Blog

Sicherheit kein Hindernis für den Weg in die Cloud

Unternehmen stehen unter wachsendem Druck, Cloud-Dienste in Anspruch zu nehmen, können sich aber ohne integrierte Sicherheit durch eine solche Cloud-Strategie neuen Bedrohungen aussetzen. In diesem Blog erläutert Patrick Lastennet, Direktor für Enterprise Business Development bei Interxion, wie die Hybrid Cloud für höchste physische und Netzwerksicherheit sorgt und dadurch den Weg in die Cloud beschleunigt, ohne dass es zu Leistungseinbussen kommt.

Die Cloud ist heute aus der Unternehmenswelt nicht mehr wegzudenken. Mitte 2018 werden bereits 60% der Workloads in der Cloud ausgeführt. Die agile Natur der Cloud-basierten IT kann Unternehmen erhebliche Vorteile bringen, wenn sie ihre Geschäftsprozesse skalierbarer, innovativer und kosteneffizienter machen wollen.

Es besteht jedoch weiterhin extreme Zurückhaltung bei der vollständigen Ausschöpfung des Cloud-Potenzials. Während begrenzte Budgets und Altsysteme eindeutig ein Problem darstellen, sind Sicherheitsbedenken immer wieder ein Schlüsselinhibitor. Durch die Wahl eines privaten statt öffentlichen Cloud-Zugangs stellen Unternehmen sicher, dass Sicherheit kein Hindernis für die Cloud-Nutzung sein muss, sondern den Weg in die Cloud eher ebnet.

Die Anforderungen der digitalen Transformation

Im Kampf um die Gewinnung von Wettbewerbsvorteilen durch digitale Transformation bietet die Cloud Unternehmen klare Vorteile. Es gibt wenige Abteilungen, Systeme oder Anwendungen, die nicht von der Cloud-Technologie profitieren könnten. In der Tat sind viele der Unternehmen, die immer noch auf interne Rechenzentren angewiesen sind, der Ansicht, dass die Bedürfnisse ihrer Kunden und Mitarbeiter eine größere Akzeptanz von Cloud-Diensten erfordern.

Es kann aber nicht alles in die Cloud verlagert werden. Bei Abhängigkeit vom öffentlichen Cloud-Zugang über das Internet sind alle Arbeitslasten durch böswillige Aktivitäten wie DDoS-Angriffe, Phishing-Attacken und Malware gefährdet. Zwar gibt es Sicherheitserweiterungen in Form von Software Patches oder VPNs, doch beeinträchtigen diese häufig sowohl die Bandbreite als auch die Leistungsfähigkeit des Netzwerks, wodurch das von Unternehmen angestrebte Gleichgewicht von Sicherheit und Leistung nicht erreicht wird. Die Angst in beiderlei Hinsicht zu versagen, blockiert den Weg in die Cloud.

Eine sichere Verbindung zur Cloud

Um die Vorteile der Cloud voll zu nutzen, muss sie im Mittelpunkt der IT-Strategie eines Unternehmens stehen. Es gibt keinen einheitlichen Weg, kein einzig richtiges Modell für die Reise  in die Cloud. Daher muss jedes Unternehmen selbst entscheiden, wie es die Cloud unternehmensweit integriert. Mit wachsender Nutzung von Cloud-basierten Ressourcen, Diensten und Anwendungen, kann ein Flickwerk aus einzelnen Sicherheitsvorkehrungen die Vorteile der Cloud zunichtemachen.

Bei einer Hybrid Cloud-Lösung in Kombination mit Colocation sind Ihre Daten an einem dedizierten Standort mit sicherem, privatem Zugriff auf Cloud-Gateways untergebracht, anstatt über das öffentliche Internet von Ihrem eigenen Rechenzentrum aus mit der Cloud verbunden zu werden. Da Ihre Daten zu keinem Zeitpunkt mit dem öffentlichen Internet in Kontakt kommen, wird das Risiko von Dateninterferenzen ausgeschaltet während gleichzeitig alle Leistungsvorteile einer High-Density-Konnektivität zur Verfügung stehen.

Sicherung des Netzwerkzugriffs

Ein weiterer wichtiger Teil einer Cloud-Strategie besteht in der Regelung des Netzwerkzugriffs. Ohne strenge Zugriffskontrollen kann kein Unternehmen auf die Integrität seiner Daten vertrauen. Ein vorherrschender Cloud-Mythos besagt, dass Unternehmen beim Transfer ihrer Daten in die Cloud die Kontrolle über den Zugriff verlieren. In Wirklichkeit ist oft das Gegenteil der Fall, da es für interne Teams schwierig ist, die Zugangsberechtigung zu Netzwerken und Anwendungen konsequent zu kontrollieren. Solch schwache Kontrollen können Hackern und anderen bösartigen Akteuren Tür und Tor öffnen.

Ein Colocated Hybrid Cloud-Modell bietet strenge und durchgängige Kontrollen für den Zugriff auf Workloads. Keine einzelne Person kann allein darauf zugreifen, sondern es sind immer mehrere Checks für den Zugriff auf Verschlüsselungs-Keys, die Anmeldung beim Portal und die Bereitstellung von Diensten nötig. Dies bringt Klarheit darüber, wer zugangsberechtigt ist, und kann helfen, verdächtige oder nicht autorisierte Aktivitäten zu identifizieren.

Physisch robuste Datenzentren

Bei der Datensicherung können Bedrohungen leicht übersehen werden, wenn sich Unternehmen bei der Problemerkennung und -lösung auf ihre eigenen Mitarbeiter verlassen, da Sicherheit nicht ihr Kerngeschäft ist. Es ist für sie einfach nicht machbar und viel zu teuer, die Sicherheit rund um die Uhr vor Ort zu gewährleisten und jederzeit interne IT-Mitarbeiter bereitzustellen, die auf Sicherheitswarnungen reagieren oder drohende Angriffe abwenden können.

Die physische Sicherheit interner Datenzentren kann je nach Tageszeit und sogar je nach Rezeptionsbesetzung stark schwanken. Es ist gar nicht so einfach, jederzeit genaue Identitätsprüfungen vorzunehmen, wenn das Personal ständig kommt und geht. Sobald es auch nur einer einzigen Person gelingt, unbemerkt hereinzuschlüpfen, kann es zu Datenmanipulation oder ‑diebstahl kommen.

Mit der Colocated Hybrid Cloud ist unbefugter Zugriff nahezu unmöglich. Der Standort der Cloud-Server ist rund um die Uhr von Sicherheitsexperten besetzt, die für die Durchführung korrekter Checks sorgen. Mehrfache Sicherheitsebenen und streng eingehaltene Protokolle wie Identitätsprüfungen und biometrische Checks garantieren, dass niemand das Rechenzentrum unbefugt betreten oder verlassen kann. Weitere Sicherheitsmassnahmen, wie z. B. Umzäunungen, CCTV-Überwachung, Alarmsysteme und verschlossene Schränke, tragen zusätzlich zur Schaffung eines extrem robusten physischen Sicherheitsumfelds bei.

Balanceakt zwischen Sicherheit und Leistungsfähigkeit

Sicherheit ist zu einem Vollzeitjob geworden. Immer höhere Datenanforderungen und sinkende Budgets machen es Unternehmen praktisch unmöglich, ihre Cloud-Dienste intern zu verwalten und gleichzeitig vollständige Sicherheit zu garantieren. Dabei machen viele eine paradoxe Erfahrung: Je mehr Wert sie auf Sicherheit legen, desto mehr leidet die Leistungsfähigkeit, die ja gerade der eigentliche Hauptgrund für den Übergang in die Cloud war.

Interxion ist aufgrund seiner sicheren, privaten Zugangspunkte zu den wichtigsten Cloud-Plattformen, durch die sich die Risiken des öffentlichen Internets umgehen lassen, einzigartig positioniert, um Sie auf dem Weg in die Cloud zu unterstützen. Mit dem Hybrid Cloud-Modell von Interxion können Unternehmen eine Cloud-Strategie entwickeln, die physische und Netzwerksicherheit mit einem robusten Verschlüsselungs-Management kombiniert, um Bedrohungen zu minimieren, ohne die Leistungsfähigkeit zu beeinträchtigen.

Es ist genau diese Kombination aus Leistung und Sicherheit, welche die Unternehmen auszeichnet, die das enorme Potenzial der Cloud am erfolgreichsten nutzen.

Erfahren Sie mehr über das Verschlüsselungs-Management von Interxion, um zu sehen, wie die Colocated Hybrid Cloud Ihrem Unternehmen dabei helfen kann, die heutigen Sicherheitsherausforderungen zu bewältigen und die Furcht vor der Cloud zu überwinden.