EXOR Innovation Blog

Wie unterstützt ein Cloud Service vor Ort die Sicherheit?

Geschrieben von Mark Olding | 12.10.2023 10:30:39

In mainstream Tech-Gemeinden wird der Begriff „Cloud Service vor Ort“ aufgrund dessen, wofür „vor Ort“ und „Cloud Service“ stehen als Widerspruch in sich angesehen. Umgangssprachlich beziehen Cloud Services sich auf Dienstleistungen, die normalerweise außerhalb des Geländes von Dienstleistern angeboten werden, die die erforderliche Hardware und Infrastruktur warten. Im Gegensatz dazu versteht man unter Lösungen vor Ort die internen IT-Infrastrukturen oder diejenigen, die sich auf dem im Firmensitz befindlichen Grundstücken befinden. Darum ist eine Definition von Cloud Services oder Cloud Infrastruktur vor Ort erforderlich.

Cloud Services vor Ort, auch als interne private Cloud bekannt, beziehen sich auf eine Cloud-Infrastruktur, die sich vor Ort im Büro oder am Standort eines Unternehmens befindet. In diesem Fall bezieht die Infrastruktur sich auf die Hard- und Software, die für das Datenzentrum des Unternehmens und die Anforderungen an das Hosting erforderlich sind. Die Tatsache, dass die unterstützende Infrastruktur sich vor Ort befindet unterscheidet eine interne private Cloud ebenfalls von einem privaten Cloud Service.

Wie bei allen IT-Konzepten, -Lösungen und -Services hat ein Cloud Service vor Ort immer Vor- und Nachteile. Ein Verständnis der Vor- und Nachteile des Konzepts ist erforderlich, wenn Unternehmensentscheidungen getroffen werden.

Dieser Artikel umfasst folgende Themen:

  • Wie Cloud Services vor Ort funktionieren
  • Die Vorteile von Cloud Services vor Ort
  • Die Nachteile von Cloud Services vor Ort und warum ein Unternehmen über Hybridlösungen nachdenken sollte
  • Wie Cloud Servicelösungen vor Ort bei Herausforderungen im Bereich Cybersicherheit helfen können

 

Das Funktionsprinzip einer Cloud Lösung vor Ort

Das Hosting eines Cloud Service vor Ort erfolgt in der Regel in den Büros oder am Standort eines Unternehmens. Dazu gehört das Hosting der Hard- und Software, die für die Verwaltung der Datenzentren und andere Aktivitäten des Unternehmensbetriebs erforderlich sind. Wenn man von dieser Definition ausgeht, ist es einfach zu verstehen, dass die Einrichtung eines Cloud Service vor Ort den Aufbau eines komplett neuen Büros oder einer Abteilung erfordert. Dies liegt daran, dass die Leistungen eines qualifizierten Systemadministrators, eines Datenanalysten und von Experten im Bereich Cybersicherheit erforderlich sind.

In großen Unternehmen, in denen diese Experten zur Verfügung stehen, kann die Einrichtung und Inbetriebnahme von Cloud Services vor Ort relativ einfach sein. Für kleine und mittelgroße Unternehmen können die Herausforderungen größer sein. Weitere Faktoren, die berücksichtigt werden müssen, sind die Kosten für Hardware und die Verantwortung für die Softwarelizenzierung, die für eine Cloud-Lösung vor Ort erforderlich sind.

Abwägung der Gesamtbetriebskosten

Bei der Wahl einer Technologielösung müssen Unternehmen die Vor- und Nachteile einer Entscheidung gegeneinander abwägen. Dies gilt auch für die Entscheidung für eine Cloud vor Ort, um den Geschäftsbetrieb zu bewältigen. Bei diesem Szenario besteht die wichtigste Entscheidung darin, zu entscheiden, ob eine Cloudlösung vor Ort den Aufwand lohnt. Dafür bietet eine genaue Kalkulation der Gesamtkosten dem Unternehmen die für eine Entscheidung erforderliche Kostenanalyse.

In den Gesamtbetriebskosten einer Cloudlösung vor Ort müssen die folgenden Kosten enthalten sein:

  • Hardwarekosten
  • Kosten für die Softwarelizenz
  • Konfiguration, Einrichtung des Netzwerks und Bereitstellungskosten
  • Gehälter für die angestellten IT-Experten
  • Kosten für die Wartung der Infrastruktur
  • Stromkosten für den Betrieb der Systeme

Im Laufe der Zeit können die Kosten sich summieren und eine Herausforderung für Unternehmen darstellen, die sich für diesen Weg entscheiden. Die Kosten für den Kauf der Hardware für die Einrichtung eines Datenzentrums ist eine wichtige Überlegung, die bedacht werden muss, wenn man einen Cloud Service vor Ort einrichtet. Zur erforderlichen Hardware gehören grundlegende Computerausrüstungen wie Server und Desktops, eine Netzwerkausstattung wie Switches und Router, Firewalls und Speichermöglichkeiten. Technikgiganten wie DELL und Hewlett-Packard Enterprise bieten Hardwarelösungen an, die diese Aufgaben erfüllen.

DELL bietet Pakete für die Einrichtung von Cloud Services vor Ort, die den Anforderungen von Unternehmen entsprechen, aber bei diesen Paketen handelt es sich noch immer um kapitalintensive Projekte für Unternehmen.

Die Herausforderungen im Zusammenhang mit der Softwarelizenzierung, den Hardwarekosten und der Datenanalyse sind einige der Gründe, aus denen sich Unternehmen mit einem Interesse für Cloud Services vor Ort für andere Methoden entscheiden, um ihre Ziele zu erreichen. Hier kommt ein Hybrid-Cloud-System ins Spiel. Eine Hybrid-Cloud kombiniert eine Mischung aus privater Cloud vor Ort und Cloud Services von Drittanbietern, um die Unternehmensaktivitäten zu verwalten.

Wie Cloud Services vor Ort mit Sicherheitsherausforderungen umgehen

Die Nutzung einer Cloudlösung vor Ort hat viele Vorteile. Zu diesen Vorteilen gehört eine größere Flexibilität bei der Infrastruktur vor Ort sowie eine größere Kontrolle, wenn ein Unternehmen ein einzigartiges Setup für seinen Geschäftsbetrieb benötigt. Aber der wichtigste Vorteil für Unternehmen von Cloud Services vor Ort liegt in der verbesserten Sicherheit für Datenzentren und den von ihnen erfassten Daten.

Mithilfe von logischen Zugangskontrollsystemen und anderen Protokollen können Cloud Services vor Ort so aufgebaut werden, das Cyberangriffe auf ein Minimum beschränkt werden und größtenteils scheitern. Eine Cloud vor Ort bietet außerdem eine verbesserte Anwendungs- und Kundendatensicherheit. Sie erreicht dies, indem sie sicherstellt, dass alle Kundendaten vor Ort und hinter der Firewall des Unternehmens erfasst werden. Administratoren müssen die notwendigen Referenzen haben, um durch die Firewall zu gelangen und auf die erfassten Daten zugreifen zu können. Außerdem werden alle Passwörter, Zertifikate und persönliche Informationen für den Zugang zum Service vor Ort gespeichert. Authentifizierungsaktivitäten finden auch vor Ort über ein aktives Verzeichnis statt, das für die Nutzung des Cloud Ökosystems vor Ort bereitgestellt wird.

Die Cloud Services vor Ort garantieren außerdem verschiedene Arten der Anwendungs- und Kommunikationssicherheit. Für die Anwendungssicherheit kann die Cloud-Plattform hinter einer Standard-Firewall betrieben werden und es können private Netzwerke eingesetzt werden, die voneinander isoliert sind. Dies stellt einen schnelleren Service und eine Isolierung kritischer Netzwerke sicher. In Situationen, in denen ein erfolgreicher Angriff eine Anwendung beeinflusst, hat dies nur einen Einfluss auf die virtuellen Geräte, die mit betroffenen privaten Netzwerk verbunden sind. Daher bietet die Isolation zusätzliche Sicherheit zum Schutz von Cloud Services vor Ort.

Mit einer Cloud vor Ort müssen keine eingehenden Verbindungen mehr eingerichtet werden und sie stellt sicher, dass keine neuen Zugänge für den Datentransfer oder die Kommunikation geöffnet werden müssen (oder sie limitiert die offenen Zugänge zumindest). Dadurch entsteht zusätzliche Sicherheit und die Möglichkeiten eines erfolgreichen Cyberangriffs werden drastisch reduziert. Die hier genannten verschiedenen Eigenschaften und Sicherheitskonzepte sind einige der Gründe, aus denen Gartner behauptet, dass die Nutzung von Clouds vor Ort das neue Vermächtnis für die Datenbankverwaltung ist.

Informierte Entscheidungen treffen

Cloud Services vor Ort bieten viele Vorteile inklusive einer verbesserten Sicherheit, aber bringen auch Herausforderungen wie Kapitalinvestitionen, die für die Einrichtung einer solchen Umgebung und deren Wartung bedacht werden müssen. Man sollte auch bedenken, dass es andere Optionen wie Hybrid-Clouds, Multi-Clouds und private Clouds gibt. Eine Entscheidung sollte von den individuellen Anforderungen eines Unternehmens und der Möglichkeit, das Beste aus dem vom Unternehmen gewählten IT-Ökosystem herauszuholen, abhängen.