In vier Schritten zu einer sicheren Hybrid-Cloud-Plattform

Cloud Services sind aus unserem Arbeitsalltag nicht mehr wegzudenken: Laut dem aktuellen KPMG Cloud-Monitor nutzten im Jahr 2023 93 Prozent aller österreichischen Unternehmen Cloud-Lösungen. Das sind 22 Prozent mehr als noch ein Jahr zuvor. Die Mehrheit der Unternehmen setzt dabei auf eine Kombination von Public Cloud und Private Cloud – vor allem im Mittelstand. Jedes zweite Unternehmen mit 250 bis 5.000 Beschäftigten verfolgt heute eine hybride Cloud-Strategie.

Es gibt gute Gründe dafür, Ressourcen im eigenen Rechenzentrum mit Cloud Services zu einer integrierten Architektur zu verbinden. Typische Anwendungsfälle für eine Hybrid-Cloud-Strategie sind etwa:

• Höhere Resilienz gegenüber Cyberangriffen – durch kontinuierliche Datensicherung in unterschiedlichen IT-Umgebungen
• Agile Entwicklung innovativer Produkte und Services – mit Cloud-nativen Tools und DevOps-Ansätzen
• Flexible Skalierung von Ressourcen – zur optimalen Unterstützung digitaler Geschäftsmodelle mit schnell wachsenden Leistungsanforderungen
• Kosteneinsparungen durch automatisierte Tiering-Prozesse – selten benötigte Daten werden auf kostengünstigen Cloud-Speicher verschoben, um Platz auf dem hochperformanten Primär-Storage zu schaffen

Der KPMG Cloud-Monitor 2023 bestätigt, dass Unternehmen mit ihrer Cloud-Strategie vor allem drei Ziele verfolgen – die IT-Sicherheit stärken, die Digitalisierung von internen Prozessen vorantreiben und die Entwicklung von Innovationen beschleunigen. Mithilfe der Cloud kann die IT ihren Wert für das Unternehmen steigern und schneller die Ressourcen bereitstellen, die für die digitale Transformation benötigt werden. Der Fokus der IT verschiebt sich vom reaktiven Betrieb der Infrastruktur hin zur proaktiven Unterstützung von Business-Initiativen.

Die Integration von Cloud-Ressourcen stellt jedoch auch neue Herausforderungen an die IT-Abteilung: Sie muss sicherstellen, dass Daten und Workloads in allen Umgebungen nahtlos interagieren und Datenschutz- und Sicherheitsanforderungen durchgängig eingehalten werden. Um ein sicheres und gleichzeitig wirtschaftliches Hybrid Cloud-Modell zu implementieren, sind im Wesentlichen vier Schritte erforderlich.

Inhalt

Schritt 1: Passende Architektur entwickeln – mit den richtigen Technologien
Schritt 2: Transparenz schaffen und Risiken erkennen
Schritt 3: Unternehmen und Daten schützen
Schritt 4: Daten sichern und nach Sicherheitsvorfällen schnell wiederherstellen
Fazit und nächste Schritte

Schritt 1: Passende Architektur entwickeln – mit den richtigen Technologien

Jedes Unternehmen ist einzigartig. Deshalb müssen IT-Verantwortliche auch die Ziele einer Hybrid Cloud-Strategie individuell definieren – und die Architektur genau auf diese Ziele ausrichten. Dazu ist es wichtig, den digitalen Reifegrad des Geschäftsmodells zu betrachten und dann das richtige Verhältnis zwischen On-Prem- und Cloud-Ressourcen zu finden. Zudem wird ein übergreifendes Management-Konzept benötigt, um die Ressourcen im eigenen Rechenzentrum und in den verschiedenen Cloud-Umgebungen effizient zu verwalten.

Eine Herausforderung ist dabei vor allem das Management von Daten, die auf unterschiedliche Speicherorte und Speichersysteme verteilt sind. Wenn für jede Umgebung eigene Verwaltungswerkzeuge eingesetzt werden, steigt die operative Komplexität enorm. IT-Abteilungen sollten sich stattdessen für eine zentrale Management-Lösung entscheiden, mit der sie vollständige Interoperabilität und Konsistenz erreichen – ganz unabhängig davon, wo sich die Unternehmensdaten befinden. Zudem müssen Unternehmen auch in einer Hybrid-Cloud-Umgebung volle Kontrolle über die Datensouveränität behalten und dürfen nicht in Abhängigkeiten von einzelnen Cloud-Anbietern geraten.

Eine Lösung, die speziell für diese Herausforderungen entwickelt wurde, ist NetApp ONTAP. NetApp ONTAP ist die einzige Datenmanagement-Software, die sowohl On-Premises als auch nativ in den weltweit größten Public-Cloud-Plattformen verfügbar ist. Mit NetApp Cloud Volumes ONTAP für AWS, Azure und Google Cloud sind Unternehmen nicht an einen Standort oder Cloud-Anbieter gebunden, sondern können ihre Daten sicher und flexibel zwischen verschiedenen Umgebungen verschieben. NetApp ONTAP unterstützt dabei die Verwaltung von Datei-, Block- und Objektdaten und ermöglicht Anwendungsmobilität ohne aufwändiges Refactoring.

Schritt 2: Transparenz schaffen und Risiken erkennen

Um den größtmöglichen Nutzen aus einer Hybrid-Cloud-Strategie zu ziehen, brauchen Unternehmen einen Überblick über die tatsächliche Nutzung ihrer Ressourcen. Wie viel Leistung und Speicher benötigen die einzelnen Anwendungen? Wie entwickeln sich die Zugriffszahlen von bestimmten Diensten? Wo drohen bald Performance- oder Kapazitätsengpässe? IT-Verantwortliche müssen diese und andere Fragen jederzeit beantworten können, um proaktiv die richtigen Entscheidungen zu treffen. Daten und Workloads sollten immer in der Umgebung laufen, die hinsichtlich Performance, Kapazität und Kosteneffizienz am besten geeignet ist.

Dazu ist es notwendig, den Zustand den Hybrid-Cloud-Umgebung laufend zu überwachen und die Auslastung, Verfügbarkeit und andere wichtige Kennzahlen stets im Blick zu behalten. Zudem können Risikobewertungen und Analysen von Telelemetriedaten helfen, die Umgebung kontinuierlich zu optimieren und schnell auf sich anbahnende Probleme zu reagieren. Gerade in komplexen hybriden Umgebungen empfiehlt es sich dabei, auch auf KI-Unterstützung zu setzen. Mit Hilfe von Artificial Intelligence for IT Operations (AIOps) lassen sich die Problemursachen oft schon beheben, bevor die Geschäftsprozesse gestört werden.

Für die frühzeitige Erkennung von potenziellen Gefahren werden ebenfalls intelligente Überwachungslösungen benötigt. NetApp ONTAP verfügt etwa über mehr als 30 fortschrittliche Sicherheitstechnologien, die jede Benutzeraktivität in der Hybrid-Cloud-Umgebung erfassen und analysieren. Anomalien und Sicherheitsverletzungen können so automatisch gemeldet und bei Bedarf isoliert werden.

Schritt 3: Unternehmen und Daten schützen

Mit dem Aufbau einer hybriden Cloud-Infrastruktur vergrößern Unternehmen auch ihre potenzielle Angriffsfläche für Cyberattacken. Daher ist es so wichtig, umfassende Sicherheitsmaßnahmen zu ergreifen, um die wertvollen Daten des Unternehmens auf allen Ebenen zu schützen.

Eine Datenmanagement-Plattform für eine Hybrid-Cloud-Umgebung sollte sowohl interne als auch externe Bedrohungen erkennen und abwehren können. Dazu muss sie in der Lage sein, den gesamten Datenverkehr zu filtern und potenziell schädliche Daten zu blockieren. So lässt sich verhindern, dass das Dateisystem durch Malware kompromittiert wird.

Aber was passiert, wenn die Gefahr von den eigenen Mitarbeitenden oder von externen Anwendenden mit Netzwerkzugang ausgeht? Ein Sicherheitskonzept für die Hybrid Cloud muss auch den Schutz vor böswilligen und fahrlässigen Insider-Bedrohungen umfassen. Admin-Zugänge sollten grundsätzlich durch Multi-Faktor-Authentifizierung abgesichert sein. Zusätzlich empfiehlt es sich, wichtige Tätigkeiten wie das Anlegen oder Löschen von Volumes von mehreren Admins bestätigen zu lassen. Sensible Daten können darüber hinaus durch Methoden wie Tamperproof Snapshots und SnapLock-Technologie unlöschbar gemacht werden. Weder interne Admins noch externe Angreifende sind dann in der Lage, die Daten vor Ablauf der eingestellten Schutzfrist zu verändern.

Schritt 4: Daten sichern und nach Sicherheitsvorfällen schnell wiederherstellen

Auch in einer umfassend abgesicherten IT-Umgebung können Ransomware-Attacken erfolgreich sein. Dabei verschlüsseln die Angreifenden die Daten des Unternehmens und geben sie nur gegen Zahlung eines Lösegelds wieder frei. Sicherheitsexpert:innen empfehlen jedoch, nicht auf diese Forderung einzugehen, sondern den letzten Datenstand aus dem Back-up wiederherzustellen. Die Wiederherstellungszeit ist dabei entscheidend: Im Ernstfall sollte das Unternehmen in der Lage sein, alle Daten – unabhängig von Größe, Anzahl und Speicherort – schnellstmöglich wieder zur Verfügung zu stellen, um den Geschäftsbetrieb zügig fortsetzen zu können.

Kontinuierliche Datensicherung und schnelle Datenwiederherstellung sind daher wichtige Entscheidungskriterien bei der Wahl einer Datenmanagement-Software für hybride Cloud-Umgebungen. Idealerweise lassen sich in sehr kurzen Intervallen Snapshots von allen verwalteten Storage-Systemen erstellen – ohne dass dabei die System-Performance beeinträchtigt wird. Durch die häufigen Snapshots ist dann im Ernstfall eine rasche und vollständige Wiederherstellung der Daten gewährleistet.

Mit modernen Plattformen wie NetApp ONTAP ist heute schon Sekunden nach einem Angriff ein Restore der betroffenen Daten möglich. Selbst Datenmengen im Petabyte-Bereich können innerhalb kürzester Zeit wiederhergestellt werden. Unternehmen minimieren so die Ausfallzeiten – und die damit verbundenen Kosten – einer Ransomware-Attacke.

Fazit und nächste Schritte

Hybride Cloud-Infrastrukturen ermöglichen es Unternehmen, sich schneller an veränderte Markt- und Kundenanforderungen anzupassen und die Digitalisierung ihres Business zu beschleunigen. Dies gelingt jedoch nur, wenn auch Aspekte wie Sicherheit, Management und Datensicherung bei der Planung der Hybrid Cloud-Strategie berücksichtigt werden.

ACP kann Ihnen helfen, eine sichere Hybrid Cloud-Plattform aufzubauen, die genau zu Ihren Bedürfnissen passt. Mit unseren Beratungs-, Integrations-, und Betriebsservices unterstützen wir dabei den gesamten Prozess von der Konzeption bis zum operativen Betrieb. Nehmen Sie jetzt Kontakt mit uns auf und starten Sie Ihre Hybrid Cloud Journey mit ACP.