der Provider auch nicht garantieren, dass er sie nach einem Ausfall vollständig wiederherstellen kann.

Minimierung der Speicherkosten

Um sich vor unerwarteten Kosten – etwa für die Datenmigration oder bei einer Überschreitung des Speicherplatzes – zu schützen, hilft nur eine gute Planung. Für eine effiziente Speichernutzung sollte der Cloud-Provider zudem mehrere Leistungsstufen anbieten – etwa Storage für hochperformante und kritische Anwendungen sowie günstigere und langsamere Dienste für weniger wichtige. Jedes Terabyte, auf das verzichtet wird, spart im Schnitt zwischen 600 und 700 Euro ein. Auch mithilfe von Deduplizierung lässt sich Speicherplatz sparen. Sinnvoll ist zudem der Einsatz einer Skalierungslösung, die Storage-Ressourcen nach Bedarf in Echtzeit bereitstellt. Das Unternehmen kann also mit der zunächst benötigten Menge beginnen, bei zusätzlichem Bedarf wird weiterer Speicherplatz automatisch freigeschaltet.

Tool-gestütztes Daten-Management

Wer seine Daten in die Cloud migriert, wird wahrscheinlich für lange Zeit eine hybride Infrastrukturarchitektur pflegen: Die Daten sind auf verschiedenen Plattformen verteilt, die abhängig voneinander sind. Fällt eine Komponente aus, muss sofort gegengesteuert werden. Wichtig ist daher, die gesamte Infrastruktur und den Datenbestand kontinuierlich zu überwachen. Einen guten Überblick bieten Tools wie „Data Insight“ von Veritas, die Metadaten des Dateisystems sammeln und verwalten – unabhängig davon, ob sich die Informationen lokal oder in der Cloud gespeichert sind.

Wahl des richtigen Providers

Ob eine Multi-Cloud-Umgebung sicher, effizient und gut steuerbar ist, hängt natürlich auch von den jeweiligen Anbietern ab. Daher ist es wichtig, sich vor der Wahl genau über die verschiedenen Angebote zu informieren. Ein nachträglicher Provider-Wechsel kann aufgrund der Datengravitation schwierig sein: Je mehr Dienste eines Cloud-Dienstleisters genutzt werden, desto größer ist die Datenlast. Zudem kann eine Migration von Workloads und Daten ins Geld gehen, denn einige Anbieter erheben Ausstiegsgebühren.

Ralf Baumann – Veritas

Ralf Baumann

Country Manager Germany, Veritas

Roger Homrich

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago