Gute Planung ist alles Fünf kritische Stationen auf dem Weg in die Hybrid Cloud

Von Henrik Hasenkamp*

Die Hybrid Cloud hat sich in vielen Unternehmen durchgesetzt. Dies geschah allerdings in den meisten Fällen nicht geplant, sondern aus der Notwendigkeit heraus, bestehende On-Premises-Infrastrukturen weiter zu nutzen. Die Vorteile hybrider Cloud-Modelle sind aber ein weiterer Faktor, Private und Public Cloud zu kombinieren.

Anbieter zum Thema

Themen wie Security über alle Cloud-Dienste hinweg, Transformationskosten, Datensouveränität und notwendige Skills kommen bei den IT-Verantwortlichen häufig zu kurz.
Themen wie Security über alle Cloud-Dienste hinweg, Transformationskosten, Datensouveränität und notwendige Skills kommen bei den IT-Verantwortlichen häufig zu kurz.
(Bild: © scottchan - stock.adobe.com)

Denn sie verbinden den hohen Datenschutz und die Nutzung von Legacy-Systemen der Private Cloud mit der Skalierbarkeit, hoher Leistung und flexiblen Kosten der öffentlichen Cloud. Bei der Einrichtung einer hybriden Cloud im eigenen Unternehmen gibt es allerdings ein paar Dinge zu beachten, damit Unternehmen von allen Vorteilen profitieren können.

1. Security über alle Cloud-Dienste hinweg

Der wohl wichtigste Punkt jeder Cloud ist die Sicherheit der in ihr gespeicherten Daten. Richten Unternehmen eine Hybrid Cloud ein und transferieren ihre Assets in ein externes Rechenzentrum, sind diese Daten nicht mehr nur lokal erreichbar.

Die möglichen Gefahren für diese Daten steigen damit stark an und nur ein Teil der Verantwortung liegt beim Betreiber der Cloud. Er muss sich beispielsweise neben der reibungslosen Funktion der Hardware und Software seines Rechenzentrums auch mit der Abwehr von Cyber-Kriminellen und Daten-Leaks befassen.

Insbesondere aber auf technischer Seite gibt es viele Wege, die Sicherheit der Cloud zu erhöhen. Dazu gehört, den unbefugten Zugriff auf Daten, die sich in der Cloud befinden, zu verhindern. Unternehmen, die sich nach einem Cloud-Provider umschauen, sollten bei der Auswahl darauf achten, dass der Anbieter folgende Features anbietet:

  • Aktuelle Sicherheitssoftware und Maßnahmen zur physischen Sicherheit der Infrastruktur;
  • Intrusion Detection Systeme (IDS) zur Erkennung unberechtigter Dritter in der Cloud;
  • aktuelle Verschlüsselungsalgorithmen für gespeicherte Daten;
  • Hardware-seitige Trennung der Cloud-Ressourcen zu denen von Mitbewerbern;
  • Post-Mortem-Analysen, um im Falle eines Datenvorfalls die Ursachen zu finden und Schwachstellen auszubessern;
  • Identity Management, das die Berechtigungen für Datenzugriffe verwaltet.

Zertifizierungen und Verordnungen, an der sich die Sicherheit von Cloud-Providern messen lässt, vereinfachen die Auswahl eines geeigneten Anbieters weiter. Hier zu nennen sind der BSI Grundschutz oder aber auch die ISO-Norm 27018. Diese stellen für Anbieter von Cloud Services die Grundanforderungen für Datensicherheit, Prozesse und Abläufe dar.

Auf Seite der Cloud User gibt es genauso dringliche Pflichten. Organisationen müssen ihre Mitarbeiter im Umgang mit der Cloud schulen, insbesondere beim Thema Sicherheit. Security-Schulungen können von einfachen Lehrvideos bis hin zu mehrtägigen Seminaren reichen und Dinge wie Cyber Awareness und Resilience behandeln.

2. Transformationskosten abschätzen

Umzüge sind immer mit Kosten und Aufwänden verbunden, auch und besonders der Umzug von Daten in eine Public Cloud. Deshalb ist es wichtig, vor dem Wechsel zu einem hybriden Modell die Kosten, die er verursachen wird, realistisch einzuschätzen.

Neben den laufenden Kosten eines Cloud-Services kommen auch Ausgaben für Berater hinzu. Auch das Personal gilt es im Umgang mit der neuen Cloud-Infrastruktur zu schulen, wodurch weitere Kosten entstehen. Personal, das sich in einer Schulung befindet, kann zudem nicht seinen regulären Aufgaben nachgehen, was gegebenenfalls Umsatzeinbußen mit sich zieht. Auch die Einstellung zusätzlicher Cloud-Spezialisten sowie benötigte Software-Lizenzen können die Kosten weiter erhöhen.

Im Vergleich zu reinen On-Premises-Lösungen werden sich die Kosten bei einer Hybrid Cloud meist schnell amortisieren, dennoch sollten sie realistisch abgeschätzt werden.

3. Datensouveränität beachten

Der europäische und deutsche Datenschutz gehört mit zu den strengsten überhaupt. Es ist daher für Betreiber und User von Cloud-Services unabdingbar, bei der Datenverarbeitung Sorgfalt an den Tag zu legen. Beim Wechsel von einem On-Premises- zu einem Hybridmodell existieren einige Fallstricke, die in Form von Datenschutzverstößen schnell kostspielig für Unternehmen werden können – bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes bei Verstößen gegen die Datenschutzgrundverordnung. So werden bei einer Migration von Daten in die Cloud mitunter große Mengen an personenbezogenen Daten auf einen Schlag weltweit verfügbar und dadurch zur lohnenden Beute für Hacker.

Selbst wenn es zu keinem Vorfall kommt, kann die Speicherung personenbezogener Daten in der Cloud Unternehmen vor Probleme stellen. Etwa wenn der engagierte Cloud Provider seine Rechenzentren außerhalb der EU betreibt und Kunden somit, wissentlich oder nicht, Daten dort speichern. Bei Server-Standorten in den USA und China können beispielsweise Behörden und Geheimdienste auf dort gespeicherte Daten zugreifen und abführen. Das Unternehmen, das die Cloud nutzt, haftet in dem Fall.

Hinzu kommt das Recht auf Löschung personenbezogener Daten. Befinden sich solche Informationen über mehrere Clouds verteilt und nicht nur im eigenen Rechenzentrum, fällt es im Falle einer beantragten Löschung oft schwer, alle Daten restlos zu löschen: Auch in Back-Ups und sonstigen Daten-Workloads sind sie enthalten und müssen auch dort gelöscht werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Unternehmen können diese Herausforderungen angehen, indem sie personenbezogene Daten im privaten Teil ihrer Hybrid Cloud speichern. Werden für ihre Verarbeitung Cloud-Ressourcen benötigt, sollten sensible Informationen vollständig anonymisiert werden – übrigens kein leichtes Unterfangen bei näherer Betrachtung. Somit stellen Organisationen sicher, dass sie dem Datenschutz Genüge tun. Bei der Auswahl des Cloud-Partners ist darauf zu achten, dass es sich idealerweise um ein Unternehmen mit hiesigem Firmensitz handelt und Infrastrukturen und Systeme ausschließlich in Rechenzentren in Europa und/oder Deutschland betrieben werden.

4. Skills bei den IT-Verantwortlichen abfragen

Der Umzug und der Unterhalt einer Cloud benötigt Fachwissen in Form geschulten Personals. Dies stellt nicht nur einen weiteren Kostenfaktor dar, auch der anhaltende Fachkräftemangel in der IT kann es Unternehmen schwer machen, ihre Migrationsprojekte umzusetzen.

Um den Aufwand für Mitarbeiter zu minimieren, empfiehlt es sich, bei der Auswahl des Cloud-Anbieters auf ein paar Features zu achten. Dazu gehört eine übersichtliche Plattform, die die aktuell genutzten Public und Private-Cloud-Ressourcen einheitlich darstellt und den Verwaltungsaufwand über einfach bedienbare Managementoberflächen niedrig hält. Setzt der Cloud Provider zudem auf offene Standards bei seinem Angebot, lassen sich die Chancen, bereits geschultes Personal zu finden, erhöhen.

5. Den Bedarf im Auge behalten

Das Unternehmen wächst, mehr Aufträge kommen herein und die Infrastruktur sollte dementsprechend natürlich mitwachsen. Die Cloud verspricht hier genau die Flexibilität, die Unternehmen für ihre Projekte brauchen und sie lässt sich fast unendlich erweitern. Dies führt bei vielen Unternehmen allerdings dazu, dass sie Cloud-Ressourcen vergleichsweise schnell hinzu-, sie aber nach Projektende nicht wieder zeitnah abbuchen.

Erfolgt mithin kein engmaschiges Monitoring und Controlling im Projektverlauf, gehen die Kosten, die Cloud-Dienste verursachen, schnell in die Höhe und der Verwaltungsaufwand steigt. Eine regelmäßige Evaluation der Cloud-Dienste und ihrer Nutzung ist daher Pflicht und hilft dabei, die Kosten am realen Bedarf zu orientieren und niedrig zu halten.

Hybride Cloud-Infrastrukturmodelle gut planen

Die Hybrid Cloud bietet viele Vorteile für Unternehmen, allen voran Skalierbarkeit und hohen Datenschutz. Mit dem richtigen Cloud-Partner an der Seite lassen sich mögliche Hürden, die beim Cloud-Computing auf Unternehmen zukommen, gezielt beiseite räumen und eine kosteneffiziente und sichere Lösung implementieren.

Henrik Hasenkamp, Gridscale GmbH.
Henrik Hasenkamp, Gridscale GmbH.
(Bild: Gridscale)

Einige Cloud-Provider wie z. B. Gridscale warten mit ausschließlich europäischen Rechenzentren und intuitiv bedienbaren Management-Plattformen auf und integrieren mit ihren Technologien zugleich bestehende On-Premises-Infrastrukturen und Public Cloud Ressourcen in eine ganzheitliche hybride Cloud-Architektur.

* Der Autor Henrik Hasenkamp verantwortet als CEO die Strategie und Ausrichtung bei dem europäischen IaaS- und PaaS-Anbieter Gridscale.

(ID:48032182)