Hybrid Cloud, Multi Cloud und der sichere Umgang damit für Unternehmen
Die Vorteile von Cloud-Services wie Dropbox, Google Drive, Microsoft SharePoint und Co. sind für viele Unternehmen reizvoll, da sie ressourcenschonend skalierbare und flexible Nutzung von Anwendungen ermöglichen. Bei der Entscheidung über die Auslagerung von IT-Infrastruktur stehen Unternehmen allerdings vor wichtigen Fragen, deren Beantwortung wir Ihnen mit diesem Artikel erleichtern möchten.
Inhalt
- Investition in lokale Infrastruktur oder eingekaufte Online-Lösung?
- Hybrid Cloud vs. Multi Cloud – was sind die Unterschiede und welches Model ist das richtige für mein Unternehmen?
- Verschlüsselung durch Boxcryptor ermöglicht den Schutz von Unternehmensdaten bei sehr hoher Flexibilität und freier Wahl Ihres Providers
Investition in lokale Infrastruktur oder eingekaufte Online-Lösung?
Zunächst einmal steht oft die Frage im Raum, ob Unternehmen in lokale oder cloudbasierte (online) IT-Infrastruktur investieren sollten. Hierbei gilt es zwischen Aspekten der Flexibilität und der Sicherheit abzuwägen.
Eine lokale Lösung (NAS, File Server) kann durch den Einsatz einer Firewall zwar den Schutz von sensiblen Daten gewährleisten, aber bei Weitem nicht mit der Flexibilität einer Cloud-basierten Lösung mithalten. Dieses Dilemma zwischen Sicherheit und Flexibilität führte dazu, dass verschiedene Modelle der IT-Infrastrukturarchitektur entstanden sind.
Im Folgenden möchten wir Ihnen die Modelle Hybrid Cloud und Multi Cloud mit ihren jeweiligen Vor- und Nachteilen vorstellen und darauf eingehen, wie sie mit größtmöglicher Sicherheit genutzt werden können.
Hybrid Cloud vs. Multi Cloud – was sind die Unterschiede und welches Model ist das richtige für mein Unternehmen?
Zunächst einmal bedarf es einer Abgrenzung zwischen den beiden Modellen der Hybrid- und Multi Cloud. Die Unterscheidung ist aus gewissen Aspekten, aus welchen sich Vor- und Nachteile des Modells ergeben können wichtig.
Vereinfacht gesagt, stellt das hybride Modell eine Kombination von privaten (private) und öffentlichen (public) Cloud-Services dar, während das Multi Cloud Model auf die Investition in private Cloud-Services verzichtet und sämtliche Ressourcen über die Public Cloud bezogen werden.
Hybrid Cloud Model – Wie funktioniert die Hybrid Cloud und welche Vorteile bringt sie mit sich?
Unternehmen welche ein Hybrid Cloud Model einsetzen, nutzen eine zentral verwaltete Struktur von privaten, internen Cloud-Services, welche durch extern ausgelagerte öffentliche Cloud-Services komplementiert werden.
Kritische Daten für das Unternehmen, oder deren Partner und Kunden können so auf der Private Cloud hinter einer Firewall geschützt werden, während gleichzeitig bei Bedarf weitere, externe Ressourcen, in Form von Speicherplatz, Rechenleistung oder anderen Services von verschiedenen Public-Cloud-Anbietern flexibel und skalierbar in die IT-Infrastruktur hinzugefügt werden können.
Die Vorteile einer Hybrid Cloud liegen also in:
- der Möglichkeit, sensible Daten hinter einer Firewall auf eigenen Cloud-Services zu schützen.
- der Möglichkeit, Bedarfsspitzen durch flexibles Hinzufügen von Ressourcen aus der Public Cloud abzudecken.
- der Möglichkeit, Anwendungen deren statischer Workload im Mittel bekannt ist auszulagern, ohne Bottlenecks zu riskieren.
- der Möglichkeit, Geschäftsprozesse nach datenschutzkritisch und datenschutzunkritisch zu unterscheiden und der jeweils passenden Cloud zuzuordnen.
Zu bedenken ist in Bezug auf die Hybrid Cloud aber auch, dass eine Skalierbarkeit in Bezug auf die sensiblen Daten nicht einfach umzusetzen ist. Dies könnte insbesondere in Hinblick auf die europäische Datenschutzgrundverordnung (DS-GVO) für viele Unternehmen Kosten nach sich ziehen. Denn seit 25. Mai 2018 werden durch die EU weit mehr Daten als personenbezogen (und deshalb besonders schützenswert) eingestuft. Es sollte deshalb berücksichtigt werden, dass möglicherweise weitaus mehr Ressourcen in der Private Cloud benötigt werden.
Multi Cloud Model – Wie funktioniert die Multi Cloud und welche Vorteile bringt sie mit sich?
Der größte Unterschied zwischen der Multi Cloud und der Hybrid Cloud liegt in der Nutzererfahrung. In der Multi Cloud sind nämlich sämtliche Cloud-basierten Dienste von verschiedenen Anbietern so organisiert, dass sie sich für den Nutzer als Einheit darstellen. Alle notwendigen Prozesse und Ressourcen werden von externen Anbietern zur Verfügung gestellt und durch ein zentrales Management-Tool zu einem einheitlichen System vereinigt.
Als Anschauungsbeispiel wird hier oft die Automobilindustrie herangezogen. Die Supply Chain eines Autos besteht aus vielen Zulieferern, welche einzelne Bauteile, ganze Systeme oder Komponenten an den Automobilhersteller liefern. Dieser fügt die Einzelteile dann zu einem funktionierenden System (das Auto) zusammen. Der Kunden des Autos erfährt lediglich das ganzheitliche System und nicht mehr die einzelnen Komponenten. Eine Multi Cloud arbeitet nach demselben Prinzip – viele Anbieter steuern ihren Cloud-basierten Dienst bei und das Unternehmen fügt all diese Dienste durch ein Cloud-Management-Tool zu einem integrierten System zusammen.
Das Multi-Cloud-Model-bietet einige starke Vorteile an:
- Durch die Nutzung von vielen verschiedenen Cloud-Services wird die Abhängigkeit und somit das Risiko von Verlust von Kapazitäten, im Falle eines Problems mit einem Service Provider drastisch reduziert.
- Das Multi Cloud Model stellt die Lösung für das Problem dar, dass kein einzelner Service Provider für alle Einsatzszenarien eine Lösung darstellt. Provider die für einen Anwendungsfall die ideale Lösung parat haben, können für einen anderen, ebenso notwendigen Anwendungsfall völlig ungeeignet sein.
- Steigerung der Verfügbarkeit und Ausfallsicherheit von Ressourcen durch eine sehr flexible Gestaltung des Ressourcenbezugs.
- Der Service-Mix von Anbietern mit hoher Leistung für aufwendige Prozesse und Anbieter mit weniger Leistung für unkritische Services hat positive Auswirkung sowohl auf die Performance der einzelnen Services, als auch auf die Kosten für die IT-Infrastruktur.
Auch die Multi Cloud birgt in ihrer Architektur einige Risiken, welche kritisch bedacht werden sollten. Mit steigender Anzahl an bezogenen Services steigt logischerweise auch der Aufwand und die Komplexität des Systemmanagements. Zudem wächst mit zunehmender Schnittstellenanzahl auch die Zahl möglicher Fehlerquellen.
Das Hauptproblem für die meisten Unternehmen dürften aber der Datenschutz und die internen und externen Compliance-Richtlinien darstellen. Insbesondere die Auslagerung der Speicherung von kritischen oder sensiblen Daten (wie beispielweise Finanzunterlagen oder personenbezogene Daten) ist oft mit den gesetzlichen oder internen Richtlinien nicht zu vereinbaren.
Auch die Compliance-Richtlinien mancher Partner lassen solch eine Form der Speicherung zum Teil nicht zu. Abhilfe von diesem Dilemma zwischen bestmöglicher Performance bei kostengünstiger IT-Architektur und Schutz von kritischen und sensiblen Daten schafft Verschlüsselung.
Verschlüsselung durch Boxcryptor ermöglicht den Schutz von Unternehmensdaten bei sehr hoher Flexibilität und freier Wahl Ihres Providers
Die Auslagerung von Daten zu Drittanbietern stellt dann kein Problem mehr dar, wenn diese Daten nur in verschlüsselter Form das Unternehmensnetzwerk verlassen.
Boxcryptor bietet sichere Ende-zu-Ende Verschlüsselung, nahtlos integriert in die bestehende IT-Infrastruktur. Die Verschlüsselung der Daten findet (erstens) im Hintergrund und (zweitens) vor der Synchronisation von Daten auf die Server eines externen Providers statt.
Boxcryptor funktioniert mit über 30 Cloud-Speicherdiensten wie Dropbox, Google Drive oder Microsoft OneDrive und kann zusätzlich auch problemlos die Daten auf einem internen NAS oder File Server vor unberechtigtem Zugriff schützen. Dabei setzt Boxcryptor auf eine sichere Kombination aus AES- und RSA-Verschlüsselung und basiert auf dem Zero-Knowledge-Prinzip.
Das heißt Boxcryptor hat zu keinem Zeitpunkt Zugriff auf das Passwort, welches zum Entschlüsseln der Daten notwendig ist. Somit sind die verschlüsselten Daten einzig und allein mit dem entsprechenden Boxcryptor-Konto zu entschlüsseln und auszuwerten. Selbst bei Datendiebstahl oder -verlust bleiben die Daten damit für den Angreifer wertlos und deshalb geschützt.