Sicherheit für Multi-Cloud-Umgebungen

Lesezeit
2 Minuten
Bis jetzt gelesen

Sicherheit für Multi-Cloud-Umgebungen

17.04.2019 - 14:00
Veröffentlicht in:
Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanz bei Fehlern oder Serverausfällen. Gleichzeitig darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Der Fachartikel erinnert daran, dass Unternehmen die Sicherheitsfunktionen der Provider sowie die Kontrollmöglichkeiten stets prüfen müssen.
Die digitale Transformation fußt auf flexiblen Ansätzen wie der Multi-Cloud. Doch Bedenken bei Sicherheit, Komplexität und Kosten bremsen oft ihren Einsatz. Noch, denn die Technologien entwickeln sich ständig weiter und in fünf Jahren dürften die Investitionskosten kaum noch eine Rolle spielen. Wenn die Multi-Cloud intelligent und effizient genutzt wird, können Unternehmen von völlig neuen Möglichkeiten profitieren. Das ergab die Studie "The Future of Multi-Cloud" (FOMC) für die Region EMEA, die Foresight Factory mit Unterstützung von F5 Networks erstellt hat.

Ein zentrales Thema bleibt dabei auch in Zukunft die IT-Security. Die möglichen Angriffsflächen werden immer größer und Cyberkriminelle verwenden immer intelligentere Methoden, die die Innovationskraft von Unternehmen übertreffen können. Diese müssen ihre Systeme absichern, ohne die Service-Qualität zu beeinträchtigen. Dabei sind schnell skalierbare Anwendungen und Dienste überall und auf jeder Plattform zu entwickeln und zu implementieren. Nur so können sie die Nachfrage erfüllen und wettbewerbsfähig bleiben. Dazu benötigen sie integrierte Sicherheits- und Cloudlösungen, die Kontext, Kontrolle und Transparenz bieten.

Vendor-Lock-in vermeiden
Mit einer Multi-Cloud-Strategie können Unternehmen Workloads bestimmten Public Clouds zuweisen, die für die jeweils benötigte Geschwindigkeit, Agilität und Sicherheit optimal geeignet sind. Um die dafür notwendige Flexibilität zu erhöhen, bieten sich Open-Source-Werkzeuge wie Kubernetes oder OpenStack an.

Dies vermeidet einen Vendor-Lock-in und damit das Verpassen neuer Funktionen anderer Service Provider. Auch die Ausfallsicherheit ist in einer echten Multi-Cloud gewährleistet, da Unternehmen zwischen verschiedenen Anbietern nach Bedarf wechseln können. Vergleichstools und begrenzte Testzugänge werden eine wichtige Rolle spielen, um den jeweils richtigen Provider zu finden. Das Management wird dann über Dashboards durchgeführt, die alle Clouddienste umfassen und per Klick bereitstellen. Hier kann eine Abstraktionsschicht hohe Flexibilität ermöglichen sowie Zeit und Kosten sparen.

Kosten auch in der Cloud konsolidieren
Laut IDC sehen 42 Prozent der europäischen Unternehmen die Verwaltung und Kontrolle der Kosten als höchste Priorität für das Multi-Cloud-Datenmanagement. Bei größeren Unternehmen sind es 51 Prozent. Im State of the Cloud Report 2018 von RightScale betrachten 64 Prozent der Teilnehmer das Management und die Optimierung der Cloudkosten als wichtigen Punkt – 9 Prozent mehr als 2017. Eine große Rolle spielt dabei Ineffizienz, so werden laut Studie 30 Prozent der Cloudausgaben unnütz verschwendet. Daher besitzt die Konsolidierung der cloudbezogenen Kosten und Systeme für 58 Prozent der Befragten oberste Priorität.

Gerade Open-Source-Software kann hier helfen und dabei bestehende Interoperabilitätslücken schließen. Gemäß dem FOMC-Report wird sie vor allem in folgenden Bereichen evaluiert: Cloudinfrastruktur/OpenStack (39,7 Prozent), CI/CD-Tools (25,7 Prozent), Automatisierung der Bereitstellung (14,4 Prozent) und Test-Frameworks (12,7 Prozent). Weniger als zwei Prozent prüfen dabei "alle Optionen". Demnach wollen Unternehmen Open-Source-Komponenten eher für spezifische Aufgaben oder Kostenreduzierung nutzen statt als umfassende strategische Lösung.

Doch das Management von Cloudausgaben ist für 21 Prozent der Befragten im State of the Cloud Report eine "signifikante Herausforderung" und für 55 Prozent "eine gewisse Herausforderung". So kann die komplexe Abrechnung Unternehmen von der Multi-Cloud abbringen. Tools wie Dashboards können helfen, IT-Experten die nötige Transparenz zu geben, um die Kontrolle zu behalten. Zudem reduzieren automatisierte Prozesse den Verwaltungsaufwand deutlich, sodass sowohl Cloudprovider als auch Unternehmen mehr Zeit für strategische Aufgaben erhalten.


ln/Andreas Riepen, Vice President DACH bei F5 Networks

Ähnliche Beiträge

IT-Tage 2023 – Konferenz für Entwicklung, Datenbanken, DevOps, Security und KI

„Alles unter einem Dach!“ ist das Motto der IT-Tage, der Jahreskonferenz des Fachmagazins Informatik Aktuell. Unter anderem werden Subkonferenzen zu den Themen Software-Entwicklung und -Architektur, Datenbanken, DevOps, Cloud & Serverless, IT-Security, Künstliche Intelligenz, Java, Python oder .NET angeboten.

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.