Hybrid Cloud sicher und fehlerfrei implementieren
Die Hybrid Cloud stellt einen beliebten Mittelweg zwischen reinen Cloud- und On-Premises-Lösungen dar, da sie Vorteile aus beiden Welten vereint. IT-Administratoren sollten bei der Implementation solcher Hybridumgebungen auf einige Punkte achten. Dazu gehören etwa feingliedriges Berechtigungs- beziehungsweise Identity Management, eine hohe Zuverlässigkeit der Cloud- sowie internen Infrastrukturen und nicht zuletzt Compliance zu firmeninternen und gesetzlichen Richtlinien. Eine Ende-zu-Ende-Verschlüsselung sorgt darüber hinaus für die bestmögliche Sicherheit der Daten.
In vielen Unternehmen herrscht auf Seiten der Entscheider immer noch ein gesundes Misstrauen, was die Verlagerung von Daten in die Public Cloud angeht. An vorderster Stelle stehen dabei Datenschutzbedenken, denn schließlich verlassen mitunter hochkritische Daten das Firmennetzwerk und liegen auf fremden Servern. Immer wieder aufkommende Datenschutzskandale lassen zudem kein gutes Licht auf Clouddienstleister fallen, die die Daten ihrer Kunden in ausländische Rechenzentren transferieren.
Um dem entgegenzuwirken, setzen viele Organisationen auf die Hybrid Cloud, wobei sich sensible Daten zu keinem Zeitpunkt außerhalb der eigenen IT-Infrastruktur, der Private Cloud, befinden. Gleichzeitig können sie bei Daten, die für das Tagesgeschäft wichtig sind, auf die Vorteile der Cloud setzen.
Vorteile der Hybrid Cloud
Ein entscheidender Vorteil von Hybrid-Cloud-Modellen ist Redundanz bei Überlastung des eigenen Systems: Stellen die eigenen Server eine Überlast fest oder fallen sie aus, bleibt die Organisation trotzdem operativ, indem die Public Cloud als Hot Standby zur Verfügung steht. Obwohl die Preise für Hardware verglichen mit der Zeit von vor zehn bis 15 Jahren stetig gesunken sind, stellt eine Erweiterung der eigenen Serverressourcen immer noch einen großen finanziellen Aufwand für Organisationen dar. Hinzu kommen höhere Betriebskosten.
Diese Nachteile entfallen bei einem Public-Cloud-Anbieter. Bei Bedarf lassen sich zusätzliche Serverkapazitäten innerhalb kürzester Zeit hinzu- und wieder abbuchen. Das Unternehmen zahlt hier nur für die Nutzung, nicht die Infrastruktur. Entscheiden sich Organisationen für einen europäischen Clouddienstleister, überwiegen die Vorteile. Um bei der großen Auswahl an Anbietern den richtigen zu finden, sollten Sie folgende Kriterien zu Rate ziehen:
Differenziertes Berechtigungsmanagement
Die Frage, wer im Unternehmen auf welche Daten zugreifen darf, ist nicht erst im Zuge neuerer Datenschutzbestimmungen von Interesse. Schon vorher war es wichtig, dass unterschiedliche Bereiche im Unternehmen unterschiedliche Zugriffsberechtigungen hatten. So ist die Einsicht in Personal- und Gehaltsinformationen für die Personalabteilung essenziell, der Mitarbeiter im Vertrieb darf aber keinen Einblick darin haben.
Um die Netzwerkauslastung gering zu halten und Nutzern den größtmöglichen Komfort bei der Arbeit mit der Cloud zu bieten, hat es sich bewährt, bei hybriden Clouds das Identity and Access Management auf den Private-Cloud-Teil zu verlagern. Wenn ein Nutzer beispielsweise eine Datei aufrufen möchte, leitet die Public Cloud diese Anfrage zuerst an den On-Premises-Server weiter. Der Nutzer muss sich dafür am unternehmensinternen Server anmelden, um seine Identität zu bestätigen. Hat er dies getan, kann die Private Cloud seine Zugriffsrechte bestätigen und der Public Cloud mitteilen, dass der Nutzer die dort gespeicherten Daten beziehungsweise Applikationen abruft.
Für diese Art der Verifizierung ist es notwendig, dass die Public für die Private Cloud als vertrauenswürdig eingestuft wurde. Dieser Modus des Berechtigungsmanagements hat den Vorteil, dass kritische Daten zu Zugriffsrechten niemals das eigene Rechenzentrum verlassen und nur die Bestätigung oder Zurückweisung die Public Cloud erreicht.
Hohe Zuverlässigkeit und Flexibilität für Software-Entwicklung
Eingriffe in die produktive Umgebung und die allgemeinen Geschäftsprozesse sind immer mit Risiken verbunden. Trotzdem müssen Organisationen ihre Prozesse weiterentwickeln und optimieren. Hier kann eine Hybrid-Cloud-Strategie helfen: So läuft die gesamte produktive Software, die für den Geschäftsbetrieb wichtig ist, auf der Private Cloud im eigenen Rechenzentrum.
DevOps, die an ihrer Weiterentwicklung von Software arbeiten, können in der Public Cloud, die in diesem Fall mit der Private Cloud geclustert ist, in ihrer Entwicklungsumgebung ortsunabhängig arbeiten. Und das, ohne den laufenden Geschäftsbetrieb zu beeinflussen. Hinzu kommt, dass auf diese Weise keine produktiven Daten das Rechenzentrum der Organisation verlassen. Typische Vorteile de Cloud wie hohe Flexibilität und Kostenkontrolle kommen hinzu.
Compliance zu firmeninternen und gesetzlichen Vorgaben
Nur wenn die Cloud dabei hilft, Compliance-Bestimmungen einzuhalten, ist sie anderen Lösungen überlegen. Entscheidend ist hier zu wissen, wo der jeweilige Cloudanbieter – und seine Partner – seine Rechenzentren hat. Insbesondere Provider, die Rechenzentren außerhalb der EU in den USA oder China betreiben, können keine Compliance gewährleisten. Sobald Daten in einem US-amerikanischen Rechenzentrum liegen, können dortige Geheimdienste im Zuge des CLOUD-Act etwa auf sie zugreifen und auslesen – ohne dass der Eigentümer der Daten etwas dagegen tun kann.
Für IT-Administratoren hingegen sollte das Hauptaugenmerk neben dem IAM auch auf der Sicherheit der Daten vor unberechtigten Dritten liegen. Fällt die Wahl auf einen europäischen Anbieter, sind die bei ihm gespeicherten Daten vor dem Zugriff ausländischer Geheimdienste geschützt. Ein zusätzliches Maß an Sicherheit bieten Clouddienstleister, die eine Zero- oder No-Knowledge-Strategie führen: Im Zweifelsfall kann hierbei noch nicht einmal der Anbieter auf die Daten zugreifen, die sich auf seinen Servern befinden.
Hohe Akzeptanz unter Mitarbeitern durch einfachen Datentransfer
Eine der Hauptaufgaben von Cloudimplementierungen ist es, problematische Arbeitsweisen mit teilweise hochsensiblen Daten zu verhindern. Oft ist der Griff zum USB-Stick, um nur schnell etwas abzuspeichern und zu teilen, schneller als die entsprechenden Daten in einen Cloudspeicher zu laden und die Datei so an andere Mitarbeiter zu schicken oder im Home Office an ihr weiterzuarbeiten. Der implementierte Teil der Public Cloud muss deshalb das notwendige Maß an Komfort aufweisen und gleichzeitig keine Abstriche bei der Sicherheit machen.
Eine Kombination aus On-Premises-S3-Storage und Public Cloud kann hier Abhilfe schaffen. Ähnlich wie beim IAM ist für diese Art der Cloud eine Vertrauensstellung zwischen Public und Private Cloud die notwendige Basis. Will ein unternehmensinterner Client eine Datei in die Public Cloud bringen, wird sie stattdessen auf den S3-Storage geladen, bleibt aber über die Public Cloud verfügbar.
Clientseitige Verschlüsselung
In erster Linie muss die Sicherheit der Daten nicht nur auf dem Server, sondern auch auf dem Client gegeben sein. Cloudanbieter, die auf Open-Source-Verschlüsselungen setzen, können hier zu jeder Zeit die Wirksamkeit ihrer Verschlüsselung belegen – und Administratoren können jederzeit die Sicherheit nachweisen.
Fazit
Die Hybrid Cloud stellt für Betriebe und Branchen eine gute Alternative dar, die ihre Daten nicht komplett in fremden Rechenzentren wissen möchten – oder dürfen. Auch ein Übergang von einem Hybrid- zu einem Full-Cloud-Ansatz ist möglich. Da viele Cloudanbieter mittlerweile höchsten Sicherheitsstandards gerecht werden, treten Datenlecks weniger wahrscheinlich auf, wenn der richtige Anbieter ausgewählt wurde. Entscheidungsträger können sich hierbei auf eine Vielzahl von Siegeln und Zertifizierungen verlassen, die das Sicherheitsniveau der jeweiligen Lösungen bewerten.
Autor: Arved Graf von Stackelberg, CSO - CMO bei DRACOON