Warum Multi-Cloud-Resilienz eine größere Herausforderung ist, als es den Anschein hat

Als die öffentliche Cloud zum ersten Mal eingeführt wurde, revolutionierte sie die Art und Weise, wie Unternehmen mit ihren Daten umgehen. Doch es sollte noch Jahre dauern, bis Hybrid- und Multi-Cloud-Strategien populär wurden. Bis 2011, als hybride Clouds zum ersten Mal eingeführt wurden, verließen sich die meisten Unternehmen auf einen einzigen Cloud-Anbieter für ihre Datenhosting-Anforderungen.

Heute wird die Cloud zunehmend als Multi-Cloud eingesetzt. Wie Experten von KPMG US und TAG Cyber in unserem kürzlich erschienenen Video über Trends in der Multi-Cloud-Datensicherheit und -Stabilität erörtert haben, gehen 99 % der Unternehmen, die auf die Cloud umsteigen, den Weg über eine strategische Multi-Cloud-Architektur.

Die Vorteile dieses Ansatzes sind zahlreich, aber Flexibilität steht in der Regel ganz oben auf der Liste. Eine Multi-Cloud- oder sogar Hybrid-Cloud-Architektur ist nicht an einen bestimmten Anbieter gebunden und bietet eine große Auswahl an skalierbaren Cloud-Diensten, so dass sie sich problemlos an neue Herausforderungen und Möglichkeiten anpassen kann.

Aber was bedeutet das Wachstum von Multi-Cloud für die Ausfallsicherheit von Daten? Welchen unerwarteten Herausforderungen sehen sich Unternehmen in komplexen Architekturen gegenüber, und was können sie tun, um ihre Geschäftskontinuität zu schützen?

Warum Multi-Cloud kein automatischer Gewinn für die Ausfallsicherheit ist

Es ist ein weit verbreiteter Irrglaube, dass Multi-Cloud-Umgebungen automatisch die Ausfallsicherheit von Daten erhöhen. Ein leitender Cloud-Architekt bei CTS drückt es so aus: „Der aktuelle Zeitgeist von Multi-Cloud wird in erster Linie von dem Wunsch angetrieben, nicht offline zu gehen, wenn der Cloud-Anbieter ausfällt, und dies ist jetzt auf dem Radar der höchsten Ebenen von Unternehmen. Ausfallzeiten sind beängstigend und schlecht für das Geschäft, und die Hyper-Scaler sind nicht unfehlbar.

Eine Multi-Cloud-Infrastruktur scheint ein klarer Weg zu sein, um einen Single Point of Failure zu vermeiden – aber ganz so einfach ist es nicht.

Die Entscheidung für eine Multi-Cloud-Infrastruktur aus Gründen der Ausfallsicherheit beruht auf der Annahme, dass Arbeitslasten nicht nur portabel sind, sondern auch sofort zwischen verschiedenen Clouds übertragen werden können. Wenn ein Cloud-Anbieter ausfällt, kann eine Multi-Cloud-Architektur nur dann Ausfallzeiten verhindern, wenn Daten und Prozesse sofort und nahtlos in eine andere Cloud verlagert werden können.

In der Realität nutzen die meisten Unternehmen verschiedene Cloud-Plattformen für unterschiedliche Arbeitslasten. Dadurch können sie die niedrigsten Kosten und die effektivsten Services für ihre individuellen Geschäftsanforderungen nutzen – aber es erschwert auch die Ausfallsicherheit.

Im Folgenden gehen wir näher auf die größten Herausforderungen für die Ausfallsicherheit von Multi-Cloud-Daten ein.

Erhöhte Komplexität

Eine der größten Herausforderungen einer Multi-Cloud-Architektur ist ihre erhöhte Komplexität. Wie 451 Research in seinem Bericht über Multi-Cloud-Resilienz feststellt, kann diese Komplexität es besonders schwierig machen, die Risiken für Anwendungen und Daten zu verstehen. Beispielsweise kommen bei mehreren unterschiedlichen Cloud-Umgebungen verschiedene Sicherheitseinstellungen ins Spiel, was die Wahrscheinlichkeit von Fehlkonfigurationen erhöht.

Es ist auch schwieriger, Schwachstellen in mehreren Clouds zu identifizieren, weil die Anbieter von Cloud-Diensten unterschiedliche Modelle der gemeinsamen Verantwortung haben. Jeder Anbieter hat möglicherweise unterschiedliche Erwartungen und Aufteilungen der Verantwortung zwischen sich und seinen Kunden, und es kann eine Herausforderung sein, diese gemeinsamen Verantwortlichkeiten zu verstehen und effektiv zu verwalten.

Leider kann es schwierig und teuer sein, ein Team mit dem nötigen Fachwissen aufzubauen, um die Ausfallsicherheit und Sicherheit von Daten in Multi-Cloud-Umgebungen zu überwachen. Sicherheits- und Ausfallsicherheitslösungen müssen außerdem in jeder Cloud regelmäßig überwacht werden, was qualifizierte Fachleute und spezielle Ressourcen erfordert, um ein einheitliches Schutzniveau in der gesamten Architektur zu gewährleisten.

Aufrechterhaltung der Einhaltung von Vorschriften

Da Unternehmen Multi-Cloud-Architekturen über verschiedene Regionen und Anbieter hinweg einführen, wird es immer schwieriger, die Einhaltung von Vorschriften wie der Allgemeinen Datenschutzverordnung (GDPR) und des kalifornischen Verbraucherschutzgesetzes (CCPA) zu gewährleisten. Viele dieser Vorschriften beinhalten Anforderungen an die Datenaufbewahrung – Anforderungen, die schwer zu erfüllen sein können, wenn Daten über mehrere Regionen und Plattformen verteilt sind.

Um die Einhaltung der Vorschriften in Multi-Cloud-Umgebungen zu gewährleisten, reicht es nicht aus, die Gerichtsbarkeiten zu überprüfen, in denen die Daten gespeichert sind. Die Einhaltung von Vorschriften kann nicht nur vom Standort eines Cloud-Anbieters abhängen, sondern auch von den spezifischen Diensten und Konfigurationen, die er einer Organisation zur Verfügung stellt. So kann es beispielsweise sein, dass die Infrastrukturdienste eines Anbieters mit einer Vorschrift konform sind, seine anderen Dienste aber nicht.

Die sich schnell verändernde Datenschutzlandschaft erschwert die Einhaltung der Vorschriften zusätzlich. Um die sich ändernden gesetzlichen Anforderungen zu erfüllen, müssen Unternehmen ihre Multi-Cloud-Architekturen ständig überprüfen und bei Bedarf aktualisieren.

Der hohe Preis der Datenredundanz

Es gibt viele verschiedene Möglichkeiten, eine Multi-Cloud-Umgebung zu konfigurieren. Die Architekturen, die in Gesprächen über Ausfallsicherheit häufig genannt werden, sind jedoch nicht immer so einfach, wie sie scheinen.

Eine mögliche Konfiguration besteht beispielsweise darin, Daten in einer Cloud zu speichern und eine zweite, redundante Cloud in Bereitschaft zu halten. Wenn beide Clouds für Hot Storage verwendet werden, steigen die Gesamtbetriebskosten erheblich an. Schließlich dupliziert das Unternehmen seine Daten in zwei separaten Clouds.

Wenn jedoch eine Cloud als Cold Storage oder Standby genutzt wird, bis sie benötigt wird, besteht die Gefahr, dass sie nicht sofort einsatzbereit ist. Ohne tägliche Updates kann diese zweite Cloud ein Unternehmen möglicherweise nicht wieder online bringen, bevor der erste Cloud-Anbieter dies tut.

Lösungen für Multi-Cloud-Resilienz

Um sich vor Ausfällen, Angriffen und Ausfallzeiten zu schützen, benötigen Unternehmen robuste Lösungen, die eine zuverlässige Multi-Cloud-Datenresilienz bieten. Im Folgenden finden Sie einige der wichtigsten Funktionen, die die ideale Resilienzlösung aufweisen sollte.

Umfassender Schutz. Sich auf einen Flickenteppich verschiedener Tools für unterschiedliche Regionen und Arbeitslasten zu verlassen, ist untragbar und schwer zu verwalten. Stattdessen sollten Unternehmen eine umfassende Lösung in Erwägung ziehen, die robuste Ausfallsicherheit in verschiedenen Cloud- und On-Premise-Umgebungen bietet, so dass nicht mit mehreren Tools jongliert werden muss und der betriebliche Aufwand reduziert wird.

Eine einzige Schnittstelle. Die ideale Lösung bietet eine zentrale Schnittstelle mit klarem Einblick in die Datenspeicherorte. Dieser Einblick in mehrere Clouds ermöglicht es Unternehmen, ihre Datenbestände einfach zu verfolgen und zu kontrollieren.

Vermeidung von Legacy-Ansätzen. Anstelle von Legacy-Produkten, die an Cloud-Umgebungen angepasst wurden, sollten Unternehmen nach Data-Resilience-Lösungen suchen, die speziell für Cloud-Umgebungen entwickelt wurden. Cloud-native Lösungen bieten eine nahtlose Integration mit verschiedenen Cloud-Plattformen, was die Implementierung und Verwaltung in der Multi-Cloud erheblich erleichtert.

Vermeidung von Datenredundanz. Um die Ausfallsicherheit von Multi-Cloud-Daten zu erreichen, ist nicht unbedingt eine vollständige Datenredundanz erforderlich, die kostspielig sein kann. Stattdessen sollten Unternehmen nach Lösungen suchen, die eine intelligente und effiziente Datenresilienz bieten, um die Speicheranforderungen zu minimieren und gleichzeitig die Datenintegrität und -verfügbarkeit zu gewährleisten.

Ausfallsicherheit für Multi-Cloud-Daten mit ShardSecure

ShardSecure bietet erweiterte Datensicherheit und Ausfallsicherheit für Multi-Cloud-Architekturen. Mit hoher Verfügbarkeit, selbstheilenden Daten und einfacher, agentenloser Integration hilft unsere Plattform Unternehmen, die Genauigkeit, den Datenschutz und die Verfügbarkeit ihrer kritischen Cloud-Daten zu erhalten.

Die ShardSecure-Plattform bietet eine Abstraktionsschicht zwischen Anwendungen und Cloud-Speicherorten. Dieser Ansatz trennt den Datenzugriff von Cloud-Administratoren und anderen Dritten und gewährleistet einen hohen Datenschutz und Vertraulichkeit. Es bietet auch Unterstützung bei der Einhaltung grenzüberschreitender Datenvorschriften und speichert oder verarbeitet selbst keine Kundendaten.

Um mehr über die Technologie von ShardSecure zu erfahren, besuchen Sie unsere Ressourcen-Seite.

Sie haben Fragen? Pascal Cronauer* können Sie über Linkedin direkt ansprechen.
* Kontaktmöglichkeit über Linkedin

Sources

A Brief History of Cloud Computing | Dataversity

CIO: Why Hybrid and Multi-Cloud Are Key for Agility, Resilience, and Data Insight | CIO.com

Why Is Multi-Cloud the Future of Resilient Enterprises? I Techopedia

Why Multi-Cloud Probably Isn’t the Answer for Resilience | CTS

Multicloud Resiliency: It’s Not Automatic | IBM

Introduction to Regulatory Compliance — Cloud Adoption Framework | Microsoft Learn

What’s the Diff: Hot and Cold Data Storage | Backblaze

The Four Critical Stages of Building Multi-Cloud Data Resilience | Druva