Klassifizierung von Geschäftsprozessen
Gretchenfrage: Kritisch oder unkritisch?
Die Hybrid Cloud soll das Beste aus der Public und der Private Cloud verbinden. Sicherheitstechnisch ist dabei die Klassifizierung der Geschäftsprozesse in kritische und unkritische Workflows essenziell. Diese Einteilung vorzunehmen ist leichter gesagt als getan, wie Marktteilnehmer berichten.
Für den „Enterprise Cloud Index“ führte das Marktforschungsinstitut Vanson Bourne im Auftrag von Nutanix Mitte 2018 eine Studie durch, bei der 2.300 IT-Entscheider weltweit befragt wurden. Eine der zentralen Aussagen war: 91 Prozent der Studienteilnehmer sehen die Hybrid Cloud als das ideale IT-Modell für Unternehmen an. Von den befragten Unternehmen gaben allerdings nur 18 Prozent an, bereits heute ein hybrides Cloud-Modell zu verwenden. Diese Zahl soll jedoch in den nächsten 24 Monaten auf 41 Prozent steigen.
Die derzeitige Zurückhaltung gegenüber dem hybriden Modell mag zu einem gewissen Teil der Skepsis gegenüber der Public Cloud geschuldet sein. Gerade hier möchten viele Unternehmen keine sensiblen Daten vorgehalten wissen. Doch für weniger kritische Daten mag sie durchaus in Frage kommen. Dass man das Beste aus zwei Welten nutzen könne, sieht auch Peter Wüst, Senior Director Cloud Infrastructure and Cloud Data Services EMEA bei Netapp, als wichtiges Argument für die Hybrid Cloud. Er präzisiert, dass das für Unternehmen heißt, dass deren OPEX-Modell durch die Flexibilität und endlose Skalierbarkeit der Cloud gewinnt. Gleichzeitig haben Unternehmen „die Sicherheit und Kontrolle sowie kurze Netzwerk-Latenzen im eigenen Rechenzentrum. Außerdem verschafft die Cloud Zugang zu neuen Technologien wie Artificial Intelligence, die Unternehmen einfach als Service nutzen und adaptieren können“, so Wüst weiter.
Das Vertrauen in öffentliche Cloud-Dienste wachse weltweit allmählich, wie Mathias Wenig, Senior Manager Technology Sales und Digital Transformation in DACH bei Veritas, attestiert. Auch deutsche Unternehmen ließen sich zunehmend von den Vorteilen dieser Angebote überzeugen. „Konkret versprechen sie sich davon einen einfacheren Zugang zu IT-Ressourcen, geringere Kapitalkosten und mehr Flexibilität“, so Wenig. Sicherheitstechnisch hat sich mittlerweile ohnehin
die Erkenntnis durchgesetzt, dass Cloud-Anbieter in diesem Punkt
wesentlich mehr leisten können, als dies ein mittelständisches Unternehmen könnte. „Public und Private Clouds lassen sich standardisiert mit Patches, Firewall Ports und mehr oft besser absichern als die klassische IT mit vielen einzelnen Applikationssilos. Speziell Public-Cloud-Anbieter investieren signifikante Beträge in den Schutz vor Denial-of-Service-Attacken, wozu vor allem Mittelständler nur selten willens oder in der Lage sind“, so Wüst. Eine „Hausnummer“ in dieser Hinsicht nennt Martin Schregle, Product Marketing Manager Azure Infrastructure bei Microsoft Deutschland: Er beziffert die Summe, die Microsoft jährlich in Cybersecurity steckt, auf rund eine Milliarde US-Dollar.
Einen wichtigen sicherheitstechnischen Aspekt hat ohnehin der Mensch zu leisten. Er muss die Gretchenfrage einer hybriden IT-Umgebung beantworten: Wo sollen welche Daten und Workloads vorgehalten werden?
- Gretchenfrage: Kritisch oder unkritisch?
- Herausforderung Workload-Klassifizierung
Lesen Sie mehr zum Thema
