Fachartikel

Hybrid Cloud sicher und fehlerfrei implementieren

Die Hybrid Cloud stellt einen beliebten Mittelweg zwischen reinen Cloud- und On-Premises-Lösungen dar, da sie Vorteile aus beiden Welten vereint. IT-Administratoren sollten bei der Implementation solcher Hybridumgebungen auf einige Punkte achten. Dazu gehören etwa feingliedriges Berechtigungs- beziehungsweise Identity Management, eine hohe Zuverlässigkeit der Cloud- sowie internen Infrastrukturen und nicht zuletzt Compliance zu firmeninternen und gesetzlichen Richtlinien. Eine Ende-zu-Ende-Verschlüsselung sorgt darüber hinaus für die bestmögliche Sicherheit der Daten.
Für das Gelingen der Hybrid Cloud gibt es einige wichtige Punkte zu beachten.
In vielen Unternehmen herrscht auf Seiten der Entscheider immer noch ein gesundes Misstrauen, was die Verlagerung von Daten in die Public Cloud angeht. An vorderster Stelle stehen dabei Datenschutzbedenken, denn schließlich verlassen mitunter hochkritische Daten das Firmennetzwerk und liegen auf fremden Servern. Immer wieder aufkommende Datenschutzskandale lassen zudem kein gutes Licht auf Clouddienstleister fallen, die die Daten ihrer Kunden in ausländische Rechenzentren transferieren.

Um dem entgegenzuwirken, setzen viele Organisationen auf die Hybrid Cloud, wobei sich sensible Daten zu keinem Zeitpunkt außerhalb der eigenen IT-Infrastruktur, der Private Cloud, befinden. Gleichzeitig können sie bei Daten, die für das Tagesgeschäft wichtig sind, auf die Vorteile der Cloud setzen.

Vorteile der Hybrid Cloud
Ein entscheidender Vorteil von Hybrid-Cloud-Modellen ist Redundanz bei Überlastung des eigenen Systems: Stellen die eigenen Server eine Überlast fest oder fallen sie aus, bleibt die Organisation trotzdem operativ, indem die Public Cloud als Hot Standby zur Verfügung steht. Obwohl die Preise für Hardware verglichen mit der Zeit von vor zehn bis 15 Jahren stetig gesunken sind, stellt eine Erweiterung der eigenen Serverressourcen immer noch einen großen finanziellen Aufwand für Organisationen dar. Hinzu kommen höhere Betriebskosten.

Diese Nachteile entfallen bei einem Public-Cloud-Anbieter. Bei Bedarf lassen sich zusätzliche Serverkapazitäten innerhalb kürzester Zeit hinzu- und wieder abbuchen. Das Unternehmen zahlt hier nur für die Nutzung, nicht die Infrastruktur. Entscheiden sich Organisationen für einen europäischen Clouddienstleister, überwiegen die Vorteile. Um bei der großen Auswahl an Anbietern den richtigen zu finden, sollten Sie folgende Kriterien zu Rate ziehen:
Differenziertes Berechtigungsmanagement
Die Frage, wer im Unternehmen auf welche Daten zugreifen darf, ist nicht erst im Zuge neuerer Datenschutzbestimmungen von Interesse. Schon vorher war es wichtig, dass unterschiedliche Bereiche im Unternehmen unterschiedliche Zugriffsberechtigungen hatten. So ist die Einsicht in Personal- und Gehaltsinformationen für die Personalabteilung essenziell, der Mitarbeiter im Vertrieb darf aber keinen Einblick darin haben.


Bild 1: Ein richtig umgesetztes Identity- und Access-Management ist in der Hybrid Cloud von großer Bedeutung.

Um die Netzwerkauslastung gering zu halten und Nutzern den größtmöglichen Komfort bei der Arbeit mit der Cloud zu bieten, hat es sich bewährt, bei hybriden Clouds das Identity and Access Management auf den Private-Cloud-Teil zu verlagern. Wenn ein Nutzer beispielsweise eine Datei aufrufen möchte, leitet die Public Cloud diese Anfrage zuerst an den On-Premises-Server weiter. Der Nutzer muss sich dafür am unternehmensinternen Server anmelden, um seine Identität zu bestätigen. Hat er dies getan, kann die Private Cloud seine Zugriffsrechte bestätigen und der Public Cloud mitteilen, dass der Nutzer die dort gespeicherten Daten beziehungsweise Applikationen abruft.

Für diese Art der Verifizierung ist es notwendig, dass die Public für die Private Cloud als vertrauenswürdig eingestuft wurde. Dieser Modus des Berechtigungsmanagements hat den Vorteil, dass kritische Daten zu Zugriffsrechten niemals das eigene Rechenzentrum verlassen und nur die Bestätigung oder Zurückweisung die Public Cloud erreicht.

31.03.2021/ln/Arved Graf von Stackelberg, CSO - CMO bei DRACOON

Nachrichten

World Backup Day feiert Zehnjähriges [31.03.2021]

Am heutigen 31. März feiert der World Backup Day sein zehnjähriges Jubiläum. Anlass für Anbieter von Sicherungssoftware und deren Analysten, den Stand beim Thema Backup unter die Lupe zu nehmen. Dass die Experten dabei – je nach eigenem Portfolio – nicht immer auf einer Linie liegen, überrascht nicht. [mehr]

Lüfterlos, leise, leicht [30.03.2021]

Bleujour, Hersteller von Design-Computern und Zubehör, hat einen lüfterlosen Mini-PC auf den Markt gebracht. Der kompakte Rechner sei durch das lüfterlose Kühlsystem und die Verwendung von SSDs sehr leise und somit gut für Open-Space-Arbeitsplätze geeignet. Die verbauten Intel-Komponenten sollen für mehr Skalierbarkeit und Modularität sorgen. [mehr]

Tipps & Tools

Jetzt buchen: "Office 365 bereitstellen und absichern" [12.04.2021]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Die Veranstaltung findet Mitte Juli sowohl vor Ort als auch online statt. [mehr]

PowerShell-Skripte auf Fehler überprüfen [11.04.2021]

Viele Administratoren sind in Sachen Automatisierung per PowerShell-Skript eher zurückhaltend. Die Gründe hierfür sind vielfältig, einer der gewichtigsten dürfte jedoch das Fehler- und Schadenspotenzial eines selbstgeschriebenen Skripts sein. Das Open-Source-Tool Pester steht seit vielen Jahren bereit, um Admins diese Bedenken zu nehmen, indem es durch die Erstellung von Skripten leitet und dieses auf mögliche Fehler testet. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen