29.08.2022 – Kategorie: Cloud Computing

Multi-Cloud: So lassen sich sensible Daten zentral absichern

Quelle: Who is Danny - Adobe Stock

Die Vorstellung, IT-Leistungen wie Strom aus der Steckdose zu beziehen, hat zum Erfolg der Cloud geführt. Viele Unternehmen beschränken sich nicht auf die Nutzung eines Cloud-Dienstes, sondern nutzen die Multi-Cloud.

Analystenunternehmen widmen sich darum verstärkt diesem Szenario. So bietet beispielsweise der „Guide to Cloud Security Concepts“ von Gartner aus dem September 2021 einen Überblick der Möglichkeiten zur Absicherung der Multi-Cloud. Der Leitfaden kommt zu dem Schluss, dass sich Organisationen für den bestmöglichen Schutz der Infrastrukturen und Daten nicht auf die Security-Tools der Cloud-Anbieter verlassen sollten. Vielmehr sei der Rückgriff auf Security-Tools von Drittanbietern erforderlich.

Multi-Cloud: Einfachheit und Resilienz

Die Auswahl geeigneter Tools sollte vor allem zwei Aspekte berücksichtigen:

1. Einfachheit: Die Security-Lösung sollte einfach zu nutzen sein und möglichst viele der verschiedenen genutzten Cloud-Dienste abdecken. Anderenfalls drohen Organisationen den Gewinn an Einfachheit durch die Nutzung der Cloud durch Implementierung und Verwaltung unterschiedlicher Security-Tools der jeweiligen Cloud Anbieter wieder zu verspielen.

2. Resilienz: Unter IT-Sicherheitsexperten hat sich die Erkenntnis durchgesetzt, dass eine Sicherheitsstrategie davon ausgehen muss, dass Cyberkriminelle irgendwann die Schutzmechanismen der Organisation überwinden werden und Zugriff auf sensible Daten erlangen. Das Ziel für Organisationen muss also eine Resilienz gegen Cyberangriffe sein. Das beinhaltet zum einen, dass sie nach einem erfolgreichen Angriff so schnell wie möglich den Betrieb wieder aufnehmen können, und zum anderen den Schaden durch Datenverlust so gering wie möglich halten.

Resilienz durch Verschlüsselung

Eine Option für Organisationen, Einfachheit und Resilienz zu erreichen, besteht darin, Daten vor der Übertragung in die Cloud zu verschlüsseln. Weil verschlüsselte Daten vollkommen wertlos sind, erfüllt die Kryptographie die Anforderung an die Resilienz, den Schaden selbst bei einem erfolgreichen Hackerangriff gering zu halten. In Kombination mit einer leistungsfähigen Backup-Lösung, die beispielsweise auf unveränderliche Snapshots als Recovery-Basis setzt und schnelle Wiederherstellung ermöglicht, kann eine Organisation weitestgehende Resilienz gegen Cyberangriffe erreichen.

Einfache Datenverschlüsselung

Die Verschlüsselung beispielsweise mit einem Verschlüsselungs-Gateway erfüllt auch die Anforderung der Einfachheit. Dasselbe Gateway lässt sich nutzen, um Daten in den unterschiedlichsten Cloud-Anwendungen zu verschlüsseln. Die Grundfunktion des Gateways besteht neben der eigentlichen Verschlüsselung vor allem darin, die verschlüsselten Daten für den Anwender selbst nutzbar zu machen. Nachteile, die eine herkömmliche Datenverschlüsselung mit sich bringt, können durch ein Gateway behoben werden. So ist es Benutzern möglich, verschlüsselte Daten zu durchsuchen und zu sortieren. Sowie mit allen Endgeräten und Anwendungen von überall auf die Daten zuzugreifen. Und dies – zumindest bei modernen Gateways – ohne nennenswerte Performance-Einbußen.

Unterstützung von Anwendungen in der Multi-Cloud

Damit sich verschlüsselte Daten flexibel und performant nutzen lassen, muss das Verschlüsselungs-Gateway Multi-Cloud-fähig sein. Andernfalls ist für jede Cloud eine spezifische Sicherheitslösung erforderlich. Das treibt den Administrationsaufwand nach oben, und die Interoperabilität der Cloud-Anwendungen ist nicht gegeben. Die Unterstützung von gerade mal einer Handvoll Cloud Services ist in der heutigen Zeit nicht mehr adäquat. Ein modernes Gateway muss eine Multi-Cloud unterstützen können, inklusive kundeneigener proprietärer Anwendungen, ohne Änderungen an den Anwendungen zu erfordern. Früher stellten Anbieter von Sicherheitslösungen ihren Kunden einfach eine Schnittstelle zur Verfügung, und die Kunden mussten diese Schnittstelle mit viel Aufwand selbst nutzen. Diese Zeiten sind vorbei. Transparenz und Einfachheit sind die zentralen Anforderungen.

Datenverschlüsselung ist ein wichtiger Baustein für eine resiliente IT-Infrastruktur. Der Gateway-Einsatz verhindert dabei Performance- und Funktionalitäts-Verluste bei der Nutzung von Cloud-Anwendungen. Und gewährleistet zugleich eine Absicherung sensibler Daten über ein zentrales Tool. Darüber hinaus bietet die Nutzung eines Verschlüsselungs-Gateways den entscheidenden Vorteil, dass Daten die eigene Organisation zu keinem Zeitpunkt im Klartext verlassen und die Schlüssel sowie die Verschlüsselung selbst fest in eigenen Händen bleiben. Gerade in Zeiten wachsender Cyberbedrohungen sollten Organisationen nur einem trauen: sich selbst.

Elmar Eperiesi-Beck ist Gründer und CEO von eperi. (Bild: eperi)

Über den Autor: Elmar Eperiesi-Beck ist Gründer und CEO von eperi. Mit der Lösung von eperi profitieren Unternehmen von allen Vorteilen der Cloud-Nutzung, wie einer effizienten unternehmensweiten Kollaboration. Sie bleiben dabei rechtssicher gemäß den Datenschutzgesetzen. Eperi besitzt mehrere internationale Patente für die innovative Multi-Cloud-Technologie, die den Datenschutz für SaaS-Anwendungen, individuelle Applikationen und Dateien bietet. Der Kunde behält dabei die alleinige Kontrolle über alle sensiblen Daten, da keine unverschlüsselten Daten in die Cloud gesendet werden. (sg)

Lesen Sie auch: Managed Services: Entgegen dem Trend in Europa schrumpft der DACH-Markt


Teilen Sie die Meldung „Multi-Cloud: So lassen sich sensible Daten zentral absichern“ mit Ihren Kontakten:


Scroll to Top