Hybrid Cloud

Einführung

Die wirtschaftlichen Vorteile, die Public Clouds bieten, sind für viele Unternehmen attraktiv genug, um einige ihrer nicht-kritischen Arbeitslasten für solche Dienste bereitzustellen, während sie auch private Clouds für ihre geschäftskritischen Anforderungen verwenden. Derartige Hybrid-Cloud-Bereitstellungen haben sich nicht nur im Hinblick auf eine bessere Wirtschaftlichkeit, sondern auch in Bezug auf die Geschäftsflexibilität als vorteilhaft erwiesen. Der Hybrid-Cloud-Ansatz der Best-of-Both-World-Technologie ermöglicht es Organisationen, Public Clouds zu nutzen, um die Investitionskosten zu senken und gleichzeitig die unternehmenskritischen Workloads im Unternehmen zu behalten. Durch die Kombination von privaten und öffentlichen Cloud-Modellen haben Hybrid-Clouds jedoch die größte Angriffsfläche. Unternehmen müssen Sicherheit für private und öffentliche Cloud-Elemente bereitstellen. In diesem Whitepaper werden die geschäftlichen Vorteile von Hybrid Clouds, die Sicherheitsaspekte und die Möglichkeiten zur Minderung der Risiken bei der Verwendung von Public Clouds zusammen mit einer Private Cloud beschrieben.

 

Was ist eine Hybrid Cloud?

In seiner vereinfachten Definition ist eine Hybrid-Cloud eine Kombination aus öffentlichen und privaten Clouds. Wenn wir die Definition des National Institute of Standards and Technology (NIST) anwenden, ist „eine Hybrid-Cloud eine Kombination aus öffentlichen und privaten Clouds, die entweder durch standardisierte oder proprietäre Technologie miteinander verbunden sind und die Portabilität von Daten und Anwendungen ermöglichen.“ Es könnte eine Kombination sein einer privaten Cloud innerhalb einer Organisation mit einem oder mehreren Public Cloud-Anbietern oder einer privaten Cloud, die bei einem Drittanbieter mit einem oder mehreren Public Cloud-Anbietern gehostet wird.

 

  • 49% der Umfrageteilnehmer gaben an, wenn sie wüssten, wie sie ihre Daten in der Cloud sichern können, würde dies die Berücksichtigung der Cloud-Nutzung erhöhen.

 

Unternehmen erkennen zunehmend, dass durch die Verwendung einer Hybrid-Cloud die Anzahl der Anwendungen, die sie in der Cloud bereitstellen, erweitert wird. Fast die Hälfte der Befragten (49%) ist jedoch der Meinung, dass sie ihr Wissen über Cloud-Sicherheit verbessern müssen, um die Cloud-Akzeptanz weiter zu steigern. Die Verwendung von Hybrid Clouds hilft ihnen, die Sicherheitsfolgen der Public Clouds besser zu verstehen, bevor sie ihre gesamten Workloads dorthin verlagern

 

Trend Micro, ein Unternehmen für Cloud-Sicherheit, hat kürzlich eine Umfrage durchgeführt, aus der hervorgeht, dass öffentliche Cloud-Dienste die IT- und Geschäftsanforderungen einiger Unternehmensorganisationen nicht erfüllen. Eine Hybrid-Cloud-Umgebung kann dabei helfen, ihre Anforderungen zu erfüllen. In gewisser Weise können Hybridwolken als Zwischenstufe angesehen werden, da sich Unternehmen darauf vorbereiten, die meisten ihrer Workloads auf Public Clouds umzustellen.

Trend Micro Umfrageergebnisse

Eine kürzlich von Trend Micro durchgeführte Umfrage bietet Einblicke in die Erwartungen und Bedenken der Unternehmen an Cloud-Technologien. Die Umfrage wurde in sechs verschiedenen Ländern mit 1200 Befragten aus Unternehmen mit mindestens 500 Mitarbeitern durchgeführt. Einige der wichtigsten Ergebnisse sind:

  • 38% der Befragten geben an, dass ihre IT-Anforderungen von den Cloud-Anbietern nicht erfüllt werden. Ebenso gaben 38% an, dass ihre derzeitigen Cloud-Service-Provider ihre Geschäftsanforderungen nicht erfüllen.
  • Für Unternehmen, die Public Cloud- oder Hybridanwendungen derzeit in Produktion haben, werden bereits 45% der vorhandenen Anwendungen in der Cloud bereitgestellt, und durchschnittlich 53% der neuen Anwendungen werden in der Cloud bereitgestellt.

 

Leistungen

Hybrid Clouds bieten die Kosten- und Skalenvorteile von Public Clouds und bieten gleichzeitig die Sicherheit und Kontrolle von Private Clouds. In diesem Abschnitt werden einige geschäftliche Vorteile von Hybrid Clouds hervorgehoben.

 

Kosteneinsparungen

  • Reduziert die Kapitalausgaben, da die Infrastrukturanforderungen der Organisation an öffentliche Cloud-Anbieter ausgelagert werden.
  • Verbessert die Ressourcenzuteilung für temporäre Projekte zu stark reduzierten Kosten, da durch die Verwendung von Public Clouds Investitionen für die Durchführung dieser Projekte entfallen.
  • Hilft bei der Optimierung der Infrastrukturausgaben in verschiedenen Phasen des Anwendungslebenszyklus. Öffentliche Clouds können zur Entwicklung und zum Testen genutzt werden, während private Clouds für die Produktion verwendet werden können. Noch wichtiger ist, dass Public Clouds dazu verwendet werden können, Anwendungen, die aufgrund der Umstellung auf SaaS möglicherweise nicht mehr benötigt werden, zu weitaus niedrigeren Kosten als für die lokale Infrastruktur vor Ort zu verwenden.

Geschäftsflexibilität

  • Bietet sowohl die in einer privaten Cloud-Bereitstellung verfügbaren Steuerelemente als auch die Möglichkeit, mithilfe von Public Clouds schnell zu skalieren.
  • Bietet Unterstützung für Cloudbursting, wobei die öffentlichen Clouds für einen unerwarteten Bedarf an zusätzlichen Rechenressourcen genutzt werden.
  • Bietet drastische Verbesserungen der gesamten Organisationsflexibilität, da öffentliche Clouds genutzt werden können, was zu größeren Chancen führt, die bisher in traditionellen Infrastrukturen oder reinen privaten Clouds nicht möglich waren.

 

Sicherheitsüberlegungen

Da Unternehmen Hybrid Clouds für ihre Geschäftsanforderungen einsetzen, müssen sie die neuen Sicherheitsanforderungen einer Hybrid Cloud-Umgebung kennen. Hybrid Clouds bieten zwar die Sicherheitsvorteile von Private Clouds, es gibt jedoch einige besondere Sicherheitsherausforderungen, da der Umkreis über die Unternehmensgrenzen hinausgeht. Neben den typischen Sicherheitserwägungen, die mit privaten Clouds verbunden sind, gibt es einige zusätzliche Faktoren, die in einer Hybridumgebung berücksichtigt werden sollten.

 

  • Erweiterung des Perimeters: Da eine Hybrid Cloud den IT-Perimeter außerhalb der organisatorischen Grenzen ausdehnt, eröffnet sie eine größere Fläche für Angriffe, wobei ein Abschnitt der Hybrid Cloud-Infrastruktur vom Dienstanbieter kontrolliert wird.
  • Identitäts- und Zugriffsverwaltung: Ein einfacherer Ansatz zur Lösung der Identitätsanforderungen von Hybrid Clouds besteht darin, die vorhandene Unternehmensidentitäts- und Zugriffsverwaltung auf die öffentlichen Clouds auszudehnen. Dies lässt Bedenken darüber aufkommen, wie sich dieser Ansatz auf die Unternehmensidentität und deren Auswirkungen auf die Sicherheit der Organisation auswirkt.
  • Verwaltungstools: Wenn Organisationen komplexe Hybrid-Cloud-Umgebungen mithilfe eines Verwaltungstools entweder als Teil der Cloud-Plattform oder als Tool von Drittanbietern verwalten, sollten Organisationen die Sicherheitsauswirkungen der Verwendung eines solchen Tools berücksichtigen. Beispielsweise sollte das Verwaltungstool in der Lage sein, die Identität zu handhaben und die Sicherheit in Hybrid-Cloud-Umgebungen einheitlich durchzusetzen.
  • Datenmigration: Eine Hybrid Cloud vereinfacht den Datenfluss von einer privaten Umgebung in eine Public Cloud. Mit dieser Datenverschiebung sind Bedenken hinsichtlich Datenschutzes und Integrität verbunden, da die Datenschutzkontrollen in der öffentlichen Cloud-Umgebung erheblich von den privaten Clouds abweichen.
  • Sicherheitsrichtlinien: Die Sicherheitsrichtlinien für die Hybrid-Cloud-Umgebung sind mit Risiken verbunden, z. B. Probleme bei der Verwaltung von Verschlüsselungsschlüsseln in einer öffentlichen Cloud im Vergleich zu einer reinen privaten Cloud-Umgebung.

 

Best Practices für die Sicherheit

Wie die Trend Micro-Umfrage belegt, ziehen viele Unternehmen vor, in öffentliche Clouds zu wechseln, wenn sie wissen, wie sie ihre Daten in der Cloud sichern können. Hybrid Clouds können als Übergangslösung dienen und Unternehmen dabei unterstützen, ihre Strategien für die zukünftige Einführung in die öffentliche Cloud zu optimieren. Hybrid Clouds bieten Unternehmen eine sichere Umgebung, in der sie Public Cloud-Dienste ausprobieren können, während vertrauliche Daten in einer stärker kontrollierten privaten Cloud aufbewahrt werden. Es gibt einige bewährte Vorgehensweisen, mit denen die mit Hybrid-Cloud-Bereitstellungen verbundenen Risiken verringert werden können. In diesem Abschnitt werden wir einige davon hervorheben.

 

  • Sicherheit auf VM-Ebene: Der Umkreis der Hybrid Cloud-Umgebung ist nicht nur elastisch, sondern erstreckt sich auch über mehrere Clouds, einschließlich privater Clouds vor Ort. Dies erfordert Unabhängigkeit auf der Ebene der virtuellen Maschinen, die durch das lokale Rechenzentrum, in der Cloud und zwischen mehreren Cloud-Anbietern übertragen wird.
  • Verteidigung auf mehreren Ebenen: Die Verwendung von Tools wie Firewall, IDS / IPS, Protokollprüfung usw., die auf virtuelle Maschinen ausgerichtet sind, ist wichtig. Noch wichtiger ist, dass der Datenverkehr zwischen den virtuellen Maschinen kontinuierlich überwacht werden muss, indem die Richtlinien entsprechend festgelegt werden
  • Verkehrskontrolle: Ein lokales Gateway sollte verwendet werden, um eingehenden Verkehr in die Public Cloud zu steuern, anstatt direkten Zugriff zu gewähren.
  • Daten und Verschlüsselung: Daten in der Cloud sollten verschlüsselt werden. Eine Verschlüsselungslösung sollte über gut entwickelte Richtlinien für die Verwaltung der Verschlüsselungsschlüssel verfügen, um die Datenintegrität zu gewährleisten. Außerdem sollte das Unternehmen den Besitz der Verschlüsselungsschlüssel behalten, um die Aufgabentrennung zwischen dem Unternehmen und dem Anbieter öffentlicher Cloud-Services aufrechtzuerhalten. Dadurch kann das Unternehmen auch seine Verschlüsselung in seinen privaten und öffentlichen Clouds anwenden und verhindert, dass sich Anbieter einschließen, sodass das Unternehmen zwischen Cloud-Anbietern wechseln kann.
  • Sicherheitskontrolle: Die Cloud-Sicherheit sollte vom Unternehmen und nicht vom Cloud-Anbieter kontrolliert werden. Unabhängig davon, ob Sie Single Sign-On verwenden oder ein Tool eines Drittanbieters verwenden, um den Umkreis sicher auf die öffentliche Cloud auszudehnen, sollte die Kontrolle über die Sicherheit von der Unternehmensorganisation übernommen werden, die die Hybridumgebung bereitstellt.
  • Einhaltung gesetzlicher Vorschriften: Unternehmen sollten die Auswirkungen von Vorschriften verstehen und beurteilen, welche Richtlinien und Verfahren in Bezug auf die Hybrid Cloud-Bereitstellung geändert werden. Unternehmen sollten sich der Art dieser Veränderung und der damit verbundenen Auswirkungen bewusst sein. Entwicklung von Prozessen zum Sammeln von Nachweisen, z. B. Prüfprotokolle; und bewahren Sie diese Beweise sicher auf. Es ist absolut wichtig, die erforderlichen Nachweise vom Cloud-Anbieter zu sammeln und außerhalb der öffentlichen Cloud-Umgebung aufzubewahren. Außerdem profitieren Unternehmen von der Auswahl eines Auditors, der die veränderten Dynamiken und Herausforderungen bei der Verwendung von Public Cloud-Diensten kennt.

 

Empfehlungen für die Hybrid Cloud-Einführung

Hybrid Cloud-Implementierung

In der Trend Micro-Umfrage hatten 10% der Befragten eine Hybrid-Cloud in der Produktion und weitere 45% implementierten oder befanden sich gerade dabei, eine Hybrid-Cloud zu pilotieren.

 

  • Verwenden der privaten Cloud für geschäftskritische Anwendungen und Verschieben der nicht kritischen in öffentliche Clouds. Ein Unternehmen kann beispielsweise eine öffentliche Cloud für Test und Entwicklung verwenden, während es innerhalb der Organisation eine private Cloud für die Produktionsbereitstellung verwendet. Ein anderes Beispiel wäre die Verwendung von Public Clouds für externe Anwendungen und eine Private Cloud für interne Anwendungen.
  • Cloudbursting, eine dynamische Bereitstellung einer Anwendung, die in einer privaten Cloud ausgeführt wird, in öffentlichen Clouds, um eine unerwartete Nachfrage zu erfüllen, z. B. die Notwendigkeit eines Handelsunternehmens, den steigenden Datenverkehr zu bedienen, der mit dem Einkaufen von Feiertagen verbunden ist.

 

  • Ein anderes Beispiel ist das zerstörungsfreie Testen von Disaster Recovery (DR). Organisationen können testen, ob ihre Produktionsumgebung DR-fähig ist, indem sie auf die öffentlichen Clouds tippen und ohne Unterbrechung.

 

Fazit

Hybrid Clouds bieten Unternehmen eine größere Flexibilität und bieten gleichzeitig die Wahl in Bezug auf die Kontrolle und Sicherheit. Hybrid Clouds werden normalerweise von Organisationen bereitgestellt, die bereit sind, einen Teil ihrer Workloads für Cloud Clouds oder für Projekte, die eine schnellere Implementierung erfordern, in Public Clouds zu verschieben. Da Hybrid Clouds je nach den Anforderungen des Unternehmens und der Implementierungsstruktur variieren, gibt es keine einheitliche Lösung. Da Hybridumgebungen sowohl lokale als auch öffentliche Cloud-Anbieter umfassen, kommen einige zusätzliche Überlegungen zur Sicherheit der Infrastruktur ins Spiel, die normalerweise mit öffentlichen Clouds verbunden sind. Jedes Unternehmen, das Hybrid Clouds einsetzen möchte, sollte die unterschiedlichen Sicherheitsanforderungen verstehen und sich an die bewährten Vorgehensweisen der Branche halten, um Risiken zu minimieren. Einmal sicher, kann eine Hybrid-Cloud-Umgebung Unternehmen dabei helfen, mehr Anwendungen in öffentliche Clouds zu überführen, was zu zusätzlichen Kosteneinsparungen führt. Öffentliche und private Clouds werden in zwei weiteren Whitepapers betrachtet, in denen Sicherheitsaspekte und Lösungen für diese Umgebungen erörtert werden.

Hybrid Cloud

Einführung

Die wirtschaftlichen Vorteile, die Public Clouds bieten, sind für viele Unternehmen attraktiv genug, um einige ihrer nicht-kritischen Arbeitslasten für solche Dienste bereitzustellen, während sie auch private Clouds für ihre geschäftskritischen Anforderungen verwenden. Derartige Hybrid-Cloud-Bereitstellungen haben sich nicht nur im Hinblick auf eine bessere Wirtschaftlichkeit, sondern auch in Bezug auf die Geschäftsflexibilität als vorteilhaft erwiesen. Der Hybrid-Cloud-Ansatz der Best-of-Both-World-Technologie ermöglicht es Organisationen, Public Clouds zu nutzen, um die Investitionskosten zu senken und gleichzeitig die unternehmenskritischen Workloads im Unternehmen zu behalten. Durch die Kombination von privaten und öffentlichen Cloud-Modellen haben Hybrid-Clouds jedoch die größte Angriffsfläche. Unternehmen müssen Sicherheit für private und öffentliche Cloud-Elemente bereitstellen. In diesem Whitepaper werden die geschäftlichen Vorteile von Hybrid Clouds, die Sicherheitsaspekte und die Möglichkeiten zur Minderung der Risiken bei der Verwendung von Public Clouds zusammen mit einer Private Cloud beschrieben.

 

Was ist eine Hybrid Cloud?

In seiner vereinfachten Definition ist eine Hybrid-Cloud eine Kombination aus öffentlichen und privaten Clouds. Wenn wir die Definition des National Institute of Standards and Technology (NIST) anwenden, ist „eine Hybrid-Cloud eine Kombination aus öffentlichen und privaten Clouds, die entweder durch standardisierte oder proprietäre Technologie miteinander verbunden sind und die Portabilität von Daten und Anwendungen ermöglichen.“ Es könnte eine Kombination sein einer privaten Cloud innerhalb einer Organisation mit einem oder mehreren Public Cloud-Anbietern oder einer privaten Cloud, die bei einem Drittanbieter mit einem oder mehreren Public Cloud-Anbietern gehostet wird.

 

  • 49% der Umfrageteilnehmer gaben an, wenn sie wüssten, wie sie ihre Daten in der Cloud sichern können, würde dies die Berücksichtigung der Cloud-Nutzung erhöhen.

 

Unternehmen erkennen zunehmend, dass durch die Verwendung einer Hybrid-Cloud die Anzahl der Anwendungen, die sie in der Cloud bereitstellen, erweitert wird. Fast die Hälfte der Befragten (49%) ist jedoch der Meinung, dass sie ihr Wissen über Cloud-Sicherheit verbessern müssen, um die Cloud-Akzeptanz weiter zu steigern. Die Verwendung von Hybrid Clouds hilft ihnen, die Sicherheitsfolgen der Public Clouds besser zu verstehen, bevor sie ihre gesamten Workloads dorthin verlagern

 

Trend Micro, ein Unternehmen für Cloud-Sicherheit, hat kürzlich eine Umfrage durchgeführt, aus der hervorgeht, dass öffentliche Cloud-Dienste die IT- und Geschäftsanforderungen einiger Unternehmensorganisationen nicht erfüllen. Eine Hybrid-Cloud-Umgebung kann dabei helfen, ihre Anforderungen zu erfüllen. In gewisser Weise können Hybridwolken als Zwischenstufe angesehen werden, da sich Unternehmen darauf vorbereiten, die meisten ihrer Workloads auf Public Clouds umzustellen.

Trend Micro Umfrageergebnisse

Eine kürzlich von Trend Micro durchgeführte Umfrage bietet Einblicke in die Erwartungen und Bedenken der Unternehmen an Cloud-Technologien. Die Umfrage wurde in sechs verschiedenen Ländern mit 1200 Befragten aus Unternehmen mit mindestens 500 Mitarbeitern durchgeführt. Einige der wichtigsten Ergebnisse sind:

  • 38% der Befragten geben an, dass ihre IT-Anforderungen von den Cloud-Anbietern nicht erfüllt werden. Ebenso gaben 38% an, dass ihre derzeitigen Cloud-Service-Provider ihre Geschäftsanforderungen nicht erfüllen.
  • Für Unternehmen, die Public Cloud- oder Hybridanwendungen derzeit in Produktion haben, werden bereits 45% der vorhandenen Anwendungen in der Cloud bereitgestellt, und durchschnittlich 53% der neuen Anwendungen werden in der Cloud bereitgestellt.

 

Leistungen

Hybrid Clouds bieten die Kosten- und Skalenvorteile von Public Clouds und bieten gleichzeitig die Sicherheit und Kontrolle von Private Clouds. In diesem Abschnitt werden einige geschäftliche Vorteile von Hybrid Clouds hervorgehoben.

 

Kosteneinsparungen

  • Reduziert die Kapitalausgaben, da die Infrastrukturanforderungen der Organisation an öffentliche Cloud-Anbieter ausgelagert werden.
  • Verbessert die Ressourcenzuteilung für temporäre Projekte zu stark reduzierten Kosten, da durch die Verwendung von Public Clouds Investitionen für die Durchführung dieser Projekte entfallen.
  • Hilft bei der Optimierung der Infrastrukturausgaben in verschiedenen Phasen des Anwendungslebenszyklus. Öffentliche Clouds können zur Entwicklung und zum Testen genutzt werden, während private Clouds für die Produktion verwendet werden können. Noch wichtiger ist, dass Public Clouds dazu verwendet werden können, Anwendungen, die aufgrund der Umstellung auf SaaS möglicherweise nicht mehr benötigt werden, zu weitaus niedrigeren Kosten als für die lokale Infrastruktur vor Ort zu verwenden.

Geschäftsflexibilität

  • Bietet sowohl die in einer privaten Cloud-Bereitstellung verfügbaren Steuerelemente als auch die Möglichkeit, mithilfe von Public Clouds schnell zu skalieren.
  • Bietet Unterstützung für Cloudbursting, wobei die öffentlichen Clouds für einen unerwarteten Bedarf an zusätzlichen Rechenressourcen genutzt werden.
  • Bietet drastische Verbesserungen der gesamten Organisationsflexibilität, da öffentliche Clouds genutzt werden können, was zu größeren Chancen führt, die bisher in traditionellen Infrastrukturen oder reinen privaten Clouds nicht möglich waren.

 

Sicherheitsüberlegungen

Da Unternehmen Hybrid Clouds für ihre Geschäftsanforderungen einsetzen, müssen sie die neuen Sicherheitsanforderungen einer Hybrid Cloud-Umgebung kennen. Hybrid Clouds bieten zwar die Sicherheitsvorteile von Private Clouds, es gibt jedoch einige besondere Sicherheitsherausforderungen, da der Umkreis über die Unternehmensgrenzen hinausgeht. Neben den typischen Sicherheitserwägungen, die mit privaten Clouds verbunden sind, gibt es einige zusätzliche Faktoren, die in einer Hybridumgebung berücksichtigt werden sollten.

 

  • Erweiterung des Perimeters: Da eine Hybrid Cloud den IT-Perimeter außerhalb der organisatorischen Grenzen ausdehnt, eröffnet sie eine größere Fläche für Angriffe, wobei ein Abschnitt der Hybrid Cloud-Infrastruktur vom Dienstanbieter kontrolliert wird.
  • Identitäts- und Zugriffsverwaltung: Ein einfacherer Ansatz zur Lösung der Identitätsanforderungen von Hybrid Clouds besteht darin, die vorhandene Unternehmensidentitäts- und Zugriffsverwaltung auf die öffentlichen Clouds auszudehnen. Dies lässt Bedenken darüber aufkommen, wie sich dieser Ansatz auf die Unternehmensidentität und deren Auswirkungen auf die Sicherheit der Organisation auswirkt.
  • Verwaltungstools: Wenn Organisationen komplexe Hybrid-Cloud-Umgebungen mithilfe eines Verwaltungstools entweder als Teil der Cloud-Plattform oder als Tool von Drittanbietern verwalten, sollten Organisationen die Sicherheitsauswirkungen der Verwendung eines solchen Tools berücksichtigen. Beispielsweise sollte das Verwaltungstool in der Lage sein, die Identität zu handhaben und die Sicherheit in Hybrid-Cloud-Umgebungen einheitlich durchzusetzen.
  • Datenmigration: Eine Hybrid Cloud vereinfacht den Datenfluss von einer privaten Umgebung in eine Public Cloud. Mit dieser Datenverschiebung sind Bedenken hinsichtlich Datenschutzes und Integrität verbunden, da die Datenschutzkontrollen in der öffentlichen Cloud-Umgebung erheblich von den privaten Clouds abweichen.
  • Sicherheitsrichtlinien: Die Sicherheitsrichtlinien für die Hybrid-Cloud-Umgebung sind mit Risiken verbunden, z. B. Probleme bei der Verwaltung von Verschlüsselungsschlüsseln in einer öffentlichen Cloud im Vergleich zu einer reinen privaten Cloud-Umgebung.

 

Best Practices für die Sicherheit

Wie die Trend Micro-Umfrage belegt, ziehen viele Unternehmen vor, in öffentliche Clouds zu wechseln, wenn sie wissen, wie sie ihre Daten in der Cloud sichern können. Hybrid Clouds können als Übergangslösung dienen und Unternehmen dabei unterstützen, ihre Strategien für die zukünftige Einführung in die öffentliche Cloud zu optimieren. Hybrid Clouds bieten Unternehmen eine sichere Umgebung, in der sie Public Cloud-Dienste ausprobieren können, während vertrauliche Daten in einer stärker kontrollierten privaten Cloud aufbewahrt werden. Es gibt einige bewährte Vorgehensweisen, mit denen die mit Hybrid-Cloud-Bereitstellungen verbundenen Risiken verringert werden können. In diesem Abschnitt werden wir einige davon hervorheben.

 

  • Sicherheit auf VM-Ebene: Der Umkreis der Hybrid Cloud-Umgebung ist nicht nur elastisch, sondern erstreckt sich auch über mehrere Clouds, einschließlich privater Clouds vor Ort. Dies erfordert Unabhängigkeit auf der Ebene der virtuellen Maschinen, die durch das lokale Rechenzentrum, in der Cloud und zwischen mehreren Cloud-Anbietern übertragen wird.
  • Verteidigung auf mehreren Ebenen: Die Verwendung von Tools wie Firewall, IDS / IPS, Protokollprüfung usw., die auf virtuelle Maschinen ausgerichtet sind, ist wichtig. Noch wichtiger ist, dass der Datenverkehr zwischen den virtuellen Maschinen kontinuierlich überwacht werden muss, indem die Richtlinien entsprechend festgelegt werden
  • Verkehrskontrolle: Ein lokales Gateway sollte verwendet werden, um eingehenden Verkehr in die Public Cloud zu steuern, anstatt direkten Zugriff zu gewähren.
  • Daten und Verschlüsselung: Daten in der Cloud sollten verschlüsselt werden. Eine Verschlüsselungslösung sollte über gut entwickelte Richtlinien für die Verwaltung der Verschlüsselungsschlüssel verfügen, um die Datenintegrität zu gewährleisten. Außerdem sollte das Unternehmen den Besitz der Verschlüsselungsschlüssel behalten, um die Aufgabentrennung zwischen dem Unternehmen und dem Anbieter öffentlicher Cloud-Services aufrechtzuerhalten. Dadurch kann das Unternehmen auch seine Verschlüsselung in seinen privaten und öffentlichen Clouds anwenden und verhindert, dass sich Anbieter einschließen, sodass das Unternehmen zwischen Cloud-Anbietern wechseln kann.
  • Sicherheitskontrolle: Die Cloud-Sicherheit sollte vom Unternehmen und nicht vom Cloud-Anbieter kontrolliert werden. Unabhängig davon, ob Sie Single Sign-On verwenden oder ein Tool eines Drittanbieters verwenden, um den Umkreis sicher auf die öffentliche Cloud auszudehnen, sollte die Kontrolle über die Sicherheit von der Unternehmensorganisation übernommen werden, die die Hybridumgebung bereitstellt.
  • Einhaltung gesetzlicher Vorschriften: Unternehmen sollten die Auswirkungen von Vorschriften verstehen und beurteilen, welche Richtlinien und Verfahren in Bezug auf die Hybrid Cloud-Bereitstellung geändert werden. Unternehmen sollten sich der Art dieser Veränderung und der damit verbundenen Auswirkungen bewusst sein. Entwicklung von Prozessen zum Sammeln von Nachweisen, z. B. Prüfprotokolle; und bewahren Sie diese Beweise sicher auf. Es ist absolut wichtig, die erforderlichen Nachweise vom Cloud-Anbieter zu sammeln und außerhalb der öffentlichen Cloud-Umgebung aufzubewahren. Außerdem profitieren Unternehmen von der Auswahl eines Auditors, der die veränderten Dynamiken und Herausforderungen bei der Verwendung von Public Cloud-Diensten kennt.

 

Empfehlungen für die Hybrid Cloud-Einführung

Hybrid Cloud-Implementierung

In der Trend Micro-Umfrage hatten 10% der Befragten eine Hybrid-Cloud in der Produktion und weitere 45% implementierten oder befanden sich gerade dabei, eine Hybrid-Cloud zu pilotieren.

 

  • Verwenden der privaten Cloud für geschäftskritische Anwendungen und Verschieben der nicht kritischen in öffentliche Clouds. Ein Unternehmen kann beispielsweise eine öffentliche Cloud für Test und Entwicklung verwenden, während es innerhalb der Organisation eine private Cloud für die Produktionsbereitstellung verwendet. Ein anderes Beispiel wäre die Verwendung von Public Clouds für externe Anwendungen und eine Private Cloud für interne Anwendungen.
  • Cloudbursting, eine dynamische Bereitstellung einer Anwendung, die in einer privaten Cloud ausgeführt wird, in öffentlichen Clouds, um eine unerwartete Nachfrage zu erfüllen, z. B. die Notwendigkeit eines Handelsunternehmens, den steigenden Datenverkehr zu bedienen, der mit dem Einkaufen von Feiertagen verbunden ist.

 

  • Ein anderes Beispiel ist das zerstörungsfreie Testen von Disaster Recovery (DR). Organisationen können testen, ob ihre Produktionsumgebung DR-fähig ist, indem sie auf die öffentlichen Clouds tippen und ohne Unterbrechung.

 

Fazit

Hybrid Clouds bieten Unternehmen eine größere Flexibilität und bieten gleichzeitig die Wahl in Bezug auf die Kontrolle und Sicherheit. Hybrid Clouds werden normalerweise von Organisationen bereitgestellt, die bereit sind, einen Teil ihrer Workloads für Cloud Clouds oder für Projekte, die eine schnellere Implementierung erfordern, in Public Clouds zu verschieben. Da Hybrid Clouds je nach den Anforderungen des Unternehmens und der Implementierungsstruktur variieren, gibt es keine einheitliche Lösung. Da Hybridumgebungen sowohl lokale als auch öffentliche Cloud-Anbieter umfassen, kommen einige zusätzliche Überlegungen zur Sicherheit der Infrastruktur ins Spiel, die normalerweise mit öffentlichen Clouds verbunden sind. Jedes Unternehmen, das Hybrid Clouds einsetzen möchte, sollte die unterschiedlichen Sicherheitsanforderungen verstehen und sich an die bewährten Vorgehensweisen der Branche halten, um Risiken zu minimieren. Einmal sicher, kann eine Hybrid-Cloud-Umgebung Unternehmen dabei helfen, mehr Anwendungen in öffentliche Clouds zu überführen, was zu zusätzlichen Kosteneinsparungen führt. Öffentliche und private Clouds werden in zwei weiteren Whitepapers betrachtet, in denen Sicherheitsaspekte und Lösungen für diese Umgebungen erörtert werden.