thodonal - stock.adobe.com

Cloud-Sicherheit: Skalierbare Hybrid Clouds geben Kontrolle

Public Cloud wird für ihre Vorteile gepriesen. Scality-Experte Speciale erklärt, warum sie keine Wunderwaffe ist und auf welche Nachteile und Herausforderungen Firmen achten müssen.

Für viele Unternehmen stellte die Public Cloud eine wahre Revolution für ihre IT-Unterfangen dar. Auf den ersten Blick sieht man tatsächlich nur Bonuspunkte: Einsparungen bei der Hardware, On-Demand-Services, Pay-as-you-go, darüber hinaus die einfache Zusammenarbeit von Teams über geografische Grenzen hinweg.

Und dies sind nur einige der Vorteile der Public Cloud. Schaut man allerdings ein bisschen genauer hin, wird rasch klar, dass die Public Cloud nicht den heiligen Gral darstellt. Lassen Sie uns die Kompromisse und Herausforderungen in Bezug auf private und hybride Cloud-Modelle für Unternehmen einmal genauer betrachten.

Komplexe Cloud-Fragen erfordern intelligente Antworten

Wie bei den meisten Dingen im Leben erweist sich das Gesamtbild komplexer als gedacht. Ironischerweise ist die maximale Unabhängigkeit, die mit der Public Cloud einhergeht, zugleich auch einer ihrer größten Nachteile – insbesondere mit Blick auf die Prozesse der Datensicherheit und Datenkontrolle in einer vielschichtigen, globalen Welt. Laut IDC findet alle 11 Sekunden ein Ransomware-Angriff statt (Quelle: Cybereason A Global Study on Ransomware Business Impact).

Die durchschnittlichen Kosten für die Wiederherstellung nach einem Angriff belaufen sich auf 1,85 Millionen Dollar, und die Ausfallzeit kann bis zu 23 Tage dauern (Quelle: IDC's 2021 Ransomware Study: Where You Are Matters!, Q2 2021). Das Problem ist, dass Unternehmen in der Cloud zu bloßen Gästen in einem System werden, das nicht wirklich auf ihre Bedürfnisse zugeschnitten ist. Immer mehr IT-Entscheider erkennen, dass die Public Cloud zwar ein wichtiger Bestandteil eines modernen Datenmanagements ist, aber nicht der einzige Ort sein sollte, an dem Daten gespeichert und geschützt werden, weil sie einfach keine maßgeschneiderten Antworten auf individuelle, dynamischen Unternehmensanforderungen in einer globalen Welt bieten kann.

Die Ergebnisse von IDC bestätigen diesen Trend: Nur 12 Prozent der Unternehmen planen, sich vollkommen auf die Public Cloud zu konzentrieren. Die überwiegende Mehrheit, genauer gesagt 83 Prozent, geben an, dass sie eine Private Cloud, eine Hybrid-Cloud oder aber eine traditionelle Umgebung beibehalten möchten (IDC State of Cloud Security 2021 with Ermetic).

Die plötzliche Renaissance des Rechenzentrums: Weshalb?

Was sind die Gründe für diese konservative Rückbesinnung auf das Rechenzentrum in Unternehmen? Auch hier werden auf den ersten Blick häufig Antworten wie Verschlechterung der Service-Levels, unvorhersehbare Kosten sowie eingeschränkte Kontrollmöglichkeiten als Hauptgründe angeführt. Letztlich ist jedoch die Frage der Sicherheit eines der zentralen Hauptanliegen der IT-Entscheidungsträger. 68 Prozent der von IDC befragten Chief Information and Security Officers (CISO) geben an, dass Sicherheits- und Compliance-Anforderungen ein Hindernis für die Speicherung der Gesamtheit aller Daten in der Public Cloud darstellen.

IT-Fachleute, die eng mit Daten arbeiten, wissen um das Risiko einer potentiellen Verletzung. Betrachten wir die Risiken, die in der Public Cloud lauern, einmal etwas genauer. 85 Prozent aller Unternehmen mit einem Jahresbudget für Cloud-Infrastrukturen von 50 Millionen US-Dollar oder mehr haben sensible Daten in der Cloud preisgegeben.

Der größte Public-Cloud-Anbieter weist Schwachstellen auf, wenn er nicht sorgfältig verwaltet wird. So stellt etwa die Exposition von AWS S3 Buckets oft diese verborgene Schwachstelle dar. Durch die Nutzung von Amazon S3 Buckets haben böswillige Akteure eine neue Angriffsfläche gefunden, um Daten zu stehlen und Lösegeld zu fordern. Fast alle Unternehmen haben Identitäten, die etwa 90 Prozent (in Einzelfällen sogar mehr) ihrer Amazon S3 Buckets anfällig für Ransomware machen.

Zusammenfassend kann gesagt werden, dass Berechtigungen für Benutzeridentitäten, nicht aktivierte Funktionen zur Schadensbegrenzung sowie die Gefährdung durch Identitäten die drei größten Risiken im Zusammenhang mit AWS S3 Buckets darstellen.

Datenhoheit – ein Chamäleon über Regionen hinweg

Ein weiterer Aspekt: Europäische Länder müssen Daten lokal und sicher aufbewahren, um sie sowohl nach nationalem als auch nach EU-Recht zu schützen. Daten sind mobil: Wissen Sie, wo genau Ihre Daten schlussendlich verarbeitet werden? Den geografischen Ursprung und die Verarbeitung der gesammelten Daten definiert diejenige Nation, die für diese Daten auch zuständig ist.

Paul Speciale, Scality

„Der hybride Ansatz bietet deutlich mehr Schutz: Er vereint das Beste aus Public und Private Clouds für optimierte Sicherheit und Backup.“

Paul Speciale, Scality

Public-Cloud-Anbieter sind grenzenlos: Wissen Sie, wo genau Ihr Public-Cloud-Anbieter letztlich Ihre Daten speichert und sichert?  Daten werden häufig über Landesgrenzen hinweg ausgetauscht und können daher hinsichtlich lokaler und nationaler Datenschutzgesetze gefährdet sein. Deshalb ist ein hybrider, Cloud-fähiger, skalierbarer Objektspeicher On-Premise die Grundlage für eine robuste Cloud-Speicherlösung, die den komplexen Herausforderungen in einer globalen Welt wirklich gewachsen ist. Die Daten bleiben lokal, daher greift der Begriff souverän.

Zurück im Fahrersitz - und die Kontrolle behalten

Der hybride Ansatz bietet deutlich mehr Schutz: Er vereint das Beste aus Public und Private Clouds für optimierte Sicherheit und Backup. Unternehmen übernehmen wieder die Kontrolle – und behalten sie auch: sie sind nicht mehr nur Gäste in einem System, sondern können aktiv eine maßgeschneiderte, hybride, Cloud-fähige Datenlösung aufbauen – mit einer Public Cloud ihrer Wahl.

Unternehmen in Europa können zudem auch entscheiden, ob sie ihre Daten in einer lokalen, Privaten Cloud am lokalen Standort oder aber bei einem autorisierten Service Provider speichern wollen, um zu gewährleisten, dass alle lokalen Souveränitäts- und Datenschutzgesetze eingehalten werden. Mit einer hybriden, Cloud-fähigen, skalierbaren On-Premises-Lösung können Unternehmen Lösegeldforderungen oder Datenverluste aktiv vermeiden. Außerdem lassen sich auf diese Weise bis zu 59 Prozent der Gesamtbetriebskosten einsparen (IDC ROI Stats).

Über den Autor:
Als Chief Marketing Officer bei Scality leitet Paul Speciale die globale Marketingorganisation des Unternehmens, die sowohl das Produkt- als auch das Unternehmensmarketing umfasst. Paul Speciale verfügt über mehr als 20 Jahre Erfahrung in der Branche, sowohl in Fortune-500-Unternehmen wie IBM und Oracle als auch in mehreren erfolgreichen Start-ups.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Cloud Storage

ComputerWeekly.de
Close