Multi-Cloud-Ansätze liegen im Trend: Dem „State of the Cloud Report 2022“ des Software-Lizenzmanagementspezialisten Flexera zufolge verwalten 89 Prozent der Cloud-Anwenderunternehmen eine Multi-Cloud-Umgebung.bIn einer Multi-Cloud-Umgebung kann ein Unternehmen aus dem Angebot der verschiedenen Provider die jeweils besten Dienste zum günstigsten Preis auswählen.
Es gibt jedoch auch Nachteile. So fehlt die Übersicht, wenn Daten isoliert in verschiedenen Cloud-Infrastrukturen gespeichert sind. Das erschwert die Einhaltung von Compliance-Vorschriften, speziell der DSGVO. Beantragt ein Kunde etwa Zugang zu seinen Daten oder macht sein Recht auf Vergessenwerden geltend, ist es aufwändig, die entsprechenden Informationen aus den verschiedenen Cloud-Plattformen zu ziehen. Häufig wissen die Verantwortlichen gar nicht, wo die Daten gespeichert sind.
Auch die Steuerung einer Multi-Cloud-Umgebung ist aufgrund ihrer Komplexität nicht trivial. Der IT-Abteilung fehlt oft der Überblick, welche Cloud-Dienste das Unternehmen gerade nutzt und welche Risiken damit verbunden sind. Entsprechend schwierig ist es, die Kosten – etwa für Speicherplatz oder eine Datenmigration – zu kalkulieren. Und weil jeder Cloud-Anbieter über eine andere Datensicherheitslösung und andere Management-Schnittstellen verfügt, kann es schnell passieren, dass Datensätze übersehen oder Regeln falsch eingerichtet werden.
Hacker nutzen solche Schwachstellen aus und nehmen Multi-Cloud-Umgebungen ins Visier. Vor allem Ransomware-Angriffe auf Open-Source-Tools, Software-as-a-Service-Anwendungen (SaaS) und VPNs nehmen zu. Auch menschliche Fehler führen immer wieder zu Pannen. So hatte im Oktober vergangenen Jahres eine Störung bei dem französischen Cloud-Anbieter OVHCloud weltweit Websites lahmgelegt. Die Ursache: ein falsch konfigurierter Router.
Unternehmen, die eine Multi-Cloud-Umgebung einsetzen oder darauf umsteigen wollen, können die Steuerung der Komplexität, die Compliance-Einhaltung und das Thema Sicherheit mit folgenden Maßnahmen in den Griff bekommen.
Angesichts der rasanten Zunahme von Ransomware-Angriffen sollten Unternehmen mit wachsendem Multi-Cloud-Betrieb eine robuste Sicherheitsstrategie für ihre SaaS-Daten aufstellen, bevor sie ihre Arbeitslasten in die Cloud verlagern. Um Verwaltungsaufgaben wie das Implementieren neuer Richtlinien und Updates zu vereinfachen, empfiehlt sich der Einsatz einer einheitliche Datensicherheitsplattform für alle Clouds.
Ein übergreifender Ansatz ist auch bei der Wiederherstellung von Daten sinnvoll. Damit behalten die IT-Verantwortlichen den Überblick über die Überwachungstools der einzelnen Anbieter sowie über die Speicherorte kritischer Daten und können diese im Notfall schnell wiederherstellen. Denn was vielen Unternehmen nicht bewusst ist: Für die Sicherheit ihrer Daten tragen letztlich sie die Verantwortung. Sind bestimmte Informationen nicht geschützt, kann der Provider auch nicht garantieren, dass er sie nach einem Ausfall vollständig wiederherstellen kann.
Um sich vor unerwarteten Kosten – etwa für die Datenmigration oder bei einer Überschreitung des Speicherplatzes – zu schützen, hilft nur eine gute Planung. Für eine effiziente Speichernutzung sollte der Cloud-Provider zudem mehrere Leistungsstufen anbieten – etwa Storage für hochperformante und kritische Anwendungen sowie günstigere und langsamere Dienste für weniger wichtige. Jedes Terabyte, auf das verzichtet wird, spart im Schnitt zwischen 600 und 700 Euro ein. Auch mithilfe von Deduplizierung lässt sich Speicherplatz sparen. Sinnvoll ist zudem der Einsatz einer Skalierungslösung, die Storage-Ressourcen nach Bedarf in Echtzeit bereitstellt. Das Unternehmen kann also mit der zunächst benötigten Menge beginnen, bei zusätzlichem Bedarf wird weiterer Speicherplatz automatisch freigeschaltet.
Wer seine Daten in die Cloud migriert, wird wahrscheinlich für lange Zeit eine hybride Infrastrukturarchitektur pflegen: Die Daten sind auf verschiedenen Plattformen verteilt, die abhängig voneinander sind. Fällt eine Komponente aus, muss sofort gegengesteuert werden. Wichtig ist daher, die gesamte Infrastruktur und den Datenbestand kontinuierlich zu überwachen. Einen guten Überblick bieten Tools wie „Data Insight“ von Veritas, die Metadaten des Dateisystems sammeln und verwalten – unabhängig davon, ob sich die Informationen lokal oder in der Cloud gespeichert sind.
Wahl des richtigen Providers
Ob eine Multi-Cloud-Umgebung sicher, effizient und gut steuerbar ist, hängt natürlich auch von den jeweiligen Anbietern ab. Daher ist es wichtig, sich vor der Wahl genau über die verschiedenen Angebote zu informieren. Ein nachträglicher Provider-Wechsel kann aufgrund der Datengravitation schwierig sein: Je mehr Dienste eines Cloud-Dienstleisters genutzt werden, desto größer ist die Datenlast. Zudem kann eine Migration von Workloads und Daten ins Geld gehen, denn einige Anbieter erheben Ausstiegsgebühren.
Ralf Baumann
Country Manager Germany, Veritas
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.