{"id":22583,"date":"2023-01-12T11:09:00","date_gmt":"2023-01-12T10:09:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22583"},"modified":"2022-12-20T10:18:55","modified_gmt":"2022-12-20T09:18:55","slug":"herausforderung-cloud-verwaltung-und-schutz-von-unternehmensdaten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22583","title":{"rendered":"Herausforderung Cloud: Verwaltung und Schutz von Unternehmensdaten<\/strong>"},"content":{"rendered":"\n

Autor\/Redakteur: Ralf Baumann, Country Manager Germany, bei Veritas Technologies<\/a>\/gg<\/p>\n\n\n\n

Immer mehr Firmen verlagern ihre Daten in die Cloud \u2013 selbst traditionell eher konservative Unternehmen wie Finanzinstitute. Die Vorteile der Clouddienste sind zu gro\u00df, um sie zu ignorieren. Und f\u00fcr die meisten modernen Workloads ist die Datenmigration vergleichsweise einfach. Die Public-Cloud-Dienste basieren jedoch auf wirtschaftlichen und technologischen Paradigmen, die sich mitunter stark von denen privater Installationen unterscheiden k\u00f6nnen. Bei \u00e4lteren Anwendungen k\u00f6nnen sich Probleme einstellen.<\/p>\n\n\n\n

\"\"<\/a>
Grafik: Veritas<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Wenn Unternehmen die Cloud f\u00fcr die Verwaltung und den Schutz ihrer Daten nutzen wollen, m\u00fcssen sie sich neuen Herausforderungen stellen. Diese sollten sie bereits zum Projektbeginn ber\u00fccksichtigen, da sonst eine Reihe von Problemen auftreten k\u00f6nnen: von unzureichenden Sicherheitsvorkehrungen und eingeschr\u00e4nkter Compliance \u00fcber technologische Hindernisse bis hin zu unerwarteten Kosten.<\/p>\n\n\n\n

Shared responsibilities<\/strong><\/p>\n\n\n\n

Wie eine Studie von Veritas herausfand, gibt es viele Unternehmen, die glauben, dass sie die Verantwortung ihrer Daten auf den Cloud-Solution-Provider (CSP) auslagern k\u00f6nnen. 99 Prozent der Befragten gaben an, dass der CSP f\u00fcr den Schutz bestimmter Assets und Daten verantwortlich sei. Dies ist aber selten der Fall. Zun\u00e4chst ist das Unternehmen selbst in vielen F\u00e4llen f\u00fcr die Verarbeitung und den Schutz bestimmter Daten verantwortlich \u2013 beispielsweise im Zusammenhang mit der Datenschutz-Grundverordnung (DSGO). Dies gilt auch, wenn die Daten in eine (Multi-)Cloud ausgelagert wurden.<\/p>\n\n\n\n

Au\u00dferdem liegt die Verantwortung f\u00fcr Backups und f\u00fcr Wiederherstellungen beim Unternehmen \u2013 zumindest laut vielen AGBs. Dies gilt besonders beim Kampf gegen Cyberangriffe. CSP garantieren in den Dienstleistungsvereinbarungen zwar ein bestimmtes Ma\u00df an Verf\u00fcgbarkeit ihrer Dienste und verpflichten sich, diese im Falle einer Unterbrechung wiederherzustellen. Aber selbst im besten Fall ist es unwahrscheinlich, dass die Entsch\u00e4digungen der CSP f\u00fcr Datenverluste ausreichen, um die tats\u00e4chlichen Kosten eines solchen Vorfalls zu decken.<\/p>\n\n\n\n

Unternehmen sollten deshalb vorher pr\u00fcfen, bei wem welche Verantwortung liegt und bei Unklarheiten nachfragen. Nur so l\u00e4sst sich sicherstellen, dass kein Aspekt unber\u00fccksichtigt bleibt.<\/p>\n\n\n\n

Unterschiedliche Kostenstruktur<\/strong><\/p>\n\n\n\n

Oft sind Unternehmen \u00fcberrascht, wenn sie die Rechnung ihres CSP erhalten. Allerdings haben die gro\u00dfen Dienstleister Fortschritte gemacht, um die Kosten lesbarer zu gestalten. Daher ist es jetzt oftmals einfacher, die H\u00f6he der ersten Rechnung abzusch\u00e4tzen \u2013 beispielsweise um Workload und Datenvolumen pr\u00e4zise zu beschreiben. Steigt jedoch der Verbrauch der Cloud-Dienstleistungen, erh\u00f6hen sich die Kosten nicht unbedingt linear. Eine Vorhersage wird dadurch schwierig.<\/p>\n\n\n\n

Das Volumen der gespeicherten Daten ist nur einer der Faktoren, die bei der Berechnung des Gesamtverbrauchs eine Rolle spielen. Es gibt zahlreiche Elemente, die einen Einfluss auf die Endabrechnung haben und sie verkomplizieren \u2013 beispielsweise die H\u00e4ufigkeit des Zugriffs, der Austausch zwischen den Anwendungen oder \u00dcbertragungen von und zu anderen Anbietern, die mit dem Aufkommen der Multi-Cloud immer h\u00e4ufiger werden. Wenn ein Unternehmen also keine neuen Dienste daf\u00fcr bereitstellt, nimmt die Komplexit\u00e4t seiner IT-Struktur im Allgemeinen zu und das sogar oft exponentiell. Die Abrechnungssumme folgt in der Regel der gleichen Entwicklung. Das gilt vor allem, wenn die Architektur nicht dem Kanon der Cloud-Natives entspricht.<\/p>\n\n\n\n

Die Macht von Legacy-Systemen<\/strong><\/p>\n\n\n\n

Die nativen Tools der Public-Cloud-Betreiber haben sich zugunsten der Kunden entwickelt. Sie sind aber dennoch oft unvollst\u00e4ndig, da sie f\u00fcr die Verwaltung und die Orchestrierung von vollst\u00e4ndig Cloud-nativen Workloads und Single-Clouds konzipiert sind. In Unternehmen ist das selten der Fall, da das Betriebsmanagement oft dezentralisiert geschieht.<\/p>\n\n\n\n\n\n\n\n

Ein FinOps-Ansatz kann dazu beitragen, die Kosten zu kontrollieren. Dabei arbeiten Teams aus den Bereich Finanzen, IT und DevOps funktions\u00fcbergreifend zusammen, um die Cloud-Kosten zu reduzieren. Der Erfolg h\u00e4ngt aber weitgehend von der Architektur der bereitgestellten Anwendungen ab. Wenn diese aus Legacy-Systemen stammen, die auf unterschiedlichen Kostenstrukturen basieren, wird ein einheitliches Framework kompliziert. Alternativ dazu kann die Modernisierung eines alten und komplexen Application Stacks ebenso kostspielig sein, wenn nicht sogar technisch unm\u00f6glich. Oft fehlen die Experten f\u00fcr die Umsetzung.<\/p>\n\n\n\n

Was die Datenarchitektur und deren Schutz betrifft, so gibt es Tools von Drittanbietern, die Wachstum und unn\u00f6tige Duplizierung begrenzen. Ebenso lassen sich durch diese Tools verschiedene Speicherebenen besser nutzen, die von Cloud-Anbietern je nach Datengr\u00f6\u00dfe und Zugriffsanforderung angeboten werden. Wie so oft vor einem Umzug kann das Sortieren und Reorganisieren helfen, die Kosten niedrig zu halten.\u00a0<\/p>\n\n\n\n

Experten und Fachwissen<\/strong><\/p>\n\n\n\n

Die optimale Nutzung der Cloud sowie die Anwendung bew\u00e4hrter Praktiken in diesem Bereich erfordern Experten. Doch diese sind rar und teuer. Rekrutierung und Bindung der Experten an ein Unternehmen k\u00f6nnen die Kosten erheblich in die H\u00f6he treiben. Dies ist auch wahrscheinlich einer der Gr\u00fcnde f\u00fcr den wachsenden Erfolg von Software-as-a-Service (SaaS) und Database-as-a-Service (DBaaS). Auf \u00e4hnliche Weise ist es m\u00f6glich, auf spezialisierte Integratoren und andere Partner zur\u00fcckzugreifen und dadurch an Fachwissen zu gelangen. Dies sollte aber bei der endg\u00fcltigen Kostenaufstellung stets ber\u00fccksichtigt werden \u2013 besonders bei einem kontinuierlichen Service.<\/p>\n\n\n\n

Sicherheitsaspekte<\/strong><\/p>\n\n\n\n

Ransomware-Angriffe haben in diesem Jahr kolossale materielle Sch\u00e4den verursacht und dem Ruf der betroffenen Unternehmen geschadet. Daher kann sich keine Firma mehr leisten, den Schutz seiner Cloud-Strukturen zu vernachl\u00e4ssigen. Der aktuelle geopolitische Kontext erfordert es, dass sich Unternehmen st\u00e4rker r\u00fcsten m\u00fcssen. Resilienz wird zu einem immer wichtigeren Thema.<\/p>\n\n\n\n

Genau wie bei der unternehmenseigenen Infrastruktur ist die Sicherheit in der Cloud eine gro\u00dfe Herausforderung f\u00fcr Unternehmen. Firmen ben\u00f6tigen hierf\u00fcr spezielle F\u00e4higkeiten und Know-how, um einen widerstandsf\u00e4higen Schutz gegen Cyberangriffe zu etablieren. Das betrifft vor allem Assets, die sich auf die Gesch\u00e4ftsabl\u00e4ufe auswirken k\u00f6nnen. Die Sicherheit in der Cloud basiert auf anderen Paradigmen und daher auf anderen Kostenstrukturen. Das kann Unternehmensprognosen im Falle eines Angriffs nachhaltig beeinflussen. Der Schutz und die Wiederherstellung des normalen Betriebs k\u00f6nnen auf unterschiedlichen Mechanismen beruhen, die durch die Komplexit\u00e4t einer Multi-Cloud nur noch verst\u00e4rkt werden.<\/p>\n\n\n\n

Datenmigration vorbereiten<\/strong><\/p>\n\n\n\n

Auf der technologischen Seite bieten \u00f6ffentliche Clouds unbestreitbare Vorteile. Sie k\u00f6nnen Unternehmen helfen, wettbewerbsf\u00e4higer zu werden. Vor allen Dingen sind die erleichterte Einf\u00fchrung und Entwicklung neuer Dienste eine gro\u00dfe Unterst\u00fctzung. Nur wenige Unternehmen auf der Welt verf\u00fcgen \u00fcber die notwendigen Ressourcen, um die Flexibilit\u00e4t der weltweit f\u00fchrenden Cloud-Anbieter zu erreichen \u2013 besonders da diese ihre Dienste in rasantem Tempo skalieren. Wirtschaftlich gesehen ist die Kostenaufstellung undurchsichtig. Die reinen Kosten m\u00f6gen zwar wettbewerbsf\u00e4hig erscheinen, die Migration einer bereits bestehenden Infrastruktur in die Cloud erfordert allerdings andere Methoden und spezifische Tools. Der Schl\u00fcssel liegt in der strategischen Vorbereitung: Unternehmen sollten sich vorab dar\u00fcber klar sein, was sie ben\u00f6tigen, um vertragliche, technologische Hindernisse zu \u00fcberwinden und den Mangel an Experten auszugleichen. Gleichzeitig m\u00fcssen sie ihre Kosten im Blick behalten und eine ausreichende Datensicherheit gew\u00e4hrleisten. So bilden sie eine gute Grundlage f\u00fcr Innovationen im kommenden Jahr.<\/p>\n","protected":false},"excerpt":{"rendered":"

Immer mehr Firmen verlagern ihre Daten in die Cloud \u2013 selbst traditionell eher konservative Unternehmen wie Finanzinstitute. Die Vorteile der Clouddienste sind zu gro\u00df, um sie zu ignorieren. Und f\u00fcr die meisten modernen Workloads ist die Datenmigration vergleichsweise einfach. Die Public-Cloud-Dienste basieren jedoch auf wirtschaftlichen und technologischen Paradigmen, die sich mitunter stark von denen privater Installationen unterscheiden k\u00f6nnen. Bei \u00e4lteren Anwendungen k\u00f6nnen sich Probleme einstellen.<\/p>\n","protected":false},"author":81,"featured_media":22587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[2270,13593,4602,17005,3534,555,9715,36,5513],"class_list":["post-22583","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-csp","tag-dbaas","tag-devops","tag-finops","tag-legacy","tag-saas","tag-shared-responsibility","tag-sicherheit","tag-veritas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22583"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22583\/revisions"}],"predecessor-version":[{"id":22588,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22583\/revisions\/22588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22587"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}