:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Branchenumfrage Die größten Herausforderungen von Multi Clouds
Gleich mehrere Studien sagen uns, dass in diesem Jahr Multi Clouds ihren großen Durchbruch haben werden. Damit kommen neue Herausforderungen auf die Anwender zu. Wir haben uns unter den Experten umgehört, welche das sein könnten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Zunächst einmal zeichnet eine Umfrage von BMC ein konfuses Bild von der Multi Cloud-Nutzung: 40 Prozent der Anwender sollen die damit verbundenen Kosten nicht überblicken, 78 Prozent hoffen auf die Hilfe künstlicher Intelligenzen, weil die eigene offenbar nicht ausreicht, um die verschiedenen Clouds zu koordinieren, und 80 Prozent zeigen sich überzeugt, dass das Multi Cloud Computing völlig neue Ansätze erfordert.
Diese neuen Ansätze sollten schnellstmöglich angewendet werden, denn eine andere Studie (PDF) vom Beratungsunternehmen Pierre Audoin Consultants (PAC) im Auftrag von Cancom Pironet zeigt uns, dass bereits 60 Prozent der deutschen mittelständischen Unternehmen mit 500 bis 2.000 Mitarbeitern die Multi Cloud, das heißt verschiedene Cloud-Anbieter und verschiedene Cloud-Betriebsmodelle, nutzen. Und es sollen bald noch mehr sein: Multi Cloud gewinnt für zwei Drittel des deutschen Mittelstands künftig an Relevanz.
Generell schätzen die Studienteilnehmer vor allem die Cloud-bedingte Flexibilität, Agilität und Skalierbarkeit im IT-Betrieb (70 Prozent). Als weitere Cloud-Pluspunkte sehen 58 Prozent der Befragten die einfache und schnelle Implementierung. 46 Prozent gaben an, dass die Cloud ihnen einen flexiblen Einsatz von IT-Ressourcen ermöglicht und sie damit von einer höheren Wettbewerbsfähigkeit profitieren.
Was aber sind die speziellen Herausforderungen der Multi Cloud? An erster Stelle kommen laut Studie Compliance-Bedenken; diese haben 68 Prozent. Als zweitgrößte Herausforderung (64 Prozent) wird die Datenintegration über die verschiedenen Cloud-Modelle hinweg gesehen, gefolgt von der End-to-End-Sicherheit (60 Prozent) und „Interoperabilität und Integrationsfähigkeit“ (58 Prozent).
Administration ist Vertrauenssache
Die Sorge um Datenintegration beziehungsweise die nahtlose Integration der unterschiedlichen Cloud-Modelle erklärt wohl auch den gewünschten Multi Cloud Management-Partner: Fast die Hälfte der befragten Unternehmen wünscht sich hier einen Systemintegrator zur Seite. Reinen Cloud-Anbietern oder Outsourcing/Application Management-Spezialisten wird hier mit jeweils nicht einmal zehn Prozent deutlich weniger in Sachen Multi Cloud zugetraut.
„Die Umsetzung der Multi Cloud ist sowohl technisch als auch organisatorisch eine große Herausforderung“, kommentiert Frank Richter, Vorstand bei der Cancom Pironet, das die Studie finanziert hat. „Denn viele Systeme auf mehreren Plattformen unterschiedlicher Provider bereitzuhalten, stellt vor allem für mittelständische Unternehmen eine schier unlösbare Aufgabe dar. Daher sind gerade im Mittelstand starke Multi Cloud Management-Partner gefragt.“
Auch für Michael Sailer, Analyst Cloud & IoT bei PAC, ist die Administration der „Cloud-Vielfalt“ die größte Herausforderung für KMUs. „Offensichtlich wird es dort zunehmend gang und gäbe, verschiedene Cloud-Betriebsmodelle von verschiedenen Cloud-Anbietern zu beziehen. Diese Cloud-Vielfalt sicher zu administrieren, stellt jedoch eine enorme Herausforderung für die IT-Abteilung dar. Wer hier nicht über die entsprechende IT-Manpower beziehungsweise das erforderliche Cloud Know-how verfügt, ist gut beraten, sich an einen Anbieter vieler Cloud-Arten zu wenden.“
Multi Cloud mit Multi Zugriffen
Kristina Vervoort, Regional Sales Manager DACH beim Cloud-Sicherheitsexperten Netskope, gibt zu bedenken, dass im Falle von Multi Clouds verschiedene Mitarbeiter von verschiedenen Geräten aus auf verschiedene Clouds zugreifen, und zwar häufig mit verschiedenen Logins - sowohl privat als auch beruflich. „Multi-Cloud-Modelle stellen damit das Identitätsmanagement vor noch größere Herausforderungen. In einer Multi-Cloud-Umgebung können Sicherheitsprofile und Policies nicht nur mit einer einzigen Applikation verknüpft werden, sondern müssen vielmehr unterschiedliche Nutzerprofile über verschiedene Plattformen, Logins und Hardwaretypen hinweg erkennen und abbilden können.“
Ihr Lösungsvorschlag sieht vor, dass Richtlinien- und Sicherheitstechnologien differenziertere Vorgehensweisen als "Erlauben oder Blocken" ermöglichen müssen. „Sie müssen managed Devices von unmanaged Devices unterscheiden können, Dokumentinhalte und Filetypen identifizieren können, ebenso geteilte Datensätze und natürlich auch den genutzten Cloud-Service.“
Rüdiger Weyrauch, System Engineering Director, Central & Eastern Europe beim Security-Spezialisten FireEye, zeichnet die „Denke“ eines Angreifers nach und zieht daraus seine Schlüsse: „Angreifer werden sich vermutlich darauf konzentrieren, mit Phishing-Attacken Login-Daten zu stehlen, um Zugang zu einer oder gleich mehreren Plattformen zu bekommen. Damit wird es wichtig, Nutzerverhalten wie Login-Zeiten, Lokationen und aufgerufene Prozesse zu untersuchen, um abweichendes und damit möglicherweise schadhaftes Verhalten zu entdecken.“
Frank Strecker, Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems, plädierte deswegen unlängst für den Einsatz von Lösungspaketen eines IT-Service-Providers aus einer Hand, um die Komplexität hybrider IT-Landschaften sicher zu managen: „Um ein optimales Ergebnis für die individuellen Anforderungen eines Unternehmens zu erreichen, sollten Standardlösungen mit speziellen Applikationen zu einer konsistenten und sicheren Gesamtstruktur kombiniert werden. Auf diese Weise entsteht eine herstellerunabhängige und maßgeschneiderte Infrastruktur, die den weiter steigenden Anforderungen des digitalisierten Marktes gewachsen ist.“
:quality(80)/images.vogel.de/vogelonline/bdb/1336900/1336914/original.jpg "Bei der Nutzung mehrerer Cloud-Services ist es unerlässlich zu wissen, wer wann auf welche Anwendungen und Daten Zugriff hat und welche Informationen in welchem Teil der Multi-Cloud-Umgebung gespeichert sind. (Pixabay)")
Hybrid Cloud Security
Sicherheit und Datenschutz in Multi-Cloud-Umgebungen
Vendor Lock-In vermeiden
Herstellerunabhängigkeit ist ein kostbares Gut, weiß auch Henning von Kielpinski, Leiter Business Development bei der Consol Software GmbH. Er hält Multi-Cloud-Ansätze vor allem für hilfreich, um drei Themen zu adressieren: Vendor Lock-In, Verfügbarkeit und Preisgestaltung. „Während Verfügbarkeit und Preisgestaltung relativ einfache Themen sind, die man über prozessuale Wege optimieren kann, ist das Thema Vendor Lock-In eine große Herausforderung“, so Kielpinski.
Aus der Praxis berichtet er folgendes: „Kaum ein Cloud-Anbieter folgt einem einheitlichen Standard der zur verteilenden Workloads. Das triff vor allem bei den Diensten zu, welche den echten Mehrwert einer Cloud bilden: PaaS, FaaS und partiell SaaS. Damit die Dienste des Kunden, die solche Dienste nutzen, auch über Cloud Anbietergrenzen portierbar sind, muss man häufig spezifische Profile oder weitere Orchestrierungstools nutzen. Da die spezifischen Eigenschaften dieser angebotenen Dienste aber als Differenzierungsmerkmal der Cloud-Anbieter dienen, bleiben eine Vereinheitlichung oder sogar übergreifende Servicekataloge mittelfristig eher eine Hoffnung.“
Vendor Lock-In muss also zuerst auf der Administrationsebene vermieden werden, was das Management und die Orchestrierung ein weiteres Mal in den Vordergrund rückt. Als Fazit für die größte Herausforderung in Multi Cloud-Umgebungen kann also durchaus, wie eingangs bereits angeführt, die Suche nach einem starken Multi Cloud Management-Partner genannt werden. Viele Clouds setzen auch viel Wissen voraus. Und das haben in der Regel die Spezialisten.
Security ist immer ein Thema
Kein Artikel zur Cloud ohne das Thema Security, in Bezug auf die vielfältigen Endgeräte haben wir es ja bereits angesprochen. Darüber hinaus gibt Martin Niemer, Europa-Marketing-Leiter von VMware, zu bedenken, dass bestehende IT-Architekturen, die sich auf den Schutz des Netzes fokussieren, für das Cloud-Zeitalter nicht mehr ausreichend sind. „Sobald die zentrale Firewall überwunden wurde, haben Angreifer daher meist ein leichtes Spiel, sich im Netz auszubreiten. Aus diesen Gründen ist es wichtig, ein durchgängiges Security-Konzept zu wählen, bei dem sowohl Private als auch Public Cloud auf die gleiche Art und Weise geschützt werden – und es egal ist, wo der jeweilige Workload betrieben wird.“ Dies vereinfache die Prozesse und vermeidet Fehler durch inkonsistente Methoden.
Zusätzlich müsse der Schutz innerhalb von Netzen verbessert werden, so dass eine kleinteilige und detaillierte Abschottung von Diensten und Workloads stattfinden kann. „Auf diese Weise kann im Fall der Fälle der Schaden möglichst klein bleiben“, so Niemer. Auch er mahnt an, dass das Augenmerk auf die Endgeräte gelegt werden müsse, mit denen auf die Cloud-Services zugegriffen wird. „Bei ihnen muss sichergestellt werden, dass man je nach Security-Level und Endgerät - Patch-Level, Standort, User etc. - in der Lage ist, die nötigen Security-Maßnahmen zu treffen oder gegebenenfalls Zugriffsrechte dynamisch zu beschränken.“
Security-Spezialisten müssen daher eine erhöhte Sichtbarkeit auf die Cloud-Instanzen erhalten, um im Falle eines Angriffs schnellstmöglich einen Überblick zu bekommen, meint FireEye-Manager Weyrauch. „Ein SOC-Analyst sollte sich z.B. nicht auf vielen Instanzen einzeln anmelden müssen, um Login-Verhalten der letzten Stunden abzurufen. Auch die Korrelation von Nutzerverhalten über mehrere Anbieter hinweg ist noch sehr aufwändig. Sichtbarkeit, Korrelation und Automatisierung sind wichtige Paradigmen, die auch für die nächste Evolutionsstufe Cloud gelten, um bei Angriffen effektiv wie effizient agieren zu können“, so Weyrauch.
Beim Thema Cloud-Security möchte Dr. Uwe Heckert, Geschäftsführer der Unisys Deutschland GmbH und Vice President Application Services für EMEA, aber mit einem weit verbreiteten Irrtum aufräumen: dass Cloud-Plattformen von Natur aus unsicher sind. „Im Gegenteil“, so Heckert. „Während die Schutzvorkehrungen von On-Premises-Infrastrukturen traditionell reaktiv aufgesetzt sind, ist der Standard in der Cloud sogar proaktiv und damit höher. Um Sicherheitsrisiken der Cloud möglichst gering zu halten, ist es entscheidend, dass Unternehmen und öffentliche Einrichtungen die Wahl für eine bestimmte Cloud-Lösung gut planen und keine Entscheidungen überstürzen. Gleiches gilt für Implementierung und Einführung der Lösung: Auch hier ist ein strukturiertes Vorgehen unerlässlich.“
Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in allen unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen. Zum Listing: Definitionen rund um Cloud Computing
(ID:45217661)
:quality(80)/images.vogel.de/vogelonline/bdb/1952800/1952807/original.jpg "Simple Object Access Protocol: SOAP ist ein Protokollstandard für den Online-Datenaustausch zwischen Systemen. (gemeinfrei © Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954000/1954074/original.jpg "Mit Apache CloudStack lassen sich IaaS-Ressourcen auf Open-Source-Basis bereitstellen und verwalten. (gemeinfrei © Gerd Altmann)")