Multi-Cloud-Umgebungen verwalten
Viele Wolken unter einem Himmel
Viele Firmen sehen zwar die Vorteile im Cloud Computing, fürchten auf der anderen Seite jedoch den Verlust sensibler Unternehmensdaten. Wenn einige zentrale Aspekte berücksichtigt werden, könnte der Multi-Cloud-Ansatz dieses Problem lösen.
In der Industrie 4.0 ist die Cloud aus der Produktion nicht wegzudenken. Einer von Bitkom Research im Auftrag KPMG unter 553 Unternehmen ab 20 Mitarbeitern durchgeführten, branchenunabhängigen Studie zufolge nutzen 55 Prozent der Teilnehmer die Private Cloud, 35 Prozent setzen auf das öffentliche Pendant. 80 Prozent der Public-Cloud-Nutzer sehen eine schnelle Skalierbarkeit ihrer IT-Leistungen als Vorteil, allerdings fürchten sich 73 Prozent der Nichtnutzer vor einem Hack sensibler Unternehmensdaten. Dieses Dilemma lässt sich mit einer Multi Cloud lösen. Sie verbindet die Vorteile der Public Cloud mit der Sicherheit der Private Cloud. Managed-Cloud-Service-Provider beachten beim Betrieb dieser Cloud-Variante vor allem fünf zentrale Aspekte. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Intra- und Intersecurity
Die zwei Dimensionen der Sicherheit von IT-Systemen und -Services in der Multi-Cloud sind die Intra- und die Inter-Security. Bei der ersten gilt es eine autorisierte Kommunikation zwischen verschiedenen Clouds zu ermöglich, wenn verschiedene Plattformen direkt miteinander verbunden sind. Benötigt wird dafür ein einheitlicher Sicherheitsstandard über alle Ebenen hinweg. Eine Möglichkeit, dieser Herausforderung zu begegnen, wäre der Einsatz eines Platform Security Offices, mit dem sich eine einheitliche Governance-Rolle für alle Sicherheitsaspekte einer Plattform realisieren ließe. Bei der Inter Security liegt der Fokus wiederum auf dem Schutz der Multi Cloud gegen Angriffe von außen durch unterschiedliche Einzel-Services. Die Herausforderung liegt darin, die verschiedenen Architekturen und Systeme zu einem Gesamtsystem zu formen. Je mehr Systeme an der Verteidigung mitwirken, desto wichtiger wird ein übergeordneter Blick, um Schwachstellen zu identifizieren. Dafür bietet sich ein Security Operations Center (SOC) an, in dem Security-Maßnahmen und -Kompetenz gebündelt werden. Das SOC überwacht zentral die IT-Ressourcen und Daten und koordiniert, sofern nötig, die Gegenmaßnahmen.
Passende Schnittstellen
Schnittstellen (APIs) sind für die Interoperabilität der einzelnen Services und Systeme innerhalb eines Multi-Cloud-Betriebs elementar, gehören aber zugleich zu den potenziellen Schwachstellen. Denn einerseits lassen sich Dienste innerhalb einer Multi Cloud ohne passende APIs nicht miteinander vernetzen. Andererseits können Schnittstellen Funktionen einschränken. Der API-Einsatz von Hyperscalern ist daher unbedingt in Betracht zu ziehen. Wer allerdings einzig auf eine Hersteller-API setzt, riskiert einen Vendor-Lock-in. Um das zu vermeiden, hilft die ‚Seamless‘-Orchestrierung direkt über APIs. Sie schafft Interoperabilität und somit den direkten Zugriff auf die gewünschten Funktionen. Dies ermöglicht einen schnellen Zugriff etwa auf Features, die nur von einem Hyperscaler angeboten werden wie beispielsweise KI-Funktionen oder ein GPU-Access. Gleichzeitig sorgt die Orchestrierung dafür, dass immer gleiche Ergebnisse erzielt werden – unabhängig vom Hyperscaler. So ist die Nutzung verschiedener Hyperscaler möglich, welche die API-Nutzung und das Hinzufügen von Hyperscaler-spezifischen Diensten erlauben.
