08.12.2021 – Kategorie: Cloud Computing

Hybrid-IT und Multi-Cloud: Warum diese Ansätze sichere Datenbanken benötigen

Der Trend zu Hybrid-IT hat jetzt an Fahrt aufgenommen und dazu geführt, dass auch die Beliebtheit und Adaption von NoSQL- und Cloud-Datenbanken zugenommen hat. Eine der Herausforderungen bei der Umsetzung ist die Sicherheit von Datenbanken in verteilten IT-Umgebungen.

Die Flexibilität, Agilität und Skalierbarkeit von Hybrid-IT und Multi-Cloud ist für viele Unternehmen ein starkes Argument, sich von ihren veralteten, vergleichsweise starren internen Legacy-Strukturen zu trennen. Geschäftsmodelle wie E-Commerce oder digitale Dienstleistungen sind anders gar nicht umsetzbar. Der Abschied von altbekannten Strukturen verlangt aber auch einen mutigen Sprung in die höhere Komplexität von verteilten Strukturen mit ihrem im Einzelfall sehr individuellen Mix aus internen Komponenten und verschiedensten Cloud Services.

Hybrid-IT: Die Frage der Datenbanksicherheit

Eines jedoch haben praktisch all diese Szenarien gemein: Sie sind datengetrieben, Daten sind das Herz und der Motor dieser Geschäftsmodelle. Deshalb spielen Datenbanken in diesem Kontext eine entscheidende Rolle. Eine der wichtigsten Frage ist dabei die nach der Sicherheit. Und das im doppelten Sinne. Sie betrifft einerseits die Sicherheit vor Betriebsstörungen, also die Ausfallsicherheit, und andererseits die Sicherheit der Daten vor Ausspähung und unbefugtem Zugriff, also die Datensicherheit selbst.

In komplexen verteilten IT-Umgebungen sind Datenbanken mit einem höchst anspruchsvollen Anforderungsprofil konfrontiert. Sie müssen die Fähigkeiten zur horizontalen Skalierung besitzen, ohne Downtime replizieren können, mit multiplen Cloud Services klarkommen, Analytics-Anwendungen wie Big Data ohne den zeitraubenden Umweg über Data Warehouses unterstützen, sich in Edge Computing einbinden lassen, und generell in modernen IT-Infrastrukturen mit ihren volatilen Containern und Microservices wohlfühlen. Und das alles vollautomatisch und in Echtzeit, ohne dass im laufenden Betrieb händische Eingriffe durch Datenbank-Administratoren nötig sind. Dazu kommt eine hohe Granularität der Zugriffsberechtigungen, die Administratoren die sichere Authentifizierung der Nutzer und den Schutz vor unbefugten Zugriffen erleichtert.

Schon diese kurze Aufzählung zeigt, dass nur NoSQL- und Cloud-Datenbanken dieses Profil erfüllen, wenn auch in unterschiedlich starker Ausprägung. So sind nur NoSQL-Datenbanken Cloud- und Provider-agnostisch, da Cloud-Datenbanken typischerweise exklusiv von einem Hyperscaler bereitgestellt werden. Das Vendor-Lockin ist dort quasi genetisch imprägniert, und damit häufig inkompatibel mit den Security- und Compliance-Vorschriften vieler Unternehmen.

Zero-Downtime und Mandantenfähigkeit

NoSQL-Datenbanken dagegen sind potenziell unabhängig in jeder beliebigen Private Cloud oder Public Cloud lauffähig. Aber auch hier gibt es Unterschiede. Richtschnur dafür ist das Operator Framework. Es definiert fünf aufeinander aufbauende Automatisierungslevel für NoSQL-Datenbanken. In der höchsten Stufe 5 (Full Automation) wird unter anderem die Fähigkeit zur Cross-Datacenter-Replication (XDCR) gefordert, sprich die uni- und bidirektionalen Echtzeit-Replikation über mehrere Rechenzentren beziehungsweise Regionen hinweg. Eine Datenbank, die dieses Level erfüllt, ist damit nicht nur Cloud-, sondern sogar Infrastruktur-agnostisch. Das bedeutet Zero-Downtime bei eventuell notwenigen Datenbankänderungen und gleichzeitig höchste Ausfallsicherheit und Verfügbarkeit im laufenden Betrieb.

Mit der Option Virtual Private Cloud (VPC) können NoSQL-Datenbanken zudem die Mandantenfähigkeit im Multi-Cloud-Betrieb sicherstellen. Eine VPC besitzt in der Regel einen reservierten IP-Adressbereich, isolierte Netzwerk-Ressourcen und einen mehrdimensionalen Zugriffsschutz. Unternehmen erhalten im Rahmen einer Hybrid-IT ihre eigene, besonders geschützte Private Cloud mit ihren in virtuellen Maschinen und Containern gespeicherten Daten innerhalb einer Public Cloud, sofern die Datenbank dies unterstützt. (sg)

Couchbase Salazar
Paul Salazar ist Senior Director Central Europe bei Couchbase. (Bild: Couchbase)

Über den Autor: Paul Salazar ist Senior Director Central Europe bei Couchbase. Couchbase bietet eine hochleistungsfähige Multi-Cloud-to-Edge-Datenbank mit robusten Funktionen, die für geschäftskritische Anwendungen auf einer hoch skalierbaren Plattform erforderlich sind. Als Cloud-native Datenbank läuft Couchbase in dynamischen Umgebungen und in jeder Cloud. Die Datenbank basiert auf Open Source und kombiniert die Vorteile von NoSQL mit der Leistungsfähigkeit und Vertrautheit von SQL.

Lesen Sie auch: Database as a Service: 5 überzeugende Argumente für den Einsatz


Teilen Sie die Meldung „Hybrid-IT und Multi-Cloud: Warum diese Ansätze sichere Datenbanken benötigen“ mit Ihren Kontakten:


Scroll to Top