Herausforderung Cloud: Verwaltung und Schutz von Unternehmensdaten

Autor/Redakteur: Ralf Baumann, Country Manager Germany, bei Veritas Technologies/gg

Immer mehr Firmen verlagern ihre Daten in die Cloud – selbst traditionell eher konservative Unternehmen wie Finanzinstitute. Die Vorteile der Clouddienste sind zu groß, um sie zu ignorieren. Und für die meisten modernen Workloads ist die Datenmigration vergleichsweise einfach. Die Public-Cloud-Dienste basieren jedoch auf wirtschaftlichen und technologischen Paradigmen, die sich mitunter stark von denen privater Installationen unterscheiden können. Bei älteren Anwendungen können sich Probleme einstellen.

Wenn Unternehmen die Cloud für die Verwaltung und den Schutz ihrer Daten nutzen wollen, müssen sie sich neuen Herausforderungen stellen. Diese sollten sie bereits zum Projektbeginn berücksichtigen, da sonst eine Reihe von Problemen auftreten können: von unzureichenden Sicherheitsvorkehrungen und eingeschränkter Compliance über technologische Hindernisse bis hin zu unerwarteten Kosten.

Shared responsibilities

Wie eine Studie von Veritas herausfand, gibt es viele Unternehmen, die glauben, dass sie die Verantwortung ihrer Daten auf den Cloud-Solution-Provider (CSP) auslagern können. 99 Prozent der Befragten gaben an, dass der CSP für den Schutz bestimmter Assets und Daten verantwortlich sei. Dies ist aber selten der Fall. Zunächst ist das Unternehmen selbst in vielen Fällen für die Verarbeitung und den Schutz bestimmter Daten verantwortlich – beispielsweise im Zusammenhang mit der Datenschutz-Grundverordnung (DSGO). Dies gilt auch, wenn die Daten in eine (Multi-)Cloud ausgelagert wurden.

Außerdem liegt die Verantwortung für Backups und für Wiederherstellungen beim Unternehmen – zumindest laut vielen AGBs. Dies gilt besonders beim Kampf gegen Cyberangriffe. CSP garantieren in den Dienstleistungsvereinbarungen zwar ein bestimmtes Maß an Verfügbarkeit ihrer Dienste und verpflichten sich, diese im Falle einer Unterbrechung wiederherzustellen. Aber selbst im besten Fall ist es unwahrscheinlich, dass die Entschädigungen der CSP für Datenverluste ausreichen, um die tatsächlichen Kosten eines solchen Vorfalls zu decken.

Unternehmen sollten deshalb vorher prüfen, bei wem welche Verantwortung liegt und bei Unklarheiten nachfragen. Nur so lässt sich sicherstellen, dass kein Aspekt unberücksichtigt bleibt.

Unterschiedliche Kostenstruktur

Oft sind Unternehmen überrascht, wenn sie die Rechnung ihres CSP erhalten. Allerdings haben die großen Dienstleister Fortschritte gemacht, um die Kosten lesbarer zu gestalten. Daher ist es jetzt oftmals einfacher, die Höhe der ersten Rechnung abzuschätzen – beispielsweise um Workload und Datenvolumen präzise zu beschreiben. Steigt jedoch der Verbrauch der Cloud-Dienstleistungen, erhöhen sich die Kosten nicht unbedingt linear. Eine Vorhersage wird dadurch schwierig.

Das Volumen der gespeicherten Daten ist nur einer der Faktoren, die bei der Berechnung des Gesamtverbrauchs eine Rolle spielen. Es gibt zahlreiche Elemente, die einen Einfluss auf die Endabrechnung haben und sie verkomplizieren – beispielsweise die Häufigkeit des Zugriffs, der Austausch zwischen den Anwendungen oder Übertragungen von und zu anderen Anbietern, die mit dem Aufkommen der Multi-Cloud immer häufiger werden. Wenn ein Unternehmen also keine neuen Dienste dafür bereitstellt, nimmt die Komplexität seiner IT-Struktur im Allgemeinen zu und das sogar oft exponentiell. Die Abrechnungssumme folgt in der Regel der gleichen Entwicklung. Das gilt vor allem, wenn die Architektur nicht dem Kanon der Cloud-Natives entspricht.

Die Macht von Legacy-Systemen

Die nativen Tools der Public-Cloud-Betreiber haben sich zugunsten der Kunden entwickelt. Sie sind aber dennoch oft unvollständig, da sie für die Verwaltung und die Orchestrierung von vollständig Cloud-nativen Workloads und Single-Clouds konzipiert sind. In Unternehmen ist das selten der Fall, da das Betriebsmanagement oft dezentralisiert geschieht.