IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

CloudDer Schritt in die Cloud stellt eine der größten IT-Chancen der letzten Jahrzehnte und zugleich zahlreiche neue Herausforderungen dar. Der Beitrag von Stefano Marmonti, MarkLogic, beleuchtet Aspekte, die bei dem Einsatz einer Cloud-Umgebung zu berücksichtigen sind.

Für Unternehmen wird sich nicht nur die Art der Verwendung von Big Data ändern. Auch werden sie Big Data erheblich schneller und agiler für sich nutzen können. Aber wie immer gibt es auch Risiken. Das Gebundensein an einen einzigen Anbieter und Sicherheitsprobleme sind nur einige der Themen, die derzeit die Branche stark beschäftigen.

Das größte Risiko ist die Datensicherheit, das dürfte niemanden überraschen. Und man muss lernen, zwischen den verschiedenen Sicherheitsebenen zu unterscheiden. Natürlich bieten führende Cloud-Anbieter eine sehr gute Sicherheit. Sie leisten hervorragende Arbeit bei der klassischen und operativen Sicherheit. Doch für die Cloud ist das leider nicht genug. Das liegt daran, dass zwar die Cloud-Umgebung sicher sein kann, aber nicht die Daten innerhalb dieser Umgebung.

Agilität und Sicherheit – das bessere Team

Cloud-Anbieter können Unternehmen nicht bei der Datensicherheit helfen. Deshalb müssen Anwender sich damit beschäftigen. Bevor sie vertrauliche Daten in die Cloud verlagern, müssen Unternehmen eine hochsichere Datenbank haben. Diese muss zugleich die Elastizität und Flexibilität zulassen, die gerade den Vorteil der Cloud ausmachen. Unternehmen wollen schneller und intelligenter auf Daten zugreifen und davon profitieren – ohne Kompromisse bei der Datensicherheit. Sie wollen Services entwickeln, um sich schnell an Kundenwünsche, Marktveränderungen und Technologie-Innovationen anpassen zu können.

Doch beim Streben nach mehr Agilität riskieren viele Unternehmen unabsichtlich die Sicherheit und den Datenschutz. Bei der Entwicklung neuer Funktionen oder der Implementierung neuer Dienste für die Cloud müssen DevOps-Teams Best Practices für die Sicherheit und bewährte Technologien bei der täglichen Arbeit berücksichtigen – und nicht hinten anstellen.

Darüber erst im Nachhinein nachzudenken kann ernste Folgen haben. Erstens fallen solche nachträglichen Vorsätze oft unter den Tisch. Jeder weitere Bericht über gravierende Sicherheitsverstöße wegen einer falschkonfigurierten Datenbank ist einer zu viel. Das zweite Problem nachträglicher Sicherheitslösungen besteht darin, dass wahrscheinlich unübersehbare Schwachstellen entstehen.

Data Governance – der Schlüssel zum Erfolg

Unternehmen sammeln Daten, legen gewaltige, kostspielige Data Lakes an – und dann gerät alles ins Stocken, weil es an einer validen Data Governance Strategie mangelt. Die Folge: Unternehmen schrecken vor dem Austausch von Daten zurück, um nicht mit gesetzlichen Vorschriften in Konflikt zu geraten oder unfreiwillig ihr größtes Kapital preiszugeben. Sie wollen dann keine Daten an Data Scientists für die Analytik weitergeben, weil sie nicht sicher sind, ob wirklich alle personenbezogenen Daten vorschriftsmäßig unkenntlich gemacht wurden.

Erneut steht und fällt alles mit der Datenbank. Es gibt Tools, mit denen Unternehmen beispielsweise Personally identifiable information (PII) ohne große Anpassungen oder umfassende manuelle Programmierungen bearbeiten können. Bei dieser Bearbeitungstechnik geht es um das Verbergen und Umwandeln von Informationen, damit sich diese ordnungsgemäß und auf intelligente Weise austauschen lassen. Viele halten Governance für eine Arbeitserschwernis. Aber richtig angewandt, nutzt man das Potential der Daten.

Governance und Bearbeitung im Unternehmen

Governance und Bearbeitung sind auch unternehmensintern ein wichtiges Thema. Aber in der Cloud scheint sich dies stärker zeitgleich abzuspielen. Wenn Unternehmen den Schritt in die Cloud machen, spielen vor allem der Wunsch nach Flexibilität und besserer Datennutzung eine zentrale Rolle. Aber um davon zu profitieren, müssen sie sich darauf verlassen können, dass das zur Verfügung der Daten sicher ist. Eine schlechte Governance wiederum führt dazu, dass Unternehmen die Daten nicht austauschen können und alle Vorteile der Cloud-Technologie einbüßen.

Vorsicht vor der „Zwangsehe“ mit einem Anbieter

Unternehmen brauchen folglich Optionen. Die feste Bindung an einen Anbieter bedeutet, dass man zu stark von einem Cloud-Provider abhängig ist. Ein Beispiel dafür ist Snap, die Muttergesellschaft von Snapchat. Anfangs hieß es in ihrer S-1-Registrierungserklärung, dass man fast ausschließlich mit der Google Cloud arbeite und dass jede Unterbrechung oder Störung dieser Nutzung der Google Cloud dem Geschäft „ernsthaft schaden“ könnte. Eine Woche später erklärte Snap, man untersuche jetzt intensiv die Amazon Web Services, um eventuell eine alternative Infrastruktur aufzubauen.

Durch die feste Bindung an einen Cloud-Anbieter verschenken Unternehmen die Chance auf Preisverhandlungen. Sie knüpfen ihren ganzen Erfolg an den eines anderen Unternehmens. Vielleicht entscheidet man sich auch für einen Anbieter, der noch nicht am Markt etabliert ist. Oder Unternehmen binden sich fest an einen Cloud-Provider, nur um drei oder vier Jahre später festzustellen, dass ein anderer Anbieter spezielle Funktionen unterstützt, die ihre Anforderungen besser erfüllen.

In der bestmöglichen Verhandlungsposition sind die Unternehmen, die eine Cloud-neutrale Datenbank wählen. Das bedeutet, dass ein Unternehmen mit jeder Cloud oder auch On-Premise-Lösung arbeiten kann. Andernfalls besteht das Risiko, die Software für eine Datenbank komplett umprogrammieren zu müssen, bevor das Unternehmen den Cloud-Anbieter wechseln kann. Das würde Zeit und Geld kosten – was sich durch Wahl der richtigen Datenbank leicht vermeiden lässt.

Stefano MarmontiStefano Marmonti, DACH Sales Director bei MarkLogic
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet