Security-Strategien in der Hybrid Cloud
Private Cloud und Public Cloud sicher verbinden
Integrierbarkeit sicherstellen
Und auch die hauseigene IT muss nahtlos mit der Infrastruktur des Providers korrespondieren. "Unsere aktuelle Umfrage ergab, dass für drei Viertel der befragten Unternehmen die Integrationsfähigkeit der eigenen IT-Lösungen in das Cloud-Angebot eines Service-Providers die wichtigste Anforderung ist", bestätigt Bitkom-Vizepräsident Heinz-Paul Bonn den Stellenwert der Integration. Um die dafür nötige Flexibilität zu erreichen, kooperieren Cloud-Computing-Anbieter mit Spezialisten für Netz- und Speichertechnik, damit sie ihren Kunden ein komplettes Paket anbieten können.
Um die Komplexität zu reduzieren und den Einstieg in die Cloud zu vereinfachen, hat sich etwa Cisco mit NetApp zusammengetan und das "FlexPod"-Modell entwickelt.
Cloud-Sicherheit erfordert eine transparente Infrastruktur
Dieses Modell beinhaltet validierte und skalierbare Shared-Infrastrukturen auf Basis von Computer-, Netz- und Speicherlösungen von Cisco und NetApp. Unternehmen verfügten damit über eine sofort einsetzbare, virtualisierte und integrierte Private Cloud, versprechen die Anbieter.
Foto:
"FlexPod hat sich als äußerst erfolgreich erwiesen, Partnern und Kunden den Weg in die Cloud zu erleichtern", erklärt Alexander Wallner, Area Vice President CEMEA bei NetApp. "Die Architekturen sind getestet und verifiziert, sodass der Anwender in puncto Zuverlässigkeit, Kompatibilität und Sicherheit kein Risiko eingeht."
Um die Automatisierung zu vereinfachen, können FlexPods mit verschiedenen Managementlösungen, etwa von Cloupia, CA oder Citrix, administriert werden. Offene Schnittstellen (APIs) erlauben Anwenderunternehmen außerdem das Management mit ihren bestehenden Tools. "Das hat den Charme, dass der Kunde seine bestehende Infrastruktur und eine ergänzende Private Cloud auf FlexPod-Basis über dieselbe Managementoberfläche steuern kann", sagt Patrick Schmidt, Director Datacenter Sales bei Cisco Zentraleuropa. "Sofern eine zusätzlich genutzte Public-Cloud-Lösung dieselben Managementschnittstellen bietet, kann die gesamte Hybrid-Cloud-Umgebung über eine einheitliche Oberfläche administriert werden."
- Herausforderung Cloud Security
Cloud-Computing-Umgebungen stellen in Bezug auf die Sicherheit IT-Verantwortliche und Systemverwalter vor neue Herausforderungen. Nach Angaben von Intel sind besonders folgende Faktoren zu berücksichtigen: - Mangel an Kontrolle:
Eine dynamische Technik wie Cloud Computing verschiebt die Grenzen der Unternehmens-IT über das hauseigene Rechenzentrum hinaus, etwa durch Einbeziehen von Public-Cloud-Services. Da - Unzureichende Transparenz:
In einer Cloud-Umgebung ist es wegen der hohen Komplexität schwieriger, Compliance-Vorgaben umzusetzen und die entsprechenden Audits vorzunehmen. - Virtualisierung:
Durch die wachsende Zahl von Virtual Machines steigt das Sicherheitsrisiko, weil alle diese Komponenten verwaltet werden müssen, Stichworte Patch-Management, Implementierung von Schutzsoftware, Einspielen von Updates und so weiter. - Ort der Datenspeicherung:
Rechtliche Vorgaben wie etwa das Bundesdatenschutzgesetz verlangen die Speicherung von Daten in Cloud-Rechenzentren, die innerhalb der EU angesiedelt sind und ausschließlich den hier geltenden Gesetzen unterliegen. Das erschwert die Wahl eines Cloud-Service-Providers. - Public Clouds:
Bei der Nutzung von Public Clouds sind spezielle Sicherheitsanforderungen zu berücksichtigen, etwa bezüglich des Schutzes der Daten, die beim Provider lagern, sowie beim Transport der Daten über Weitverkehrsverbindungen und das Internet. - Zugriff auf die Cloud von privaten Systemen aus:
Trends wie der Einsatz von privaten Endgeräten für betriebliche Zwecke erschweren die Absicherung des Zugriffs auf Cloud-Computing- Ressourcen. Eine Lösung ist der Einsatz von Mobile-Device- Management-Software. - Audits und Überwachung von Sicherheits-Policies:
Compliance- Regeln wie SOX (Sarbanes-Oxley Act), EuroSOX, HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS (Payment Card Industry Data Security Standard) erfordern regelmäßige Überprüfungen der IT-Sicherheitsvorkehrungen. Speziell in Public- und Hybrid-Clouds, in denen neben einem Unternehmen ein Cloud-Service- Provider im Spiel ist, sind entsprechende Audits aufwendig. - Risiken durch gemeinsame Nutzung von Ressourcen:
In Cloud- Umgebungen teilen sich mehrere Kunden (Public Clouds, Community Clouds) physische IT-Ressourcen wie CPU, Speicherplatz und RAM. Wird ein Hypervisor kompromittiert, können die Anwendungen mehrerer Kunden betroffen sein.