- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Was an den Mythen über die Cloud dran ist


Grundsätzlich besteht tatsächlich die Gefahr, dass Unternehmen in Abhängigkeit von einem Cloud-Anbieter geraten
Den Cloud-Anbietern ist es extrem wichtig, keine Datenverluste zu erleiden

- Anzeigen -





Kostengünstig, aber datenschutztechnisch heikel: Über die Cloud existieren zahlreiche Mythen. IT-Dienstleister Avision klopft fünf gängige davon ab und zeigt auf, was an ihnen dran ist. Viele Unternehmen spielen mit dem Gedanken, Anwendungen künftig in der Cloud zu betreiben. Dabei sind sie mit zahlreichen Mythen konfrontiert, die sich rund um die Cloud ranken. Der auf Software Revival spezialisierte IT-Dienstleister Avision klärt auf, was es mit fünf weit verbreiteten Cloud-Mythen auf sich hat.

1. Die Cloud ist kostengünstig. Jede Cloud basiert auf Hardware, die betrieben werden muss. Außerdem wollen die Anbieter Geld verdienen und haben nichts zu verschenken. Deshalb ist es nicht per se kostengünstiger, eine Anwendung in der Cloud zu betreiben. Die Migration in die Cloud ist aus Kostensicht meist nur dann sinnvoll, wenn auch wirklich alle Cloud-spezifischen Stärken wie etwa Skalierbarkeit genutzt werden. Ansonsten kommen Alternativen wie etwa die Migration auf modernere Server oder virtuelle Systeme im eigenen Rechenzentrum in aller Regel günstiger.

2. Cloud heißt alles oder nichts. Unternehmen sind natürlich nicht gezwungen, Anwendungen komplett in die Cloud zu migrieren. In vielen Fällen ist ein hybrider Ansatz sogar vorteilhaft. Dabei kann beispielsweise das Backend einer Anwendung im Unternehmen verbleiben, da die Verarbeitung der Daten weniger Kapazitäten benötigt und ihre Schwankungen deutlich geringer sind als beim Frontend. Das Frontend, das etwa durch Bilder größere Kapazitäten benötigt, wird in die Cloud verlagert und kann ihre spezifischen Features wie einfache Skalierung und eine praktisch endlose Bandbreite nutzen.

3. Aus der Cloud führt kein Weg zurück. Grundsätzlich besteht tatsächlich die Gefahr, dass Unternehmen in Abhängigkeit von einem Cloud-Anbieter geraten. Es kann schwer werden, seine Daten zurückzubekommen – zumindest in einem brauchbaren Format. Deshalb sollten Unternehmen penibel darauf achten, dass der Anbieter Branchenstandards einhält. Dazu zählen etwa offene APIs, der Im- und Export virtueller Maschinen oder die nahtlose Integration mit privaten Netzwerken.

4. Die Cloud ist unsicher. Den Cloud-Anbietern ist es extrem wichtig, keine Datenverluste zu erleiden. Große Teams arbeiten deshalb daran, Sicherheitslücken schnellstmöglich zu schließen. Vor allem mittelständische Unternehmen haben oft nicht die Möglichkeit, vergleichbare Sicherheitsvorkehrungen zu treffen. Wenn tatsächlich einmal Daten gestohlen werden, liegt das eigentlich immer an Nutzerfehlern, etwa einem laxen Umgang mit den Zugangsdaten, und nicht an den Anbietern. Bislang ist kein großer Cloud-Einbruch bekannt geworden, den die Anbieter zu verschulden hätten.

5. Cloud und Datenschutz gehen nicht zusammen. US-amerikanische Clouds sind datenschutzrechtlich in der Tat äußerst problematisch, denn der US Cloud Act verschafft US-amerikanischen Behörden Zugang zu den Daten dieser Clouds. Das gilt selbst dann, wenn die Server in Europa stehen. Das ist mit der DSGVO nicht vereinbar. Deshalb sollten Unternehmen einen europäischen Cloud-Anbieter wählen, der seine Server in Europa betreibt und vertrauenswürdige Zertifikate vorweisen kann. Die Vorkehrungen von etablierten europäischen Anbietern übertreffen die Anforderungen der DSGVO in aller Regel deutlich.

"Der Betrieb einer Anwendung in der Cloud ist nicht per se der bessere Weg", sagt Nadine Riederer, CEO bei Avision. "Es kommt immer auf die konkreten Rahmenbedingungen an und darauf, welche Cloud-Features genau genutzt werden sollen beziehungsweise überhaupt genutzt werden können. Jeder Fall muss genau geprüft werden und diese Prüfung sollte auch die Betrachtung von Alternativen einbeziehen." (Avision: ra)

eingetragen: 18.12.20
Newsletterlauf: 26.02.21

Avision: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Gemacht für hybride Multi-Cloud-Infrastrukturen

    Ausfall- und Stillstandzeiten in der IT sind teuer. Laut einer aktuellen ITIC-Studie kostet ein Ausfall pro Stunde zwischen 860.000 und 4,3 Millionen Euro - zuzüglich der Kosten für Rechtsberatung und eventueller Bußgelder. In derselben Studie bestätigten 91 Prozent der Unternehmen, dass ein einstündiger Ausfall eines unternehmenskritischen Servers oder einer Anwendung, allein aufgrund der Betriebsunterbrechung, der Produktivitätsverluste und des Wiederherstellungsaufwands, einen Schaden von mehr als 250.000 Euro verursacht. Derartige Ausfälle passieren nicht einfach so. Sie sind in einigen Fällen auf Katastrophen, beispielsweise Überflutungen, zurückzuführen. Die meisten jedoch sind Resultate von Cyberattacken. Der höchste Anteil an Sicherheitsverletzungen (20 Prozent) entsteht jedoch durch kompromittierte Anmeldedaten und verursacht durchschnittlich Schäden von 3,7 Millionen Euro je Vorfall. Diese hohen Kosten legen es Unternehmen nahe, das Thema Business Continuity in ihre Disaster-Recovery (DR)-Pläne einzubeziehen. Eine Möglichkeit, die hohen Schäden aufgrund von Ausfällen zu vermeiden, bietet die Business Continuity Cloud.

  • Tagging: Wichtigen Ratschlag für Cloud-Neulinge

    Wer regelmäßig Cloud Computing-Services nutzt, fragt sich gewiss von Zeit zu Zeit, warum die Rechnung in manchen Monaten höher ist als in anderen oder was es wohl kosten würde, eine bestimmte Anwendung in die Cloud zu verlagern. Um User gezielt dabei zu unterstützen, die volle Kostenkontrolle über ihre Cloud-Nutzung zu wahren, ohne an Leistung einzubüßen, hat Oracle einen Leitfaden aus fünf Punkten zusammengestellt. Vom Finanzexperten mit Budgetverantwortung über den Entscheidungsträger, der ein neues Projekt evaluiert, bis hin zum DevOps-Ingenieur, der das Funktionsdesign von IT-Anwendungen modigfiziert - Kostenmanagement in der Cloud ist von entscheidender Bedeutung für den Erfolg oder Misserfolg eines Unternehmens. Die Möglichkeiten, die die Cloud bereithält, sind schier grenzenlos. Für Anwender macht sich daher ein systematischer Kurzüberblick bezahlt.

  • Kostenfallen im komplexen Projektmanagement

    Bei Cloud-Strategien liegen die Tücken im Detail: Die variantenreichen Abrechnungsmodalitäten von Cloud-Providern und technische Fallstricke der eigenen IT-Infrastrukturen können Kostenvorteile schnell zunichte machen - es sei denn, so die Projekterfahrung von Apptio, Unternehmen wappnen sich mit Umsicht und Analysen gegen böse Überraschungen. Mit den laufenden Digitalisierungsmaßnahmen haben Unternehmen bereits ein gutes Bewusstsein dafür entwickelt, dass sich die IT-Budgetplanungen und -Kostenstrukturen mit Cloud Computing-Umgebungen erheblich verändern. Doch es lauern kritische Kostenfallen, die im komplexen Projektmanagement einer Cloud-Migration schnell übersehen werden können. Ein Thema, das Unternehmen auch im Cloud-Betrieb begleitet, wie eine aktuelle Studie von Harvard Business Review zeigt. Denn demnach ist zwar der Mehrwert, der aus dem Einsatz von Technologie resultiert, von höchster Bedeutung bei Budgetplanungen. Allerdings vertrauennur 62 Prozent den dazu verfügbaren Informationen. Die Hälfte der Befragten gibt an, dass sie den durch Technologieinvestitionen generierten Mehrwert nur ad hoc (31 Prozent) oder gar nicht (20 Prozent) messen, 16 Prozent tun dies nur zu bestimmten Projektmeilensteinen. Aus derErfahrung mit Projekten zur Einführung von IT-Finanzmanagement hat Apptio die sechs wichtigsten Bereiche identifiziert, die Budgets einer Cloud-Migration sprengen können.

  • Aufstieg in die Cloud

    Am 7. November 2020 bemerkte der Geschäftsführer eines mittelständischen Bremer Unternehmens, das im An- und Verkauf von Merchandising-Artikeln in Deutschland und Frankreich aktiv ist, einige Unstimmigkeiten im unternehmensinternen Netzwerk. Zum Großteil unterlagen die Serverdaten einer undurchdringbaren Verschlüsselung. Über Nacht startete eine in IT-Kreisen bekannte Gruppe von Hackern unter dem Namen REvil diesen Ransomware-Angriff, der viele Prozesse des Betriebes für mehrere Wochen lahmlegte. Etwa 90 Prozent der Daten verschlüsselten die Hacker und stellten für die Herausgabe des Generalschlüssels, der zur Freigabe jeglicher Dateien befähigt, eine hohe monetäre Forderung von rund 300.000 Euro - ein erschreckendes Szenario, das viele weitere kleine und mittlere Unternehmen (KMU) in Deutschland und weltweit betrifft. In den vergangenen Jahren entwickelte sich ein zunehmend beunruhigender Anstieg an Cyberkriminalität. Lag die Zahl der Fälle in Deutschland 2016 noch bei rund 82.000 Fällen, so verzeichnete das Bundeskriminalamt für das Jahr 2020 bereits über 108.000 Angriffe.

  • Fokus auf Managed Service Provider

    Ransomware-Angriffe nehmen weiterhin zu und stellen eine enorme Bedrohung für zahlreiche Branchen und Einrichtungen dar - von öffentlichen Verwaltungen über Finanzinstitute bis hin zur kritischen Infrastruktur. Hierzu hat auch wesentlich die Zunahme der Remote Work im letzten Jahr beigetragen, in deren Folge die Angriffe um 148 Prozent gestiegen sind. Dieser Trend setzt sich mit einer weiterhin steigenden Zahl der Cyberangriffe und der von Cyberkriminellen geforderten Lösegeldhöhe fort. Die Spezialisten des Incident Response Teams von Varonis Systems beobachten dabei folgende aktuelle Trends: Ransomware-Banden haben ihren Fokus auf Managed Service Provider (MSP) verlagert, also auf Plattformen, die viele Kunden gleichzeitig bedienen. Auf diese Weise können sie bei einem erfolgreichen Angriff auf einen Dienstleister auch dessen Kunden kompromittieren. Die meisten Attacken auf MSPs erfolgen dabei über schlecht gesicherte Remote-Access-Tools.

  • Public-Cloud-Workloads auf Linux

    Trend Micro veröffentlichte ihren Bericht über den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021. Die Studie gewährt einen detaillierten Einblick, wie Linux-Betriebssysteme aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten. Darüber hinaus werden weitere verbreitete Bedrohungen in der Linux-Umgebung beleuchtet. Im Jahr 2017 liefen bereits 90 Prozent der Public-Cloud-Workloads auf Linux. Laut Gartner "wirft das steigende Interesse an Cloud-nativen Architekturen die Frage nach dem zukünftigen Virtualisierungsbedarf von Servern in Rechenzentren auf. Am häufigsten wird eine Linux-OS-basierte Virtualisierung genutzt, welche die Grundlage für Container bildet." Linux unterstützt Unternehmen bei der Nutzung Cloud-basierter Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

  • Kosteneinsparungen in der Cloud

    Wer regelmäßig Cloud Computing-Services nutzt, fragt sich gewiss von Zeit zu Zeit, warum die Rechnung in manchen Monaten höher ist als in anderen oder was es wohl kosten würde, eine bestimmte Anwendung in die Cloud zu verlagern. Um User gezielt dabei zu unterstützen, die volle Kostenkontrolle über ihre Cloud-Nutzung zu wahren, ohne an Leistung einzubüßen, hat Oracle einen Leitfaden aus fünf Punkten zusammengestellt. Vom Finanzexperten mit Budgetverantwortung über den Entscheidungsträger, der ein neues Projekt evaluiert, bis hin zum DevOps-Ingenieur, der das Funktionsdesign von IT-Anwendungen modigfiziert - Kostenmanagement in der Cloud ist von entscheidender Bedeutung für den Erfolg oder Misserfolg eines Unternehmens. Die Möglichkeiten, die die Cloud bereithält, sind schier grenzenlos. Für Anwender macht sich daher ein systematischer Kurzüberblick bezahlt. Tagging ist einer der wichtigsten Ratschläge für Cloud-Neulinge. Selbst wenn eine Umgebung zu Beginn nicht gut strukturiert ist, können User durch Tags, insbesondere obligatorische, vordefinierte Tags und Tags zur Kostenverfolgung, ihre Ressourcen klassifizieren und davon ausgehend Such- und Massenaktionen durchführen. Tags sind am besten zu verstehen als eine beliebige Textfolge, die Anwender einer Ressource zuweisen und die den Ressourcentyp, die Umgebung - Produktion, Staging oder Test -, den Projektnamen, die Rollen, die Business Unit, die Abteilung, die Kostenstelle und so weiter beschreibt.

  • CSPM-Tools eine Erleichterung

    Mit zunehmender Mobilität der Daten und dem Ausbau von Multi-Cloud-Umgebungen kommen einige Herausforderungen auf IT-Teams zu. Es ist schwer, einheitliche Richtlinien umzusetzen und den gesetzlichen Anforderungen gerecht zu werden. Dazu kommen Einschränkungen aufgrund zu niedrig angesetzter Budgets und dem Fachkräftemangel in der Branche. Die Bedrohungslandschaft bleibt derweil agil und passt sich stetig an. Welche Fehler werden am häufigsten begangen und wie sollte man damit umgehen? Im Vergleich zu On-Premise-Umgebungen mangelt es bei der Verlagerung in die Cloud erheblich an Transparenz im Bereich Sicherheit und der Einhaltung von Vorschriften. Öffentliche Cloud Computing-Umgebungen erfordern die Fähigkeit, die in einem anderen physischen Raum befindlichen Ressourcen zu sehen und zu kontrollieren. Im Modell der geteilten Sicherheitsverantwortung ist der Kunde der öffentlichen Cloud für die Sicherung seiner Daten und Daten-Ströme verantwortlich. Die Komplexität wird, durch die sich ständig ändernden Cloud-Ressourcen, noch erhöht. Native Cloud-Technologien, beispielsweise serverlose Anwendungen, bringen neue Herausforderungen mit sich, wenn sie an Umfang zunehmen. Insbesondere serverlose Anwendungen bestehen oft aus Hunderten von Funktionen, was die Verwaltung all dieser Daten und der Dienste sehr unhandlich macht.

  • Tipps zur Sicherung von Cloud-Umgebungen

    Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70 Prozent aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein. In der öffentlichen Cloud gehostete Workloads sind jetzt per Definition remote. Der gesamte Zugriff erfolgt über eine Remote-Verbindung unter Verwendung von Mechanismen und APIs, die vom Hosting-Anbieter der öffentlichen Cloud bereitgestellt werden. Administratoren haben keine physische Kontrolle mehr über ihre Ressourcen, und der gesamte Zugriff auf ihre Ressourcen erfolgt aus der Ferne. Hacker, böswillige Akteure und andere nicht autorisierte Dritte können jedoch grundsätzlich über dieselben standardisierten Protokolle, APIs und Zugriffsmethoden auf dieselben Ressourcen zugreifen. Der Schutz vor Bedrohungen in der öffentlichen Cloud beginnt daher laut Radware mit der Sicherung von Berechtigungen und dem Identitäts- und Zugriffsmanagement.

  • Vorteile der Hybrid Cloud für E-Commerce

    Die Covid-19-Pandemie hat dem bereits darbenden Einzelhandel stark zugesetzt und noch mehr Einkäufe in die Onlineshops verlegt. Es gilt als sicher, dass sich diese Entwicklung fortsetzen wird und sich die Einkaufsgewohnheiten vieler Menschen weiter in Richtung Online verschieben werden. Um zu überleben, müssen stationäre Händler ihre Angebote anpassen - und in E-Commerce-Infrastruktur investieren. Mehr Onlineshop zu wagen, wird manchen Händler vor große Herausforderungen stellen, hält aber gleichsam auch Chancen bereit, für die Zukunft gerüstet zu sein. Anbietern jeder Größe eröffnet sich ein Weg, sich ein Stück vom Kuchen eines boomenden Marktes zu sichern. Dort tummeln sich allerdings - neben Platzhirschen wie Amazon und anderen Online-Größen - Tausende anderer Händler. Um in diesem Habitat mit über Jahrzehnten gewachsenen und durch Milliarden von Kaufprozessen gestählten Webstores bestehen zu können, müssten sie eine durchaus respektable Investitionsleistung in ihren Onlineauftritt aufbringen. Tun sie das nicht, stünde unter Umständen das Überleben des eigenen Unternehmens auf dem Spiel.