Multi Cloud
Zukunftsträchtig, aber komplex
Fortsetzung des Artikels von Teil 1
Sicherheitsmanagement für die Cloud
Essenziell beim Betrieb einer Multi Cloud ist auch das Thema Sicherheit. Es bedarf eines passenden Sicherheitsmanagements. Nötig ist ein Zugangsmanagement mit definierten Sicherheitsregeln über alle verwendeten Cloud-Accounts. Der Sicherheitsbedarf des jeweiligen Workloads und der dazugehörigen Daten muss definiert werden, um daraus Regeln, Prozesse und technische Vorgaben zu entwickeln. Die Verwaltung und Konfiguration von Zugriffsberechtigungen wird durch ein plattformübergreifendes rollenbasiertes Zugriffskonzept gewährleistet. Die ständige Überwachung von Zugriffen und gegebenenfalls korrigierende Maßnahmen sind zentrale Bedingungen für ein professionelles Sicherheitskonzept.
Der Schutz der Daten ist ein weiterer wichtiger Punkt. Um etwa Kundendaten zu schützen, kann es sinnvoll sein, sich für die Datenhaltung bei einem deutschen Provider in einem deutschen Rechenzentrum zu entscheiden. Zertifizierungen helfen bei der Orientierung und geben Auskunft über den Sicherheitsstand der Anbieter. An dieser Stelle bedarf es genauer Kenntnisse der verschiedenen Zertifizierungen und Sicherheitskonzeptionen unterschiedlicher Cloud-Plattformen und Anbieter. Zudem müssen die gesetzlichen sowie die unternehmensinternen Compliance-Anforderungen bei der Datenhaltung eingehalten werden. Diese Aufgabe wird am besten erfüllt, wenn die Daten mit einer klaren Kategorisierung geordnet werden.
Stärke der Multi Cloud: Continuity
Leistungsausfälle oder Datenverluste – das sind Schreckgespenster für jedes Unternehmen, dessen Wohl und Wehe schließlich von (möglichst) störungsfreien Abläufen abhängt. Die Absicherung der Daten und die Möglichkeit ihrer Wiederherstellung, falls doch mal etwas schiefgeht, stehen dabei im Vordergrund. Ein passgenaues Konzept ist notwendig, um das Risiko eines geschäftsgefährdenden Ausfalls zu minimieren. Am Anfang steht in diesem Zusammenhang die Analyse der möglichen Negativauswirkungen auf den Betrieb. Daraus wird dann ein Disaster Recovery Plan (Notfall- und Wiederherstellungsplan) entwickelt. Um alle Phasen des Notfalls abzubilden, ist eine Unterscheidung zwischen präventiven, erkennenden und korrigierenden Maßnahmen notwendig. Die Wiederherstellungszeiten der Daten (RTO) und der maximal zu erwartende Datenverlust (RPO) liefern wichtige Eckpunkte. Das Konzept muss dabei alle wesentlichen Abläufe des Leistungsflows eines Unternehmens umfassen.
Multi Cloud und Profitabilität
Multi-Cloud-Betriebskonzepte sind durch die Bandbreite an einzelnen Diensten komplex. So variieren etwa Abrechnungsmodelle, was zu erheblichen Kostenunterschieden führen kann. Ein Kostenmanagement ist wegen der Komplexität, der spezifischen Eigenheiten der Abrechnungsmodelle sowie der On-Demand-Verfügbarkeit notwendig. Um etwa die Profitabilität der Multi Cloud beurteilen zu können, gilt es zu prüfen, ob alle kostenverursachenden Services auch tatsächlich genutzt werden oder ob bestimmte Konfigurationen im Detail kosteneffizient sind. Zudem muss klar sein, wer im Unternehmen welche Kosten verursacht, welche Prognosen für die Kostenentwicklung es gibt und ob die jeweiligen Budgets eingehalten werden. Hier kann eine angepasste Auswahl von Serviceoptionen, entsprechende Übersichten und ein aggregiertes Billing über alle Cloud-Ressourcen hinweg für Kostentransparenz sorgen.
Eine Multi-Cloud-Umgebung kann somit eine Vielzahl von Anbietern, Plattformen und Lösungen umfassen. Deshalb sind nicht nur die damit verbundenen Sicherheitsaspekte komplex. Gleichzeitig bietet ein solches Betriebskonzept gegenüber bislang genutzten Cloud-Modellen durchaus Vorteile. Dazu zählen die Nutzung spezifischer Stärken unterschiedlicher Anbieter, hohe Verfügbarkeit und Ausfallsicherheit, Kostenvorteile und die geringere Abhängigkeit von einzelnen Anbietern.
Arne Denneler ist Product Manager bei PlusServer
- Zukunftsträchtig, aber komplex
- Sicherheitsmanagement für die Cloud
Lesen Sie mehr zum Thema
