Getty Images
Eine Data-Protection-Strategie für die Multi-Cloud erstellen
Data Protection ist schwieriger, wenn mehrere Clouds im Spiel sind. Bewältigen Sie diese Herausforderung, indem Sie eine Strategie entwickeln und diese Best Practices befolgen.
Wenn es um das Speichern von Daten geht, können Multi-Cloud-Umgebungen eine Reihe von Vorteilen bieten, wie zum Beispiel Skalierbarkeit, niedrigere Kosten und höhere Verfügbarkeit und Ausfallsicherheit. Diese Vorteile werden jedoch ohne eine robuste Multi-Cloud-Sicherheitsstrategie unwirksam gemacht.
Die Speicherung von Daten in mehreren Clouds birgt auch einige besondere Herausforderungen für die Cybersicherheit. Mangelnde Konsistenz in Bezug auf die Art und Weise, wie Unternehmen Daten speichern und verwalten, die Unfähigkeit in einigen Fällen, Daten zentral zu überwachen und andere Probleme können Schwachstellen schaffen und Unternehmen für potenzielle Sicherheitsbedrohungen öffnen.
Mit der richtigen Data-Protection-Strategie ist es möglich, diese Herausforderungen zu meistern und die Vorteile der Multi-Cloud-Umgebung zu nutzen, ohne unangemessene Datenrisiken in Kauf zu nehmen. Lesen Sie weiter, um zu erfahren, wie Sie sensible Daten schützen können, die in mehr als einer Cloud gespeichert sind.
Was ist Data Protection für die Multi-Cloud?
Data Protection für Multi-Cloud-Umgebungen ist die Praxis des Schutzes und der Sicherung von Daten, die in mehreren Clouds gespeichert sind. Sie basiert auf denselben Grundsätzen wie lokale Data Protection, ist aber auf die besonderen Herausforderungen von Multi-Cloud-Umgebungen zugeschnitten.
Multi-Cloud-Data-Protection umfasst alle Aspekte, die gewährleisten, dass Daten sicher und nutzbar sind, wie zum Beispiel die folgenden:
- Datensicherheit. Die Daten müssen vor unbefugtem Zugriff oder Manipulation geschützt werden.
- Versehentlicher Datenverlust. Daten sollten gegen versehentliches Löschen geschützt sein, das durch menschliches Versagen oder automatisierte Prozesse, wie die Rotation von Logs, entstehen kann.
- Schutz vor Datenkorruption. Daten müssen vor Änderungen geschützt werden, wie beispielsweise einer fehlgeschlagenen Konvertierung in ein neues Kodierungsformat, durch die sie unlesbar werden könnten.
- Datenverfügbarkeit. Daten sollten für alle Benutzer und Anwendungen, die auf sie zugreifen müssen, verfügbar bleiben. Um dies zu gewährleisten, muss die Cloud-Infrastruktur, in der die Daten gehostet werden, vor Ausfällen geschützt werden.
Die Herausforderungen des Multi-Cloud Data Protection
Es ist schon schwierig genug, die verschiedenen Komponenten der Data Protection zu berücksichtigen, wenn alle Ihre Daten in einer einzigen Cloud gespeichert sind. Wenn Sie jedoch mehrere Clouds von verschiedenen Anbietern nutzen, wie AWS, Microsoft Azure und Google Cloud, stehen Sie vor einigen einzigartigen Herausforderungen.
Inkonsistentes Tooling
In den meisten Fällen funktionieren die Data-Protection-Tools der einzelnen Cloud-Anbieter nur innerhalb ihrer jeweiligen Clouds. Infolgedessen können Sie nicht alle Daten zentral überwachen oder verwalten, wenn Sie die nativen Tools der Cloud-Anbieter verwenden.
So nutzen die verschiedenen Anbieter beispielsweise unterschiedliche Identitäts- und Zugriffsmanagement-Frameworks, die die Berechtigungen und die Authentifizierung für den Datenzugriff regeln. Außerdem bieten sie unterschiedliche Tools zur Automatisierung von Datensicherung, Schutz vor Datenverlust und Datenüberwachung an. Aus diesem Grund müssen die Teams mit mehreren Sicherheits-Tools jonglieren. Sie können sich nicht auf einen zentralisierten, einheitlichen Satz von Tools oder Konfigurationen verlassen, um alle Daten zu schützen.
Unterschiedliche Standards für Cloud-Sicherheit und Data Protection
In Multi-Cloud-Umgebungen unterliegen einige Clouds möglicherweise strengeren Sicherheitskontrollen als andere. Wenn Ihr Unternehmen beispielsweise eine Cloud zum Hosten aller Arbeitslasten nutzt und eine zweite Cloud nur für die Datenspeicherung verwendet, ist es wahrscheinlich, dass die erste Cloud mehr Aufmerksamkeit von den Sicherheitsteams erhält, da sie die primäre Umgebung für das Unternehmen ist. Dies bedeutet, dass die zweite Cloud anfälliger für Versäumnisse sein könnte, die Datenschutzrisiken auslösen.
Mangelnde Erfahrung
Techniker, die mit der Data Protection in mehreren Clouds betraut sind, sind anfälliger für Fehler, wie zum Beispiel die versehentliche Fehlkonfiguration von Datenzugriffsrichtlinien, in Clouds, mit denen sie sich nicht so gut auskennen. Darüber hinaus ist es kostspielig und zeitaufwändig, Mitarbeiter für die verschiedenen Plattformen zu schulen.
Bewährte Verfahren für Data Protection in mehreren Clouds
Es gibt keine einfache Lösung für diese Herausforderungen. Data Protection in mehreren Clouds erfordert eine sorgfältige Planung und erhebliche Anstrengungen. Die folgenden Praktiken können jedoch dazu beitragen, dass Daten, die über mehrere Clouds verteilt sind, so gut wie möglich geschützt werden, ohne die Administratoren mit einem übermäßigen Verwaltungsaufwand zu belasten.
Definieren Sie übergeordnete Datenschutzanforderungen
Legen Sie die Ziele für Data Protection auf der Grundlage der Gesamtanforderungen Ihrer Daten und Ihres Unternehmens fest und nicht auf der Grundlage einer Cloud. Anstatt sich Gedanken darüber zu machen, in welchen Clouds Sie Ihre Daten speichern und welche Data-Protection-Anforderungen in den einzelnen Clouds bestehen, sollten Sie die Sicherheitsmaßnahmen und -anforderungen festlegen, die Sie erfüllen müssen, unabhängig davon, in welcher Cloud Ihre Daten gespeichert sind. Entwickeln Sie daraufhin einen Plan für die Data Protection, der für eine Multi-Cloud-Strategie geeignet ist.
Verwenden Sie Data-Protection-Tools von Drittanbietern
Nutzen Sie Tools von Drittanbietern für Sicherheit, Backup, Disaster Recovery und Überwachung, um die Data Protection zu zentralisieren und zu konsolidieren. Durch diese Konsolidierung mit einem einzigen Tool-Set wird sichergestellt, dass die Admins ein einziges Tool-Set beherrschen, wodurch das Risiko von Fehlern aufgrund mangelnder Tool-Kenntnisse verringert wird. Bei Lösungen von Drittanbietern ist die Wahrscheinlichkeit größer, dass sie über mehrere Clouds hinweg konsistent funktionieren. Sie lassen sich nativ in die Datenservices der einzelnen Clouds integrieren und verlangen nicht, dass Sie eine Cloud-agnostische Plattform einsetzen.
Berücksichtigen Sie Cloud-agnostische Plattformen
Stellen Sie Daten auf Plattformen bereit, die unabhängig von der jeweiligen Cloud auf die gleiche Weise funktionieren. Wenn Sie zum Beispiel jede Ihrer Clouds mit Kubernetes bereitstellen, können Sie Kubernetes-basierte Tools zur Verwaltung Ihrer Daten verwenden. In diesem Fall würde Kubernetes zu einer Abstraktionsebene für Ihre Clouds werden, die einen konsistenten Ansatz für den Datenschutz über mehrere Clouds hinweg ermöglicht. Wenn Sie Daten auf einer Cloud-unabhängigen Plattform speichern, können Sie die systemeigenen Tools dieser Plattform verwenden, um Ihre Daten über mehrere Clouds hinweg konsistent zu verwalten.
Einheitliche Tags verwenden
Jede größere Public Cloud hat ein etwas anderes System zur Kennzeichnung (Tagging) von Ressourcen. Bei allen können Sie den Datenbeständen oder anderen Ressourcen jedoch beliebige Namen zuweisen. Wenden Sie einheitliche Tags oder Labels für alle Datenressourcen in allen Clouds an, um Daten einfach zu überwachen und zu schützen. Die Begriffe, die Sie zur Identifizierung von Datenbeständen verwenden, sind unabhängig davon, wo die Daten vorhanden sind, identisch.
Verwenden Sie verschiedene Datenservices in verschiedenen Clouds
Jede Art von Service erfordert in der Regel eigene Data-Protection-Praxis. So ist beispielsweise die Sicherung von Objektspeicher-Buckets ein anderer Prozess als das Backup einer MySQL-Datenbank.
Um Data Protection zu vereinfachen, sollten Sie eine Cloud für eine bestimmte Gruppe von Datendiensten und eine andere Cloud für andere Dienste verwenden. Anstatt beispielsweise Objektspeicherdienste in zwei Clouds zu nutzen, sollten Sie sich auf eine Cloud für alle Ihre Objektspeicherbedürfnisse verlassen und eine andere für andere Arten von Cloud-Speicher nutzen. Auf diese Weise können Sie Data-Protection-Kontrollen für jede Art von Cloud-Dienst implementieren, ohne sich um die feinen Unterschiede zwischen den verschiedenen Arten von Speicherdiensten kümmern zu müssen.
