Startseite > Netzwerke & IT-Infrastruktur > Sicherheit von Multi-Cloud-Umgebungen

Sensible Daten in hybriden Infrastrukturen

Sicherheit von Multi-Cloud-Umgebungen

15. März 2023, 7:00 Uhr | Ralf Baumann/am

Cloud-Dienste sind weiterhin auf dem Vormarsch und aus dem Unternehmensalltag nicht mehr wegzudenken. Sie ermöglichen den sicheren und ortsunabhängigen Zugriff auf Anwendungen und Daten von jedem internetfähigen Gerät aus. Hybride Cloud-Umgebungen bieten eine Mischung aus privaten und öffentlichen Cloud-Diensten und ermöglichen es Unternehmen, ihre Anforderungen flexibel an das sich ständig verändernde Geschäftsumfeld anzupassen. In einigen Branchen, die auf die Nutzung von personenbezogenen Informationen angewiesen sind, bestehen jedoch Bedenken hinsichtlich der Sicherheit von Cloud- und Multi-Cloud-Umgebungen.

Die Zurückhaltung gegenüber Cloud-Angeboten lässt sich auf drei Faktoren zurückführen. Zunächst einmal kann der Verlust sensibler Daten verheerende Folgen haben. Im schlimmsten Fall steht das betroffene Unternehmen vor dem Aus. Des Weiteren sind einige Branchen besonders beliebte Ziele von Cyberkriminellen und Ransomware-Gruppen. Dort ist die Angst vor Angriffen und daraus resultierenden Schäden besonders groß und die Sicherheit sensibler Daten enorm wichtig. Und schließlich unterliegen Speicherung, Verarbeitung und Nutzung sensibler Informationen strengen und restriktiven Vorschriften. Erstaunlich ist jedoch, dass diese Vorschriften auch den Zugang von Drittanbietern reglementieren. So verlangt beispielsweise die Initiative Open Banking Exchange von ihren Mitgliedern, den Austausch mit Finanz-Management-Plattformen von Drittanbietern zuzulassen. Aber auch Gesundheitsdaten sind häufig von verschiedenen Anbietern gemeinsam in Benutzung, um die Arbeit zu vereinfachen.

Bei aller berechtigten Vorsicht im Umgang mit sensiblen Daten sind die Wettbewerbsvorteile, die sich aus der Nutzung von Public-Cloud-Services ergeben, nicht mehr von der Hand zu weisen. Hier bieten sich hybride Architekturen an, die eine oder mehrere Public Clouds kombinieren und so eine einfachere sowie bessere Kontrolle bei der Verwaltung sensibler Daten ermöglichen. Solche hybriden Umgebungen sind vor allem in Unternehmen verbreitet, die auf Legacy-Lösungen wie Mainframe-Anwendungen angewiesen sind. Diese Techniken lassen sich in der Regel nicht vollständig in die Cloud migrieren, weswegen sich der Einsatz von Public-Cloud-Services anbietet.

Hybride Infrastrukturen erweisen sich jedoch als äußerst komplex. Dies hat zur Folge, dass die Kostenstrukturen nur schwer zu kontrollieren sind. Zudem können im Gegensatz zu einer vollständig privaten Cloud Sicherheitslücken entstehen. Für IT-Abteilungen ist es daher oft eine große Herausforderung, die verschiedenen Clouds, SaaS-Anwendungen, Plattformen und Tools in ihrem Unternehmen zu überblicken und zu schützen. So entstehen zunehmend Insellösungen und Datensilos in einzelnen Fachbereichen, die zu einer noch komplexeren Infrastruktur führen. Die daraus resultierende Unübersichtlichkeit der Speicherorte erhöht langfristig den Kosten- und Verwaltungsaufwand. IT-Abteilungen benötigen daher Möglichkeiten, die Angriffsfläche ihres Unternehmens nachhaltig zu verringern. Im Idealfall passen sich die Lösungen selbstständig an komplexe Anforderungen an und erleichtern so die Arbeit des IT-Teams.

Schutz durch autonome und Cloud-optimierte Lösungen

Durch den Einsatz einer automatisierten Datenverwaltung können Unternehmen unterschiedliche Workloads und Daten nicht nur effizient, sondern auch sicher verwalten. Dies ermöglicht beispielsweise die einheitliche Cloud-Datenverwaltung NetBackup 10 von Veritas. Die für die Cloud optimierte Lösung verwaltet Informationen auf Basis von Web-Scale- und Automatisierungstechniken. Basis ist eine containerisierte, programmierbare und KI-gestützte Micro-Service-Architektur, die autonome, einheitliche Dienste für das Datenmanagement in der Cloud bereitstellt.

Eine solche Lösung eignet sich dank künstlicher Intelligenz und Hyper-Automatisierung für komplexe IT-Landschaften mit unterschiedlichen Cloud-Umgebungen. Sie bietet Auto-Scaling-Funktionen sowie Multi-Cloud-Speicherung und erzielt niedrige TCO (Total Cost of Ownership). Dank der umfassenden Unterstützung von Amazon Web Services und Microsoft Azure sowie der voll integrierten Deduplizierungstechnik lassen sich die Kosten für die Backup-Speicherung um bis zu 95 Prozent senken. Darüber hinaus verfügt die Lösung über vereinfachte sowie automatisierte Prozesse und arbeitet effizient mit intelligenten Richtlinien zur Datenverwaltung.

Darüber hinaus lässt sich durch integriertes Malware-Scanning die Widerstandsfähigkeit von IT-Infrastrukturen gegenüber Ransomware verbessern. Dank automatischer Scans während der Datensicherung lässt sich das Risiko minimieren, dass ein Schadcode unbemerkt in den Wiederherstellungsprozess gelangt. Dabei verifiziert maschinelles Lernen mögliche Anomalien durch proaktive Malware-Scans. Diese inhaltsbasierte, granulare Flexibilität ermöglicht eine schnellere Wiederherstellung sauberer Daten.