14.10.2020

Cloud vs. OnPrem – Wo sind Ihre Daten sicherer?

Business Value

Lange Zeit war die mangelnde Sicherheit ein Hauptargument gegen digitale Lösungen in der Cloud. Inzwischen gibt es für Unternehmen aber kaum noch eine Alternative. Wer heutzutage die Potenziale seiner Daten voll ausschöpfen möchte, um auch in Zukunft erfolgreich wachsen zu können, der benötigt umfangreiche Rechen- und Speicherressourcen. Diese Anforderungen lassen sich mit Hardware aber nur schwerlich kalkulieren und bedienen. In der Cloud hingegen können „Compute“ und „Storage“ unabhängig voneinander sowie nach Bedarf genutzt werden.

Aber wie ist es um die Sicherheit in der Cloud nun wirklich bestellt? Sind Ihre Daten „On Premises“ (OnPrem) in einem lokalen Rechenzentrum wirklich besser aufgehoben? Diese Fragen möchte ich im Folgenden beleuchten. Dabei spielen vor allem zwei Aspekte eine Rolle:

  • der Schutz vor unbefugtem Zugriff auf Ihre Daten
  • der Schutz vor dem Verlust Ihrer Daten

Dem steht typischerweise das Thema „Freiheit“ gegenüber – also: Von wo kann ich auf meine Daten zugreifen? Und wie leicht fällt der befugte Zugriff?

Daten vor unbefugtem Zugriff schützen

Ein absoluter Schutz vor unbefugtem Zugriff auf Ihre Daten ist OnPrem prinzipiell nur zu gewährleisten, wenn Ihr Firmennetzwerk nicht mit dem Internet verbunden ist. Jeder Internetzugang bietet Angreifern ein potenzielles Einfallstor, beispielsweise durch Trojaner via E-Mail. Allerdings reicht es in der modernen Arbeitswelt nicht aus, wenn Daten lediglich in einem strikt abgeschirmten Netzwerk vorliegen. Das hat spätestens Corona und der deutschlandweite Umzug ins Homeoffice gezeigt. Um Ihren Mitarbeitern sowohl zeitlich als auch örtlich flexibles Arbeiten zu ermöglichen, müssen Sie Ihr Netzwerk zwangsläufig für das Internet öffnen. Zwar lässt sich eine solche Verbindung über ein „Virtual Private Network“ (VPN) absichern. Allerdings sind selbst die großen VPN-Anbieter nicht vor Sicherheitslücken gefeit, wie Medienberichte zeigen. Heißt: Auch eine moderne OnPrem-Infrastruktur kann keine vollkommene Sicherheit bieten.

Wie verhält sich demgegenüber die Cloud? Plakativ gesprochen liegen Ihre Daten hier frei verfügbar im Internet und sind für jeden erreichbar. Daher setzen zumindest die großen Cloud-Anbieter standardmäßig leistungsfähige Schutzmaßnahmen in Form von Zugangsberechtigungen ein, wie Multifaktor-Authentifizierungen, Geofencing oder DDoS-Protection. Das Schutzniveau entspricht in etwa dem einer VPN-Verbindung – allerdings mit einem wichtigen Vorteil: Der Cloud-Anbieter kümmert sich um die Wartung und Aktualisierung der entsprechenden Komponenten, sodass Sie intern keine Expertise für die Pflege Ihrer Sicherheitsarchitektur vorhalten müssen. Vertrauen ist hierbei eine entscheidende Komponente des Geschäftsmodells der Anbieter. Beispielsweise investiert ein Unternehmen wie Microsoft jährlich eine Milliarde US-Dollar in seine Security-Abteilung.

Schutz vor Datenverlusten

Kommen wir zum Schutz vor Datenverlusten. Der hängt im lokalen Rechenzentrum sehr stark von der jeweiligen Infrastruktur ab. Grundsätzlich gilt: Wenn Störungen bei Ihrer Hardware auftreten, dann sollten die Daten stets für eine sogenannte Disaster Recovery redundant gespeichert werden – idealerweise auch an einem anderen Ort, sodass sie sich selbst bei einem Flugzeugabsturz auf das zentrale Rechenzentrum noch replizieren lassen. Zudem können Backups vorgehalten werden, falls Daten unbeabsichtigt gelöscht werden. Der benötigte OnPrem-Speicherplatz ist allerdings ein hoher Kostenfaktor. Dazu muss Kosten für die Arbeitskraft von Mitarbeitern einkalkuliert werden, die den Betrieb der Sicherungskomponenten laufend überwachen.

Cloud Provider stellen in diesem Kontext standardisierte Lösungen zur Verfügung. Bleiben wir bei Microsoft: Der Anbieter repliziert gespeicherte Daten für seine Cloud-Kunden mindestens dreimal. Für die Disaster Recovery wird auch eine Zonen- oder gar Geo-Replikation bereitgestellt, bei denen Ihre Daten überregional in weltweiten Rechenzentren gesichert werden. Darüber hinaus gibt es diverse automatisierte Backup-Optionen. So wird eine Sicherheit geschaffen, die dem optimalen Vorgehen in lokalen Rechenzentren entspricht - wiederrum mit dem Vorteil, dass keine internen Ressourcen für die Betreuung gestellt werden müssen.

Cloud bietet zusätzliche Schutzfunktionen

  • Der Compliance Manager führt automatisiert Assessments durch. Er ermittelt den aktuellen Sicherheitsstatus und schlägt mögliche Anpassungen vor.
  • Die Azure Information Protection liefert zusätzlichen Schutzfunktionen für Ihre Daten. Sie können Dokumente klassifizieren und entsprechende Zugriffsberechtigungen vergeben.
  • Der Azure Advisor weist Ihr Betriebsteam auf Security-Best-Practices hin, die noch umgesetzt werden sollten. Ebenso informiert er über Einsparpotenziale, generelle Operations-Best-Practices oder Performance-Optimierungen.

Banner zu den Events und Webinaren von ORAYLIS

Neuen Kommentar schreiben

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.

Klartext

  • Keine HTML-Tags erlaubt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Web page addresses and email addresses turn into links automatically.
Teilen auf

Newsletter Anmeldung

Abonnieren Sie unseren Newsletter!
Lassen Sie sich regelmäßig über alle Neuigkeiten rundum ORAYLIS und die BI- & Big-Data-Branche informieren.

Jetzt anmelden