SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Sicherheitsbedenken: 83 Prozent der kleinen und 30 Prozent der größeren Unternehmen verzichten noch auf Cloud-Dienste.
 
Cloud Services werden wegen ihrer Flexibilität heute in immer mehr Unternehmen eingesetzt. Dennoch halten sich noch viele Firmen zurück, vor allem aufgrund von Sicherheitsbedenken. (Quelle: pixelio.de)
Cloud-Computing ist das Thema der Stunde, nicht umsonst lag darauf ein Schwerpunkt der diesjährigen CeBIT. Doch die Branche scheint in zwei Lager gespalten: die Public Cloud mit ihrer freien Skalierbarkeit gegen die vermeintlich sicherere und besser zu kontrollierende Private Cloud. Solcher Entweder-Oder-Dogmatismus stellt Unternehmen vor eine Grundsatzentscheidung, die trotz aller Vorteile nicht selten zu einem Weder-Noch führt. Man will sich nicht festlegen, aus Angst die falsche Wahl zu treffen. Inzwischen gibt es allerdings die ersten echten Hybrid-Cloud-Systeme, die auch eine vorsichtige Annäherung an das Thema ermöglichen – ohne ausgefeilte Cloud- Nutzung in der internen IT und ohne den großen Sprung ins kalte Wasser der Public Cloud. Ein gewisser Grad an Virtualisierung reicht bereits, um erste Schritte in der Welt des Cloud Computing zu machen und Erfahrungen zu sammeln. Nach und nach lässt sich darauf eine flexible, zuverlässige und moderne IT-Infrastruktur aufbauen, die Hardware- und Betriebskosten spart.
 
Laut einer IDC-Studie vom Juni vergangenen Jahres nutzen bereits 70 Prozent der Unternehmen mit über 250 Mitarbeitern Cloud-Services mehr oder weniger intensiv. Im Segment bis 100 Angestellte – so eine Umfrage von Dell und Intel Research Anfang 2012 – verwenden dagegen nur 17 Prozent derartige Dienste, 21 Prozent wollen mittelfristig damit beginnen. So unterschiedlich sich die Situation darstellt, so ähnlich sind sich die Bedenken derer, die noch Vorbehalte gegen die Cloud haben: Sicherheit, Privatsphäre, Compliance und Governance. Immer geht es um die Befürchtung, seine Daten aus der Hand zu geben und die Kontrolle zu verlieren.

Die generelle Unsicherheit der Cloud ist ein Mythos

Dass die Cloud unsicher sei, ist jedoch ein Vorurteil, denn in der Regel werden Informationen bei einem professionellen Host ebenso gut geschützt wie im Unternehmen selbst – oder sogar noch besser. Rechenzentren arbeiten dazu mit aufwändigen Zugangskontrollen, diversen Firewalls und anderen Schutzsystemen. Inzwischen gibt es auch Cloud Infrastruktur Services, bei denen Firmen nicht nur einzelne Server, sondern virtuelle Datacenter in voneinander isolierten Netzwerksegmenten mieten. Diese bieten dem Kunden höhere Sicherheitsstandards und wesentlich mehr Kontrollmöglichkeiten als das klassische Cloud Hosting. Darüber hinaus sind viele Sicherheitsprobleme keine cloudspezifische Angelegenheit. So sind Webanwendungen ein beliebtes Ziel für Hacker Angriffe. Installiert der Kunde unsichere Anwendungen auf seinen Systemen in der Cloud, geht er das gleiche Risiko ein wie in Nicht-Cloud Umgebungen.

Für zusätzliche Sicherheit gibt es außerdem die Option, die Daten in der Cloud zu verschlüsseln. Allerdings wird dadurch die Wirksamkeit einiger Hochverfügbarkeitsfunktionen eingeschränkt. Wird zum Beispiel eine virtuelle Maschine nach einem Hard- oder Softwareausfall automatisch neu gestartet, ist das System erst dann wieder betriebsbereit, wenn der Administrator des Kunden das Passwort für die Verschlüsselungssoftware neu eingegeben hat. Der Nutzer muss daher letztlich selbst entscheiden, worauf er den Schwerpunkt legt, und sein System entsprechend auswählen.
  
Hybrid Cloud ermöglicht einfaches Verlagern von Workloads

Für viele Unternehmen wäre die Methode der Wahl, nur einen Teil der IT in die Public Cloud auszulagern – beispielsweise wenn zusätzliche Kapazitäten benötigt werden – und den Rest auf ihren privaten Servern zu belassen. Allerdings scheiterte diese Idee bislang an der fehlenden Kompatibilität zwischen externen und internen Systemen. Selbst wer bereits mit virtuellen Maschinen arbeitete, musste seine Images erst umständlich seinem Cloud Provider zukommen lassen, damit dieser sie installieren konnte. Von der Flexibilität, bei Bedarf zeitnah auf die Ressourcen der Cloud zurückgreifen zu können, ging dadurch viel verloren.
 
Bild 1: Mit modernen Hybrid Cloud-Applikationen lassen sich die eigenen virtuellen Anwendungen einfach zwischen interner IT und Public Cloud verschieben. So kann man schnell auf neue Anforderungen reagieren, ohne die Sicherheit seiner eigenen IT-Infrastruktur (Quelle: Dunkel GmbH)  
 
Ein aktueller Lösungsansatz bietet jetzt dem Nutzer die volle Kontrolle über seine Systeme und ermöglicht ihm, seine virtuellen Maschinen und ganze Workloads selbstständig zwischen privater und externer Cloud Infrastruktur zu verschieben. Basis dafür sind die neuen Produkte des Virtualisierungsexperten VMware. Viele Firmen nutzen bereits dessen vSphere für das Management ihrer internen virtualisierten Rechenkapazitäten. Mit dem vCloud Connector lässt sich jetzt eine direkte Verbindung zum vCloud Director herstellen, über den Public Cloud-Dienste in virtuellen Datacenter zur Verfügung gestellt werden. Dieser Brückenschlag ist die Basis für eine echte Hybrid Cloud, in der virtuelle Anwendungen beliebig zwischen verschiedenen Standorten verschoben werden können.

Images und Cloud-Kapazitäten lassen sich in übersichtlichen Management-Portalen verwalten

Dank der Kompatibilität zwischen den eigenen internen und den extern gemieteten Systemen bleiben gespeicherte Einstellungen erhalten. Es genügt, das ausgewählte Image über den Connector per Mausklick in sein virtuelles Datacenter in der Cloud zu übertragen. Ebenso leicht lassen sich die Daten auch wieder in den internen Bereich zurückholen oder zu einem anderen Provider verschieben, der VMware vCloud zertifiziert ist. Der Einstieg in die Cloud ist damit kein unwiderruflicher Schritt mehr. Stattdessen ermöglicht es diese Technik, mit Cloud Computing und externen Cloud Services zu experimentieren, ohne die Sicherheit seiner eigenen IT-Infrastruktur aufgeben zu müssen. Vergleichbar ist dieser Ansatz mit dem Hybridauto, das für den Fall der Fälle neben dem Elektroantrieb auch noch einen Benzinmotor besitzt.
 
Bild 2: Mit Hilfe des vCloud Connectors können alle Maschinen sowohl in der Public wie auch in der Private Cloud angezeigt und verwaltet werden. (Quelle: Dunkel GmbH)  
 
Die Verwaltung der Hybrid Cloud wurde gezielt einfach gehalten: Nach Installation des vCloud Connectors sieht man zunächst seine internen virtuellen Applikationen. Trägt man die Zugangsdaten seines Vitual Data Centers beim Cloud Provider ein, erscheinen alle externen Systeme ebenfalls in der Übersicht. Nun muss man nur die Anwendung kurz anhalten, in den gewünschten Bereich verschieben, und neu starten. Will man die Kapazität seines angemieteten Public Cloud-Segments verändern, wechselt man in den vCloud Director und kann dort unter anderem die gewünschte Prozessorzahl, RAM- oder Festplattengröße auswählen. Durch integrierte Schutz- und Managementprodukte hat der Anwender zusätzlich die volle Kontrolle über die Sicherheitseinstellungen seiner Cloud Ressourcen. So kann er beispielsweise Vertrauenszonen einrichten, rollenbasierte Zugriffsrechte vergeben oder Firewall-Regeln definieren.
 
Hybrid Cloud reduziert Kosten und sichert die Betriebskontinuität 
 
Vor allem für kleinere und mittelgroße Unternehmen bietet diese Option nicht nur eine übersichtliche Lastenverwaltung, sondern auch einen einfachen Weg zur Reduzierung der IT-Kosten. Wo bisher für kurzfristige Aufträge und Lastspitzen neue Hardware installiert werden musste, können jetzt die benötigten Kapazitäten nach Bedarf in der Cloud gemietet werden. Dank der gängigen Pay-per-Use-Modelle bezahlt der Nutzer dabei nur für Kapazitäten, die er wirklich benötigt, statt Reserven aufzubauen und diese brachliegen zu lassen. Darüber hinaus kann ein virtuelles Datacenter in der Public Cloud auch als Disaster Recovery-Rückversicherung fungieren, indem kritische Prozesse dorthin dupliziert werden, um im Ernstfall weiter zur Verfügung zu stehen.

Die Hybrid Cloud-Technologie öffnet die Tore zu einem neuen Verständnis von IT-Infrastruktur – weg vom starren Gerüst mit zahlreichen Einschränkungen und hin zu einem flexiblen Werkzeug, das sich den eigenen Anforderungen anpasst. Grundlage dafür ist eine enge Zusammenarbeit zwischen dem Virtualisierungsanbieter und dem Cloud-Service-Provider, denn nur so kann die Kompatibilität und Portierbarkeit zwischen den verschiedenen Ebenen gewährleistet werden. Vor allem aber ist jetzt die Bereitschaft der Unternehmen gefragt, sich auf diesen neuen Ansatz einzulassen. Die Hürden für den Einstieg in die Welt des Cloud-Computing sind heute niedriger denn je.
 
Axel Dunkel, Dunkel GmbH
GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet