Fachartikel

Sicherheit für Multi-Cloud-Umgebungen

Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanz bei Fehlern oder Serverausfällen. Gleichzeitig darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Der Fachartikel erinnert daran, dass Unternehmen die Sicherheitsfunktionen der Provider sowie die Kontrollmöglichkeiten stets prüfen müssen.
Multi-Cloud-Umgebungen werfen mitunter völlig neue Sicherheitsüberlegungen auf.
Die digitale Transformation fußt auf flexiblen Ansätzen wie der Multi-Cloud. Doch Bedenken bei Sicherheit, Komplexität und Kosten bremsen oft ihren Einsatz. Noch, denn die Technologien entwickeln sich ständig weiter und in fünf Jahren dürften die Investitionskosten kaum noch eine Rolle spielen. Wenn die Multi-Cloud intelligent und effizient genutzt wird, können Unternehmen von völlig neuen Möglichkeiten profitieren. Das ergab die Studie "The Future of Multi-Cloud" (FOMC) für die Region EMEA, die Foresight Factory mit Unterstützung von F5 Networks erstellt hat.

Ein zentrales Thema bleibt dabei auch in Zukunft die IT-Security. Die möglichen Angriffsflächen werden immer größer und Cyberkriminelle verwenden immer intelligentere Methoden, die die Innovationskraft von Unternehmen übertreffen können. Diese müssen ihre Systeme absichern, ohne die Service-Qualität zu beeinträchtigen. Dabei sind schnell skalierbare Anwendungen und Dienste überall und auf jeder Plattform zu entwickeln und zu implementieren. Nur so können sie die Nachfrage erfüllen und wettbewerbsfähig bleiben. Dazu benötigen sie integrierte Sicherheits- und Cloudlösungen, die Kontext, Kontrolle und Transparenz bieten.

Vendor-Lock-in vermeiden
Mit einer Multi-Cloud-Strategie können Unternehmen Workloads bestimmten Public Clouds zuweisen, die für die jeweils benötigte Geschwindigkeit, Agilität und Sicherheit optimal geeignet sind. Um die dafür notwendige Flexibilität zu erhöhen, bieten sich Open-Source-Werkzeuge wie Kubernetes oder OpenStack an.

Dies vermeidet einen Vendor-Lock-in und damit das Verpassen neuer Funktionen anderer Service Provider. Auch die Ausfallsicherheit ist in einer echten Multi-Cloud gewährleistet, da Unternehmen zwischen verschiedenen Anbietern nach Bedarf wechseln können. Vergleichstools und begrenzte Testzugänge werden eine wichtige Rolle spielen, um den jeweils richtigen Provider zu finden. Das Management wird dann über Dashboards durchgeführt, die alle Clouddienste umfassen und per Klick bereitstellen. Hier kann eine Abstraktionsschicht hohe Flexibilität ermöglichen sowie Zeit und Kosten sparen.
Kosten auch in der Cloud konsolidieren
Laut IDC sehen 42 Prozent der europäischen Unternehmen die Verwaltung und Kontrolle der Kosten als höchste Priorität für das Multi-Cloud-Datenmanagement. Bei größeren Unternehmen sind es 51 Prozent. Im State of the Cloud Report 2018 von RightScale betrachten 64 Prozent der Teilnehmer das Management und die Optimierung der Cloudkosten als wichtigen Punkt – 9 Prozent mehr als 2017. Eine große Rolle spielt dabei Ineffizienz, so werden laut Studie 30 Prozent der Cloudausgaben unnütz verschwendet. Daher besitzt die Konsolidierung der cloudbezogenen Kosten und Systeme für 58 Prozent der Befragten oberste Priorität.

Gerade Open-Source-Software kann hier helfen und dabei bestehende Interoperabilitätslücken schließen. Gemäß dem FOMC-Report wird sie vor allem in folgenden Bereichen evaluiert: Cloudinfrastruktur/OpenStack (39,7 Prozent), CI/CD-Tools (25,7 Prozent), Automatisierung der Bereitstellung (14,4 Prozent) und Test-Frameworks (12,7 Prozent). Weniger als zwei Prozent prüfen dabei "alle Optionen". Demnach wollen Unternehmen Open-Source-Komponenten eher für spezifische Aufgaben oder Kostenreduzierung nutzen statt als umfassende strategische Lösung.

Doch das Management von Cloudausgaben ist für 21 Prozent der Befragten im State of the Cloud Report eine "signifikante Herausforderung" und für 55 Prozent "eine gewisse Herausforderung". So kann die komplexe Abrechnung Unternehmen von der Multi-Cloud abbringen. Tools wie Dashboards können helfen, IT-Experten die nötige Transparenz zu geben, um die Kontrolle zu behalten. Zudem reduzieren automatisierte Prozesse den Verwaltungsaufwand deutlich, sodass sowohl Cloudprovider als auch Unternehmen mehr Zeit für strategische Aufgaben erhalten.
17.04.2019/ln/Andreas Riepen, Vice President DACH bei F5 Networks

Nachrichten

Geschäftsprozesse digitalisieren [24.05.2019]

Die neue Version 7 der Unternehmenssoftware "CompuSME" bietet ab sofort vordefinierte Workflows zur Beschleunigung von Standardprozessen in KMUs. Zudem hat der Hersteller eine Kontaktverwaltung integriert. Nicht zuletzt wurde die kostenlose Free-Version um  Funktionen wie Texterkennung und Volltextsuche ausgebaut. [mehr]

Mobiler Zweitkanal [24.05.2019]

satellite App von sipgate ist jetzt auch für Android-User verfügbar. Die kostenlose App bietet Nutzern unabhängig von ihrem Provider eine Mobilkommunikation samt zusätzlicher Telefonnummer. Damit lassen sich beispielsweise je nach Tarif Kosten sparen und auch dann telefonieren, wenn nur WLAN oder andere Datenverbindungen möglich sind. [mehr]

Tipps & Tools

Greengrass für lokales Netzwerk öffnen [26.05.2019]

Als Unternehmen können Sie IoT-Umgebungen mit AWS IoT Greengrass erstellen und verwalten. Um sicherzustellen, dass die Geräte in einer Greengrass-Gruppe weiterhin miteinander über das lokale Netzwerk kommunizieren können, auch wenn die Verbindung zur Cloud abbricht, können Sie verschiedene Einstellungen vornehmen. [mehr]

Kabelpeitsche zum Abreagieren [25.05.2019]

Es kommt durchaus vor, dass der Admin durch nervige Mitarbeiter selbst bei den einfachsten IT-Fragen nicht mehr ruhig bleiben kann. Hier kann das witzige Gadget "CAT5 o Nine Tails" weiterhelfen. Wenn kein Stressball zur Beruhigung zur Verfügung steht, gleitet diese spezielle LAN-Kabelpeitsche nicht nur sanft durch die Hand, sondern dient auch als freundliche Drohung. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen