Sie sind hier: HomeTelekommunikation

Hybrid Cloud: Hybride Architektur und Sicherheit

Steht der Hybrid Cloud eine große Zukunft bevor? In jedem Fall ist sie eine Herausforderung für IT-Sicherheitsverantwortliche. Sie sollten die Architektur ihrer Organisation gut kennen und wissen, wo sich die kritischsten Daten befinden. Doch Bedrohungen sind oft nicht nur Cloud-spezifisch.

Bildquelle: © funkschau


Das Analystenhaus IDC erwartet für den Bereich „Data Services in der hybriden Cloud“ für die kommenden fünf Jahre ein durchschnittliches Wachstum von rund 18 Prozent. Die größten Treiber für diese Entwicklung seien das schnelle Wachstum von Datenoptimierungsdiensten und die damit verbundenen Analysen. Hinzu kämen die wachsende Nachfrage nach Datenintegrations-, Integritäts- und Intelligenzsoftware in einer zunehmend komplexen, echtzeitfähigen, verteilten und regulierten Umgebung sowie die Zunahme von Sicherheits- und Compliance-Datendiensten.

Es wirkt so, als stünde der Hybrid Cloud eine große Zukunft bevor. Dabei ist der Begriff eigentlich irreführend. Schließlich klingt er so, als würden zwei lokale oder andere Clouds miteinander verbunden, obwohl es sich in der Tat auf die Beibehaltung eines lokalen Rechenzentrums zusätzlich zur Cloud und damit einer hybriden Architektur bezieht. Die Absicherung dieses Hybridmodells stellt die IT vor viele Herausforderungen.

Mit Blick auf hybride Architekturen sollten Sicherheitsverantwortliche die Architektur ihrer Organisation im Detail kennen und genau wissen, wo sich die kritischsten Daten befinden – ob in der Cloud gehostet oder in lokalen Rechenzentren gespeichert. Das größte Problem bei hybriden Architekturen ist die zusätzliche Komplexität, die die Verwaltung von Cloud- und lokalen Umgebungen mit sich bringt. Zu deren Begrenzung sollten Unternehmen das Thema Verantwortung klar definieren, indem die Verpflichtungen des Cloud-Service-Providers und des Unternehmens voneinander abgegrenzt werden. Dieser Schritt ist wichtig für die Etablierung einer konsistenten Sicherheitsstrategie.

Außerdem ist es wichtig zu bedenken, dass Bedrohungen oft nicht Cloud-spezifisch sind. Hybride Architekturen sind häufig sehr stark an individuelle Anforderungen eines Unternehmens angepasst. Entsprechend unterschiedlich sind die daraus abgeleiteten Sicherheitsanforderungen. Die Einhaltung eines einzelnen Prozesses unabhängig von der Umgebung führt dazu, dass das gesamte System viel reibungsloser läuft. Allerdings greifen gemischte Prozesse sowohl für die Cloud als auch für traditionelle Umgebungen nicht gut ineinander. Unternehmen müssen deshalb eine Umgebung schaffen, die die Anforderungen an Cloud- und traditionelle Systeme berücksichtigt, dazu gehören Anwendungen und Plattformen ebenso wie Geschäftsprozesse, die eine traditionelle Infrastruktur bilden.