Datacenter-Cloud-Computing
Ära der Hybrid-Cloud
Fortsetzung des Artikels von Teil 3
Sicherheit ist eine Herausforderung
Die meisten Sicherheitsexperten empfehlen, dass Unternehmen vorsichtig damit sein sollten, wichtige Daten in die öffentlichen Cloud zu verschieben. Und die meisten Unternehmen befolgen diesen Rat schon deshalb, weil sie selbst clever genug sind, die Risiken zu erkennen. Interne Clouds haben ähnliche Virtualisierungssicherheitsprobleme wie öffentliche Clouds, aber andere Schutzcharakteristiken. Zudem ändern sich die Grenzen des Vertrauens, wenn Applikationen und Daten vom internen Datacenter in die weniger vertrauenswürdigen Zonen der öffentlichen Cloud verschoben werden. Vertrauliche Daten sind vor der Speicherung in der öffentlichen Cloud zu verschlüsseln.
Die Sicherheit und der Schutz der Daten ist nach wie vor das Hauptproblem der Cloud-Adaption. Public-Cloud-Provider verbessern zwar kontinuierlich ihre Sicherheitsvorkehrungen und -Features, aber so richtig überzeugend ist das alles noch nicht. Die interne Cloud hilft dem Unternehmen, die Kosten- und Flexibilitätsvorteile des Cloud-Computings zu nutzen, ohne die Kontrolle über ihre vertraulichen Daten zu verlieren. Der Schutz der internen Cloud verlangt allerdings fortgeschrittene Virtual-Security-Infrastrukturen.
Komplexere Datenstrukturen und neue Wege der Arbeit machen den Datenschutz komplizierter. Neuere Werkzeuge, beispielsweise Data-Loss-Prevention, reifen, aber vielen Organisationen fehlen weiterhin gute Programme zur Klassifizierung der Daten. Durch die Nutzung von virtueller Desktop-Infrastruktur und Enterprise-Content-Management lässt sich die Informationsverbreitung eindämmen, während der Fluss autorisierter Informationen gewährleistet bleibt. Für vertrauliche Informationen stehen Lösungen wie Verschlüsselung und Datenmaskierung zur Verfügung. Und die Klassifizierung von Daten lässt sich durch eine Analyse der Richtlinien und Prozesse sowie durch Einsatz von Monitoring-Tools für vertrauliche Daten verbessern.
Die Kontrolle des Unternehmens über die IT wird mit der Zunahme von mobilen Geräten und Cloud-Services schwächer. Damit wird die Identität wichtiger als jemals zuvor. Die Identität ist der Hauptansatzpunkt zur Datensicherheit, den Organisationen heute noch haben, in einer Welt, wo die Benutzer ihre eigenen Clients besitzen (BYOD) und Service-Unternehmen die Server bereitstellen. Die Identität festzustellen in dieser facettenreichen und heterogenen Umgebung, wird aber zunehmend schwieriger. Zwar erscheinen nach und nach neue Techniken, Services und Architekturen, die darauf zielen, diese Probleme zu beseitigen, aber es bleibt noch viel Arbeit.
Die steigende Nutzung öffentlicher Cloud-Services wird die Debatte über die Gerichtsbarkeit und Legalität von Daten, die im Ausland in der Cloud gespeichert sind, wieder anheizen. Auf der rechtlich sicheren Seite bewegt sich wohl nur der, der einen Anbieter wählt, der europäischem, besser noch dem deutschen Datenschutzniveau unterliegt. Außerdem ist die Suche nach einem sicheren Anbieter eine Pflichtaufgabe, denn die Verantwortung für personenbezogene Daten bleibt natürlich überwiegend beim Auftraggeber.
Ob sich die Einschätzungen der IT-Ana-lysten bewahrheiten, wird sich bald zeigen. Jedenfalls scheint die Hybrid-Cloud im hier beschriebenen Modell tatsächlich mehr zu sein, als ein Versuch der Cloud-Anbieter, das Geschäft voranzutreiben. Es bleibt noch einiges zu tun, besonders das Management der Hybrid-Cloud betreffend, aber die großen Hersteller sind auf gutem Weg und einige Startups kommen mit interessanten Angeboten.
- Ära der Hybrid-Cloud
- Warum es sein muss
- Bewegung bei den Managementwerkzeugen
- Sicherheit ist eine Herausforderung
Lesen Sie mehr zum Thema
