„2023 Cloud Protection Trends Report“ von Veeam BaaS und DRaaS werden stärker genutzt

Von Michael Matzer

Anbieter zum Thema

Die auf Sicherheit bedachten User von Backup- & Disaster-Recovery-Lösungen sowie Microsoft 365 verlassen sich als Reaktion auf Ransomware- und andere Cyberangriffe zunehmend auf Cloud-Services. Das hat Veeam Software in seinem „2023 Cloud Protection Trends Report“ bekanntgegeben.

Sicherheitsbewusste User nutzen immer öfter Cloud-Services zur Abwehr Cyberkrimineller – sagt der „2023 Cloud Protection Trends Report“ von Veeam.
Sicherheitsbewusste User nutzen immer öfter Cloud-Services zur Abwehr Cyberkrimineller – sagt der „2023 Cloud Protection Trends Report“ von Veeam.
(Bild: gemeinfrei / Pixabay)

Veeam Software hat den „2023 Cloud Protection Trends Report“ im Herbst 2022 von einem unabhängigen Forschungsunternehmen unter 1.700 IT-Führungskräften durchführen lassen. Die Studienergebnisse in der Umfrage zu den Entwicklungen im IT-Security-Sektor sind also aktuell und relevant. Der Report deckt die Bereiche Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) sowie Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS) ab.

Bildergalerie
Bildergalerie mit 8 Bildern

Heute nutzen 98 Prozent der Unternehmen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie, doch die Marktforscher stießen auch auf einen gegenläufigen Trend: 88 Prozent der Befragten haben ihre Workloads aus der Cloud zurück in ihr Rechenzentrum gebracht. Dafür hatten sie triftige Gründe: Entwicklung, Kosten-Leistungs-Optimierung oder Disaster Recovery. Im Bereich der „Leistungsoptimierung“ spielte wohl auch die Latenzzeit eine Rolle. Wenn das Netzwerk langsam ist, hilft auch die beste Sicherheitsstrategie wenig.

„Der Großteil der Backups von Cloud-Workloads wird nun vom Backup-Team durchgeführt und erfordert nicht mehr das spezielle Fachwissen oder die zusätzliche Belastung der Cloud-Administratoren“, sagte der Veeam-Mitarbeiter Jason Buffington, der den Report im Pressegespräch zusammen mit seinem Kollegen Dave Russell präsentierte. Die Cloud-Services sind in den vier Bereichen SaaS, IaaS, PaaS und BaaS/DRaaS zu finden.

Software-as-a-Service (SaaS)

„Neun von zehn der befragten Unternehmen wissen, dass sie Daten in Microsoft 365 sichern müssen“, so Buffington. Der Bericht zeigt, dass nur eines von neun Unternehmen (11 Prozent) seine Microsoft-365-Daten nicht schützt – eine vielversprechende Mehrheit von 89 Prozent nutzt Backups/BaaS von Drittanbietern oder „erweiterte Ebenen“ von Microsoft 365 für den rechtlichen Schutz oder beides. Diese erweiterten Ebenen sind „Legal Hold“ (Lizenz E3/E5) und „Litigation Hold“ (Lizenz E3/E5).

Die meisten Unternehmen delegieren inzwischen die Verantwortung für die Datensicherung an Spezialisten, anstatt von den Cloud-Workload-Eigentümern zu verlangen, dass sie ihre eigenen Daten schützen. Diese Professionalisierung trage dazu bei, dass die Datensicherung zu einer herkömmlichen Komponente wird, die dem traditionellen Backup-Administrator und nicht den Anwendungsentwicklern übertragen wird.

Infrastructure-as-a-Service (IaaS)

Während Unternehmen jeder Größe nun hybride Cloud-Architekturen nutzen, scheint die Reise in die Cloud keine Einbahnstraße zu sein, welche die Bedeutung des modernen Rechenzentrums verringert, ganz im Gegenteil. Nicht überraschend ist der Befund: „30 Prozent der in der Cloud gespeicherten Workloads stammen aus Cloud-First-Strategien, bei denen neue Workloads viel schneller in der Cloud gestartet werden, als alte Workloads im Rechenzentrum ausgemustert werden können.“ Und: „98 Prozent der Unternehmen nutzen eine in der Cloud laufende Infrastruktur als Teil ihrer Datensicherungsstrategie, einschließlich Cloud-Storage-Tiers, Cloud-Infrastructure als Disaster-Recovery-Standort oder der Nutzung von BaaS/DRaaS-Anbietern.“

Aber: „88 Prozent der Unternehmen brachten aus einem oder mehreren Gründen – Entwicklung, Kosten-Leistungs-Optimierung oder Disaster Recovery – Workloads aus der Cloud zurück in ihr Rechenzentrum.“ Dies verdeutlicht laut Buffington die Notwendigkeit von Datensicherungsstrategien für 2023, die einen konsistenten Schutz und die Fähigkeit zur Migration gewährleisten, wenn Workloads von einem Rechenzentrum in eine Cloud, von einer Cloud in ein Rechenzentrum oder von einer Cloud in eine andere Cloud verschoben werden.

Platform-as-a-Service (PaaS)

Während die meisten Unternehmen zunächst Server aus dem Rechenzentrum in IaaS verlagern, sind sich die meisten laut Buffington einig, dass die Zukunft für ausgereifte IT-Workloads darin bestehe, grundlegende IT-Szenarien wie Dateifreigaben oder Datenbanken als native Cloud-Services zu betreiben. 76 Prozent betreiben Dateidienste (File Services und Shares) auf in der Cloud laufenden Servern, und 56 Prozent nutzen verwaltete Dateifreigaben von AWS oder Microsoft Azure. Zudem betreiben 78 Prozent Datenbanken auf in der Cloud laufenden Servern, und 65 Prozent verwenden verwaltete Datenbanken von AWS (etwa Amazon RDS) oder Microsoft Azure.

„Leider gehen einige PaaS-Administratoren fälschlicherweise davon aus, dass die native Langlebigkeit [durability] von Cloud-Diensten die Notwendigkeit eines Backups überflüssig macht“, gab Buffington zu bedenken: „34 Prozent der Unternehmen sichern ihre in der Cloud gespeicherten Datensätze noch nicht, und 15 Prozent sichern ihre in der Cloud gespeicherten Datenbanken ebenso wenig.“ Das steht in traurigem Einklang mit dem Befund: „Während fast alle Unternehmen meinten, dass sie langfristige gesetzliche Vorgaben haben, bewahrt nur die Hälfte der Unternehmen die Backups ihrer Cloud-Daten für nur ein Jahr lang auf.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Backup- und Disaster-Recovery-as-a-Service (BaaS/DRaaS)

„DRaaS wird so wahrgenommen“, sagte Buffington, „dass es die taktischen Vorteile von BaaS übertrifft, weil es Fachwissen über die Planung, Implementierung und Prüfung von Business Continuity und Disaster Recovery (BC/DR) bietet.“ Fachwissen werde von den Kunden bei der Auswahl ihres BaaS/DRaaS-Anbieters als Hauptunterscheidungsmerkmal anerkannt, das auf Geschäftssinn, technischen IT-Recovery-Architekten und betrieblicher Unterstützung bei der Planung und Dokumentation von BC/DR-Strategien beruht.

Nahezu jede IaaS/SaaS-Umgebung nutzt in irgendeiner Form auch Cloud-Dienste als Teil ihrer Datensicherungsstrategie. 58 Prozent der befragten 1.700 Unternehmen nutzen Managed Backup (BaaS), während 42 Prozent den Cloud-Storage als Teil ihrer selbst verwalteten Datensicherungslösung einsetzen. Von besonderem Interesse ist, dass fast die Hälfte (48 Prozent) mit selbst verwaltetem Cloud-Storage begann, dann aber zu BaaS wechselte. Cloud-Storage ist offenbar zwar preisgünstig, doch Backups/DR müssen verwaltet, gepflegt und getestet werden, um RPO und RTO zu optimieren. Insgesamt gab es binnen eines Jahres einen Nutzungswechsel von rund 70 Prozent.

Nahezu jedes Unternehmen (98 Prozent) gibt an, Cloud-Services als Teil seiner Datensicherungsstrategie zu nutzen, wobei die Bandbreite von Cloud-Speicher als Repository (beispielsweise AWS S3) bis hin zu vollwertigen BaaS- oder DRaaS-Services (etwa Amazon EBS) variiert. BaaS wird in erster Linie zur Steigerung der betrieblichen und wirtschaftlichen Effizienz sowie zur Sicherung der Daten vor Katastrophen und Ransomware-Angriffen eingesetzt.

„Der diesjährige Bericht zeigt eine deutliche Verschiebung gegenüber dem Vorjahr“, stellte Buffington fest. Die Kunden seien zunehmend daran interessiert, ihre Backups auszulagern und einen schlüsselfertigen Verwaltungsdienst zu erhalten, statt ihre internen IT-Mitarbeiter weiterhin die durch BaaS bereitgestellte Infrastruktur verwalten zu lassen. „Diese Verschiebung“, so Buffington, „deutet darauf hin, dass die Erfahrung der und das Vertrauen in die Anbieter zunehmen, und sie könnte auch auf die Herausforderungen des vergangenen Jahres verweisen, in Bezug auf den Fachkräftemangel und den Nachschub an jungen IT-Talenten.“

Tape lebt!

„Es ist bemerkenswert, dass BaaS nicht mehr als der Tape-Killer angesehen wird, den frühere Experten anpriesen“, führte Buffington weiter aus. „Unternehmen geben an, dass fast 50 Prozent ihrer Daten während ihres Lebenszyklus immer noch auf Bändern gespeichert werden, unabhängig von der Nutzung Cloud-basierter Datensicherungsdienste.“ „Fast 50 Prozent“ bedeutet, dass es für das Medium Tape noch zahlreiche Use-Cases oder zwingende Regularien gibt, die seinen Einsatz rechtfertigen.

Bildergalerie
Bildergalerie mit 8 Bildern

Kunden verlangen Wahlfreiheit und Flexibilität

„Die wachsende Akzeptanz von Cloud-basierten Tools und Cloud-Diensten, die durch die massive Verlagerung aufgrund von Fernarbeit und die aktuellen hybriden Arbeitsumgebungen verstärkt wird, rückt hybride IT- und Datensicherungsstrategien branchenübergreifend in den Fokus“, erklärte Danny Allan, CTO und Senior Vice President of Product Strategy bei Veeam.

„Da die Bedrohungen für die IT-Sicherheit weiter zunehmen, müssen Unternehmen über traditionelle Backup-Services hinausgehen und einen zielgerichteten Ansatz entwickeln, der am besten zu ihren Geschäftsanforderungen und ihrer Cloud-Strategie passt. Diese Umfrage zeigt, dass Workloads weiterhin fließend von Rechenzentren in Clouds und wieder zurück sowie von einer Cloud in eine andere verlagert werden, was die Komplexität der Datensicherungsstrategie weiter erhöht.“ Die Ergebnisse dieser Umfrage zeigen laut Allan, dass moderne IT-Unternehmen zwar erhebliche Fortschritte in Sachen Cloud und Datensicherung gemacht haben, es dennoch viel zu tun gebe.

(ID:48745768)