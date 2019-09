Der Public-Cloud-Markt wächst nach wie vor in einem enormen Tempo. Das Marktforschungsunternehmen Gartner prognostiziert allein für dieses Jahr eine Steigerung von 17,5 Prozent. Weltweit soll der Umsatz dadurch von rund 165 Milliarden Euro im Jahr 2018 auf 194 Milliarden Euro steigen, bis 2022 sollen es gar 300 Milliarden Euro sein.

Das rasante Wachstum ist unter anderem darauf zurückzuführen, dass Unternehmen immer häufiger auf mehrere Public-Cloud-Provider setzen. Nach dem Best-of-Breed-Modell picken sie sich für unterschiedliche Anwendungszwecke das jeweils beste Angebot heraus, oder versuchen durch den Einsatz mehrerer Clouds die Abhängigkeit von einem Anbieter zu minimieren, um so die Gefahr eines Vendor-lock-in zu verringern. Laut einer Umfrage von Gartner verfolgen 81 Prozent der Public-Cloud-Nutzer eine solche Multi-Cloud-Strategie.

Doch es gibt auch eine Gegenbewegung zur Public-Cloud-Euphorie. Wie der Cloud and AI Adoption Survey 2018 von IDC ergab, würden 80 Prozent der 400 befragten IT-Entscheider Anwendungen oder Daten, die ganz oder teilweise in einer Public-Cloud-Umgebung lokalisiert sind, lieber in eine Private Cloud oder On-Premises migrieren.

Als Hauptgrund für diese Rückführung nannten die Befragten Sicherheitsbedenken. Zwar ist die Public Cloud-Infrastruktur nicht per se unsicher, die Nutzer sind aber für den Schutz ihrer Daten auf die Systeme und Lösungen des Providers angewiesen. Eine eigene Infrastruktur bietet dagegen sehr viel mehr Kontrolle und eine bessere Sichtbarkeit auf Datenbestände und Transaktionen.

Der Sicherheitsaspekt gewinnt für die Wahl einer Cloud-Umgebung immer mehr an Bedeutung, seit nahezu wöchentlich Datenschutzverletzungen bekannt werden und Unternehmen den Verlust großer Datenbestände melden müssen. Die mit solchen Vorfällen verbundenen Kosten sind erheblich und nehmen zu. Sie liegen aktuell bei rund 3,5 Millionen Euro, was einem Anstieg von 12 Prozent in den vergangenen fünf Jahren entspricht.

Der Preis von Hybrid und Multi Cloud

Es ist sicher sinnvoll, sensible Daten nicht aus der Hand zu geben oder wieder in die eigene Infrastruktur zurückzuführen. In manchen Branchen ist die lokale Speicherung bestimmter Informationen sogar gesetzlich vorgeschrieben. Dennoch wird kaum ein Unternehmen auf die Vorteile der Public Cloud hinsichtlich Flexibilität, Schnelligkeit und Skalierbarkeit verzichten können. Hybride Bereitstellungsmodelle sind die Folge - und sie haben ihren Preis. Je mehr Optionen ein Unternehmen nutzt, je mehr On-Premises-, Private- und Public-Cloud-Ressourcen zu verwalten, abzusichern und zu integrieren sind, desto höher ist der Managementaufwand und das Risiko, Sicherheitslücken zu übersehen.

Hersteller von Hybrid-Cloud-Management-Lösungen wie IBM haben daher eine Reihe von Tools und Technologien entwickelt, die diese Aufgabe wesentlich erleichtern. Infrastructure as Code (IaC) erlaubt es beispielsweise, Cloud-Ressourcen per Code zu verwalten, automatisiert zu erkennen und bei Bedarf zur Verfügung zu stellen, regelmäßige Verfügbarkeitstest entdecken Leistungsprobleme selbstständig und alarmieren die Administratoren, bevor es zu Ausfällen oder Performance-Einbrüchen kommt, Workload Scheduler ermöglichen es, Aufgaben ereignisbasiert oder zeitgesteuert in der jeweils optimalen Umgebung ausführen zu lassen.

Sicherheit in Hybrid- und Multi-Cloud-Umgebungen

Datenschutz und Datensicherheit lassen sich in einem hybriden oder Multi-Cloud-Modell nur gewährleisten, wenn alle beteiligten Infrastrukturen durchgängig geschützt werden, so dass keine Sicherheitslücken entstehen können. Dies beginnt schon beim Identitäts- und Zugriffsmanagement. Am besten ist es, wenn Unternehmen in einer Hybrid oder Multi Cloud auf Identity Management as a Service (IDaaS) setzen. Die servicebasierte Authentifizierung und Autorisierung von Anwendern erlaubt es so, diese Aufgaben aus den verteilten Applikationen auszulagern und so deren Komplexität und Angreifbarkeit zu senken.

Unverzichtbar ist außerdem eine Multifaktor-Authentifzierung. Anwender sollten sich immer über mindestens zwei nicht miteinander korrelierte Faktoren (etwa Passwort und Fingerabdruck) identifizieren, um einen Identitätsdiebstahl zu erschweren. Schließlich sind sämtliche Nutzer und Rollen in einem zentralen Directory zu verwalten, um Wildwuchs zu verhindern, Berechtigungen auf das absolut Notwendige einzuschränken und unberechtigte Zugriffe zuverlässig erkennen zu können.

Die nächste Sicherheitsebene ist die kontinuierliche Überwachung sämtlicher Aktivitäten durch ein Security and Information Event Management (SIEM). In einer IBM-Cloud-Foundry-Umgebung werden Logfiles und andere Transaktionsdaten beispielsweise direkt an das interne Security Operations Center (SOC) weitergeleitet und analysiert.

Die beste Möglichkeit, Sicherheitslücken zwischen unterschiedlichen Umgebungen auszuschließen, ist jedoch die durchgängige Verschlüsselung (Pervasive Encryption) wie sie etwa der Mainframe IBM z14 bietet. Sie schützt Daten nicht nur bei der Übertragung ("Data in Motion") sondern auch bei der Speicherung ("Data at Rest"), egal ob diese im eigenen Rechenzentrum oder bei einem Provider erfolgt. Im Lieferumfang ist zudem Software enthalten, die Sicherheitsschwachstellen und -bedrohungen identifiziert und das Risikoniveau einer Organisation bewertet. Eine solche mehrstufige Verteidigungslinie erhöht das Sicherheitsniveau noch einmal erheblich.

Insgesamt hilft IBM z14, Verstöße 8,4 Mal effektiver, 93 Prozent kostengünstiger und 81 Prozent schneller zu verhindern als konkurrierende Plattformen.

Sicherheitsaspekte sind immer voranging zu betrachten, egal, ob Sie einen Hybrid- oder Multi-Cloud-Ansatz verfolgen. Um die Gefahr einer Datenkatastrophe zu verringern, sollten Sie daher auf Best-Practice-Lösungen setzen, wie sie etwa IBM anbietet.

