Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten
- Cloud
- 2. April 2021
In diesem Blog-Post betrachten wir einige der Möglichkeiten, mit denen Sie das wertvollste Gut Ihres Unternehmens schützen können.
Zu Beginn des Monats erschütterte ein massiver Hackerangriff auf den E-Mail-Dienst Microsoft Exchange die Tech-Branche. Er betraf Tausende von Unternehmen weltweit und veranlasste die US-Regierung zur Einberufung einer umfangreichen Taskforce. David Kennedy, CEO der Cybersicherheitsfirma TrustedSec, sprach von „buchstäblich dem größten Hack, der mir in den letzten fünfzehn Jahren untergekommen ist.“
In einer modernen, über die Cloud vernetzten Geschäftswelt sind Daten Ihre wertvollste Ressource. Wenn Sie Ihre Daten über das Internet in die Cloud schicken, sind sie auf ihrem Weg möglichen Hackerangriffen, BGP-Route-Hijacking und anderen Sicherheitsbedrohungen ausgesetzt. Wie können Sie also den Weg, den Ihre Daten zur Cloud nehmen, absichern?
Laut der Global Business Technographics® Network And Telecom Survey 2020 von Forrester Analytics, zitiert im Einkaufsratgeber für Cloudkonnektivität 2021 von Forrester Consulting, äußerten lediglich 29 % der Befragten Sicherheitsbedenken in Bezug auf die Bereitstellung mehrerer Cloudplattformen und -umgebungen. Diese Statistik lässt darauf schließen, dass vielen Unternehmen nicht klar ist, wie viel sicherer sie ihre Cloudverbindungen und -Plattformen machen können (und sollten). Die folgenden drei Fragen geben Ihnen Aufschluss darüber, ob Ihre Daten tatsächlich bestmöglich geschützt sind.
Sind meine Verbindungen privat?
Wenn ein Teil Ihrer Datenflüsse zu, von oder zwischen Cloudzielen über das öffentliche Internet führt, besteht eine der wichtigsten (und einfachsten) Sicherheitsmaßnahmen darin, Ihre Daten auf diesem Weg ausreichend zu schützen. Während sowohl private als auch öffentliche Konnektivitätsmethoden ihre eigenen Risiken beinhalten, lohnt sich die Investition in direktes, privates Peering zwischen Ihren Datenzielen.
Direktes, privates Peering reduziert die Offenheit Ihrer Daten im Internet, indem es die Zahl der Autonomous System-Pfade (AS-Pfade) reduziert, auf denen die Daten von A nach B gelangen. Das ist vergleichbar mit einem Schnellzug, der Ihre Informationen direkt zum Ziel bringt, ohne zwischendurch an jeder Station die Türen zu öffnen. Wenn Ihre Daten schließlich ihre Reise beendet haben und sicher bei einem größeren Cloudanbieter liegen, werden sie oftmals durch dessen peniblen Sicherheitsrichtlinien und -zertifikate geschützt. Megaport ist eine der Cloudkonnektivitätslösungen, die ein direktes, privates Peering auf erschwinglicher, skalierbarer Basis bieten.
Weitere Infos zu Direct Private Peering finden Sie bei Interesse in diesem Blog-Post.
Sobald Sie ein direktes, privates Peering zu und von Ihren Cloudanbietern eingerichtet haben, können Sie einen Schritt weiter gehen und sich ansehen, wie sich Ihre Daten zwischen den Cloudanbietern bewegen.
Habe ich eine sichere Multicloud-Strategie?
Jede Bewegung Ihrer Daten ist mit Risiken verbunden, also sollten Sie diese Bewegungen so weit wie möglich einschränken. Wenn sich Ihre Daten zwischen Cloudanbietern bewegen können, ohne dass sie über einen Zwischenpunkt (oftmals die Infrastruktur an Ihrem Standort) hin- und herlaufen müssen, werden sie weniger gefährdet. Eine sichere Multicloud-Konnektivität herzustellen, bei der Ihre verschiedenen Cloudanbieter privat miteinander kommunizieren können, ohne ständig das Internet durchqueren zu müssen, ist eine gute Methode, Ihre Daten zu schützen.
Kiwi.com ist ein gutes Beispiel für ein Unternehmen, das eine sichere Multicloud-Strategie verfolgt. Kiwi.com bietet Tür-zu-Tür-Reisebuchungen online an, und seine Kunden führen durchschnittlich 100 Millionen Suchanfragen auf der Seite sowie 35.000 Buchungen pro Tag durch. Dafür benötigt das Unternehmen eine konstante, zuverlässige Verbindung zwischen seinen Google Cloud– und AWS-Workloads. An dieser Stelle kommt Megaport Cloud Router (MCR) ins Spiel – ein virtueller Routing-Dienst, der private Layer-3-Konnektivität bietet.
Durch die Verwendung von MCR zwischen Cloudanbietern und -plattformen hat Kiwi.com seine Konnektivität durch privates Peering zwischen Google Cloud und AWS vereinfacht und schützt so seine Daten durch eine Verkürzung der Übertragungswege.
Wie Kiwi.com Workloads sicher mit MCR migriert, erfahren Sie hier in unserer Fallstudie.
Sind meine Cloudkonnektivitätsplattformen ISO-zertifiziert?
Viele namhafte Unternehmen verweisen stolz auf ihre ISO-Zertifizierungen. Und das aus gutem Grund: ISO-Zertifizierungen sind internationale Standards, die Anforderungen in Bereichen wie Qualitätsmanagementsysteme und Informationssicherheitsmanagement spezifizieren. Sie sind nicht nur für den IT-Sektor relevant, sondern ziehen sich durch fast alle Branchen.
Um beispielsweise eine ISO/IEC 27001-Zertifizierung für das Informationssicherheitsmanagement zu erhalten, muss ein Unternehmen eine Reihe strenger technischer und rechtlicher Anforderungen innerhalb seines Informationssicherheits-Managementsystems erfüllen, um zu belegen, dass es Prozesse zum Schutz von Daten einsetzt. Ein ISO/IEC 27001-zertifiziertes Unternehmen muss außerdem regelmäßige Audits durchlaufen, um die dauerhafte Erfüllung der verschiedenen Anforderungen der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) sicherzustellen.
Es lohnt sich also, alle Unternehmen, die Ihre Daten und IT-Infrastruktur handhaben, auf relevante ISO-Zertifizierungen wie ISO/IEC 27001 zu prüfen. Megaport besitzt eine ISO/IEC 27001-Zertifizierung – wir arbeiten nur mit Cloudanbietern zusammen, die unsere Werte in Bezug auf Informationssicherheit teilen.
Der Zuwachs an Cloudkonnektivität verkompliziert naturgemäß das Thema Cloudsicherheit. In einer Zeit, in der immer mehr Anwendungs-Workloads in die Cloud auslagert werden, sehen sich Unternehmen deshalb häufig mit einer überwältigenden Anzahl an offenen Fragen konfrontiert. Wenn Sie dabei den Fokus auf die genannten drei Aspekte Ihrer Konnektivität richten, sind Sie jedoch auf einem guten Weg, Ihre wertvollen Daten zu schützen.