Sichere Ressourcen auf Knopfdruck

Keine Frage, mit dem Thema Cloud wird seit Jahren ebenso Schindluder getrieben, wie anderswo mit »Bio«, »Öko« oder »Nachhaltigkeit«. Da werden Mietlösungen lauthals als Services aus der Wolke verkauft, Hostingdienste sind plötzlich Cloud-ready und tradierte Produktpaletten eingefleischter EDV-Anbieter bester Beweis, dass man »immer schon die Cloud angeboten« hätte. Der allgemeinen Marktschreierei zum Trotz: Die flexiblen IT-Ressourcen, die stets auf einer Standardisierung der IT-Infrastruktur basieren, sind bei den Unternehmen angekommen. Ob nun »private«, »hybrid« oder »public«: Die skalierbaren Systeme werden genutzt – im eigenen Haus, über Rechenzentrumsdienstleistungen Dritter oder in Mischformen. Diese Mixtur macht es auch aus, dass Clouddienste heute für jedes Unternehmen tauglich sind. Die Services sehen nur jedesmal anders aus, abhängig von der bereits installierten IT-Landschaft, vom Geschäft des Unternehmens, von den Marktentwicklungen und der Innovationslust, sich neu zu erfinden. Anbieter wie T-Systems haben mittlerweile sogar im Angebot, die Cloudlösungen unterschiedlicher Anbieter über eine einheitliche Oberfläche zu verwalten. Bereits über 80 % der Firmen würden mit mehren Cloudumgebung arbeiten, etwa bei IT-Storage, in der Buchhaltung, im Kundenservice oder bei Warenwirtschaftssystemen wie SAP. 45 % der Fachabteilungen entscheiden selbst, welche Cloudservices sie nutzen möchten. Unterschiedliche Cloud-Kombinationen verhindern jedenfalls die Abhängigkeit von einem Anbieter, heißt es.

Auch eine Sicherheitsfrage

Dennoch stellt sich immer wieder die Frage: Ist die Cloud wirklich zuverlässig und sicher genug, um geschäftskritische Anwendungen dorthin zu verlegen? »Effektive Sicherheitsmaßnahmen für Cloud-Infrastrukturen und -Applikationen müssen in eine ganzheitliche Sicherheitsstrategie eingebettet sein«, empfiehlt Akamai-Manager Michael Heuer. In den letzten Jahren hätten viele Unternehmen ihre Rechenzentren in eine digitale Festung verwandelt. »Mit einem hohen Aufwand entwickelten sie dazu umfangreiche IT-Sicherheitsstrategien«, ist für Heuer »daher verständlich, dass einige Unternehmen zögern, ihre geschäftskritischen Anwendungen in die Cloud zu migrieren.« Bei Akamai hat man natürlich auch schon eine Antwort darauf gefunden: Der Aufbau eines digitalen Schutzwalls für den jeweiligen Cloudservice, eine zusätzliche Sicherheitsschicht für die gehosteten Applikationen und Assets.

Michael Heuer, Regional Vice President & Country Manager Central Europe bei Akamai, empfiehlt einen mehrschichtigen Sicherheitsansatz:

1. Erweiterte digitale Schutzzone um die Cloud-Services aufbauen
Um bei dem Bild der „digitalen Festung“ zu bleiben: Unternehmen müssen einen „digitalen Schutzwall“ aufbauen, der eine erweiterte Sicherheitszone für die in der Cloud gehosteten Applikationen und Daten schafft. Damit wird die Security-Zone über das Rechenzentrum des Cloud-Providers hinaus ausgedehnt. Es entsteht eine zusätzliche Sicherheitsschicht, wobei die Daten nach wie vor schnell, uneingeschränkt und unabhängig vom Standort des Endbenutzers geliefert werden. Diese Maßnahme erhöht die Websicherheit, ohne die Performance zu beeinträchtigen.

2. Echtzeit-Warnsystem zur Erkennung von Cyber-Attacken nutzen
Die global verteilte, zusätzliche Sicherheitsschicht hilft Cyber-Attacken jeder Art in Echtzeit zu erkennen und ermöglicht Unternehmen, sofort darauf zu reagieren. Eine Überwachung und Erfassung von Daten wie sie etwa die Akamai Intelligente Platform bietet liefert ein präzises und umfassendes Bild der Vorgänge im Internet. Damit entsteht ein Maß an Sicherheit, das kein Cloud-Provider oder eine im unternehmenseigenen Rechenzentrum betriebene Sicherheitslösung allein bieten kann.

3. Load-Balancing-Funktionen mit Failover-Logik kombinieren
Mit Cloud-Services, die den Schutz und die Verfügbarkeit von Assets in der Cloud gewährleisten, können Unternehmen heute einen innovativen Ansatz verfolgen, der die Grenzen der herkömmlichen Perimeter- und internen Lösungen der Cloud-Anbieter überwindet. Neben dem Schutz ist ein positiver Effekt der genannten Services die Flexibilität und Load-Balancing-Funktionalität, die mit Failover-Logik kombiniert werden kann. IT-Manager sind somit in der Lage, Systeme einzurichten, mit denen Unternehmen automatisch auf neue Arten von Bedrohungen reagieren und diese abwehren können.

4. Mehrere Sicherheitsschichten optimal miteinander verzahnen
Effektive Sicherheitsmaßnahmen für Cloud-Infrastrukturen und -Applikationen müssen in eine ganzheitliche Sicherheitsstrategie eingebettet sein. Sie zielt darauf ab, die Sicherheitsmaßnahmen der unternehmenseigenen IT-Infrastruktur mit der eines Cloud-Providers und einem weiteren digitalen Schutzwall, wie ihn die Akamai Intelligent Platform bietet, zu verknüpfen. Cloud-Services für Sicherheit und Verfügbarkeit bieten deutliche Vorteile bezüglich Skalierbarkeit, Flexibilität, Kapazitätsplanung und Kosten.