Wenn Anwendungen und Datenspeicher in die Cloud überführt werden, müssen auch die Daten in Cloud-Plattformen verwaltet werden. Durch die Speicherung von Daten auf einer oder mehreren Cloud-Plattformen ergeben sich jedoch neue Herausforderungen beim Datenmanagement und bei der Sicherheit. Im Vergleich zu herkömmlichen lokalen Infrastrukturen bringt die Cloud eine Komplexität und neue Risiken mit sich, die berücksichtigt werden müssen, wenn Sie Ihre Cloud-Daten schützen und deren Integrität wahren wollen.
Einführung in die Cloud-Datenverwaltung
Was ist die Cloud-Datenverwaltung? Bevor wir diese Frage beantworten, sollten wir uns einen Moment Zeit nehmen, um eine Grundsatzfrage zu beantworten: Was ist unter Datenverwaltung im Allgemeinen zu verstehen? Grundsätzlich umfasst dieser Bereich eine Reihe von Praktiken und Prozessen, die sicherstellen, dass Ihre Daten verfügbar sind, mit Backups gesichert werden und vor böswilligen Akteuren geschützt sind, sodass die Datenintegrität sichergestellt ist.
Das Management von Cloud-Daten erfolgt analog zur herkömmlichen Datenverwaltung, weist jedoch einige wesentliche Unterschiede auf. Wenn Ihre Daten in einem Cloud-Speicher (möglicherweise sogar auf mehreren Cloud-Plattformen) aufbewahrt werden, sind sie unter Umständen nicht mit Instanzen von Daten verknüpft, die vor Ort oder in privaten Clouds gespeichert sind. Sie können beispielsweise Ihre Unternehmenssysteme und Datenbanken lokal ausführen und die Cloud für Daten-Backups und die Wiederherstellung nach einem Vorfall (Disaster Recovery) nutzen.
Daten in der Cloud werden möglicherweise mit einer speziell dafür konzipierten Lösung verwaltet. Eine solche Lösung ist in der Lage, die Herausforderungen zu meistern, die sich ergeben, wenn Daten über mehrere Plattformen und lokale Instanzen hinweg verwaltet und gesichert werden. Dabei kann es sich um eine Lösung für das Datenspeichermanagement handeln, aber solche Lösungen verfügen nicht immer über die Funktionen, die für einen angemessenen Umgang mit Cloud-basierten Daten erforderlich sind.
Im Zeitalter der Cloud-Migration und der digitalen Transformation ist die Cloud-Datenverwaltung wichtiger denn je. Die damit verbundenen Ansätze und Prozesse ermöglichen es Ihnen, Cloud Computing, Cloud-native Anwendungen, Cloud-basierte Backups und Daten-Repositorys optimal zu nutzen, ohne Ihre Daten den speziellen Risiken der Cloud auszusetzen.
Was sind Cloud-Daten?
Inwiefern unterscheiden sich Cloud-Daten von herkömmlichen Daten, die lokal gespeichert sind? Die Daten selbst sind nicht anders. Ein Byte ist ein Byte, unabhängig davon, wo es gehostet wird. Die Unterschiede ergeben sich im Zusammenhang mit dem Zugriff, der Vielfalt der Plattformen und den Verantwortlichkeiten.
In einer herkömmlichen Datenumgebung sind Ihre Daten höchstwahrscheinlich auf einigen wenigen Plattformen gespeichert, die Sie vollständig kontrollieren, z. B. Oracle unter Linux in einem Rechenzentrum, das Sie entweder selber betreiben oder mieten. Ihre Mitarbeiter kümmern sich um alle Aspekte der Verwaltung und Sicherung dieser Daten.
Im Gegensatz dazu können Cloud-Daten über mehrere Ebenen der Speicherangebote von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) verteilt sein. Die auf diesen Cloud-Plattformen gespeicherten Daten können strukturierte Datenbanken und unstrukturierte Dateien wie E-Mails, Dokumente, Mediendateien und Data Lakes für Analysen umfassen.
Jede Cloud-Plattform hat ihre eigenen Datenverwaltungs- und Datensicherheitsfunktionen und -einstellungen. Anders als bei herkömmlichen lokalen Umgebungen trägt der Cloud-Anbieter die Verantwortung für die Verwaltung und Sicherung der Speicherinfrastruktur. Allerdings sind Sie für die Sicherung Ihrer in der Cloud gespeicherten Daten verantwortlich (was oft als Modell der geteilten Verantwortung bezeichnet wird). Dadurch kann unklar sein, wer sich um was kümmert, und das führt zu Lücken bei der Datenverwaltung und -sicherheit, die die Integrität und Verfügbarkeit Ihrer Daten beeinträchtigen können.
Auch der Umfang der Datenspeicherung in der Cloud kann komplexer sein als bei der herkömmlichen Speicherung. Wenn Sie beispielsweise eine private Cloud betreiben, gelten hier eigene Anforderungen an die Datenverwaltung und die Sicherheit, aber vielleicht andere Verantwortlichkeiten. Oder Sie speichern Daten in privaten Clouds, die von Fachanbietern betrieben werden, z. B. ERP-Daten (Enterprise Resource Planning) in einer verwalteten SAP-Instanz, die im Rechenzentrum eines Drittanbieters gehostet wird.
In solchen hybriden Architekturen ist ein einfacher, universeller Überblick über alle Cloud-Daten wichtig. Sie müssen wissen, wo sich Ihre Daten befinden, wie sie gespeichert sind und wie sie geschützt werden. Zudem werden Sie diese Herausforderung nicht manuell mit mehreren Einzellösungen bewältigen wollen. Das kann nur Ärger geben. Im Idealfall möchten Sie alle Ihre Cloud-Daten über eine einheitliche Lösung einsehen und kontrollieren können, die zentrale Einblicke in die Verwaltung und Sicherheit Ihrer Cloud-Daten bietet.
Warum ist die Cloud-Datenverwaltung wichtig?
Die effiziente Cloud-Datenverwaltung bringt einem Unternehmen eine Reihe von Vorteilen.
Vor allem aber können Sie die vielen Vorteile der Cloud ohne die Risiken nutzen. Sie profitieren von der Skalierbarkeit und Flexibilität der Cloud und den wirtschaftlichen Vorteilen, die sich daraus ergeben, dass Sie kein Kapital in die lokale Infrastruktur investieren müssen und keine laufenden Kosten für Energie, Kühlung, Wartung und Personal anfallen. Gleichzeitig sind Ihre Daten sicher und gut verwaltet.
Geschäftliche Resilienz ist ein weiterer wichtiger Vorteil ordnungsgemäßer Cloud-Datenverwaltung. Anbieter und Produkte zur Datenverwaltung in der Cloud bieten in der Regel automatisierte Backups und Disaster Recovery. Sie ermöglichen es Backup-Administratoren, Backups zu überwachen und zu automatisieren und Datenwiederherstellungsprozesse über mehrere Clouds und lokale Instanzen hinweg zu testen. Eine Lösung, die unveränderliche Daten-Snapshots bietet, wie dies bei Rubrik der Fall ist, kann eine wichtige Gegenmaßnahme gegen Ransomware-Angriffe sein. Updates von Datenspeicherlösungen können ebenfalls automatisiert werden.
Auch die Datenqualität dürfte sich verbessern. Eines der Risiken, die durch die Verteilung von Daten auf verschiedene Cloud-Plattformen entstehen, ist die mögliche Aufspaltung von Datensätzen. Es kann schwierig oder sogar unmöglich sein, zu erkennen, wie zwei duplizierte Datensätze miteinander in Einklang gebracht werden können. Wenn beispielsweise ein Kunde seine Adresse geändert hat und diese Änderung in der Cloud-Datenbank A gespeichert wird, die Cloud-Datenbank B aber die alte Adresse enthält, können Sie dann sicher sein, dass Datenbank A den aktuellsten Datensatz enthält? Eine Lösung für die Verwaltung von Cloud-Daten kann Sie bei der Deduplizierung unterstützen und Probleme in Bezug auf Datenqualität und -integrität vermeiden. Dies kann Bestandteil des Stammdatenmanagements (MDM) sein.
Die Cloud hat auch das Potenzial, den Lebenszyklus von Daten zu unterbrechen. Wenn Ihr Unternehmen beispielsweise eine Richtlinie zum Löschen von Daten hat, die älter als sieben Jahre sind, muss diese Richtlinie in allen Cloud-Umgebungen durchgesetzt werden. Wenn Sie das nicht tun, riskieren Sie, dass alte Daten aufbewahrt werden, von denen niemand weiß, dass sie noch verfügbar sind. Dies könnte Compliance-Probleme und rechtliche Konsequenzen mit sich bringen. Eine effektive Cloud-Datenverwaltungslösung hilft Ihnen, solche Auswirkungen zu vermeiden.
Auch bei der digitalen Transformation spielt die Cloud-Datenverwaltung eine Rolle. Die Umstellung von Software, Geräten und Daten auf neue Konfigurationen und Hosting-Umgebungen bringt Herausforderungen für die Datenverwaltung und die Sicherheit mit sich. Wenn Ihr digitales Transformationsprojekt beispielsweise den Einsatz zahlreicher IoT-Geräte vorsieht, speichern diese Geräte möglicherweise Daten auf Cloud-Plattformen. Es liegt an Ihnen, diese Daten zu verwalten und zu sichern – eine Aufgabe, die ohne die richtigen Tools für die Verwaltung von Cloud-Daten schwierig zu bewältigen sein kann.
Eine digitale Transformation kann auch von der Fähigkeit abhängen, verschiedene Datensätze zu analysieren, die auf unterschiedlichen Cloud-Plattformen gespeichert sind. Vielleicht möchten Sie zu diesem Zweck Daten aus verschiedenen Clouds in einem Cloud-basierten Data Warehouse sammeln. Wenn Sie nicht in der Lage sind, einen konsolidierten Datensatz zu verwalten und mit einer Lösung für das Management des digitalen Sicherheitsniveaus (DSPM) Daten überall zu überwachen, entgehen Ihnen möglicherweise wichtige Erkenntnisse in Ihrer Analyse, und Ihre Transformationsbemühungen können fehlschlagen.
Die Rolle der Cloud-Service-Anbieter
Alle renommierten öffentlichen Cloud-Plattformen bieten ihre eigenen Funktionen für die Cloud-Datenverwaltung. Die Funktionen sind zwar unterschiedlich, ermöglichen aber alle zumindest ein gewisses Maß an Datenverwaltung und Sicherheit auf der jeweiligen Plattform. Einige (wie Microsoft Purview in der Azure-Cloud) bieten Daten-Governance für Multi-Cloud- und On-Premises-Umgebungen. So kann Purview beispielsweise Daten in Ihren Clouds abbilden und feststellen, wo Sie verschiedene Datenbestände hosten. Auf diese Weise erhalten Sie Einblicke in den Umgang mit sensiblen Daten.
So gut eine solche Lösung auch sein mag, kann die Verwendung einer proprietären Cloud-Plattform zur Verwaltung von Daten, die sich auf einer anderen Plattform befinden, jedoch auch Nachteile mit sich bringen. Es kann zu Inkompatibilitäten kommen und Mitglieder Ihres Teams haben möglicherweise Schwierigkeiten, sich auf eine neue Plattform einzustellen, wenn sie an die Arbeit mit einer anderen Cloud-Plattform gewöhnt sind.
Fallstudie zur Cloud-Datenverwaltung: Carhartt
Damit die Datenverwaltung in der Cloud reibungslos funktioniert, ist eine sorgfältige Implementierung spezieller Tools erforderlich. Einer der ersten Schritte ist die Datenermittlung. Dieser Prozess zeigt Ihnen, wo sich Ihre Daten befinden. Carhartt, der legendäre Bekleidungshersteller und Rubrik-Kunde, nutzte für die Datenermittlung die Rubrik-Lösung zur Überwachung sensibler Daten. Mit diesem Tool konnte das IT-Team von Carhartt die Unternehmensdaten präzise überwachen und ermitteln, welche sensiblen Daten bei einem Angriff kompromittiert werden könnten und wo sie sich befinden.
Damit die Datenverwaltung in der Cloud funktioniert, muss es einen relativ einfachen Weg geben, um alle „beweglichen Teile“ zu integrieren. Genau das geht mit APIs. Lösungen wie Rubrik sind mit einer API-zentrierten Architektur konzipiert, um Cloud-Plattformen, Datenbanken, Data-Governance-Lösungen, Datensicherheits-Tools und mehr zu verbinden. Cloud-Datenverwaltungslösungen enthalten häufig auch einen einheitlichen Mechanismus für die Definition und Durchsetzung von SLA-Richtlinien (Service Level Agreements).
Bei Carhartt bestand die Lösung aus einem integrierten Portfolio aus Rubrik-Produkten, einschließlich Anomalie-Erkennung, Bedrohungssuche und der Überwachung sensibler Daten – integriert in Microsoft Sentinel. Diese Konfiguration ermöglichte Carhartt von zentraler Stelle aus einen Überblick über alle Daten auf allen Systemen.
Was fällt unter die Sicherheit von Cloud-Daten?
Die Sicherheit von Cloud-Daten ist eine der größten Herausforderungen bei der Verwaltung von Cloud-Daten. Datensicherheit und Datenverwaltung sind zwar getrennte Arbeitsbereiche, aber sie sind eng miteinander verbunden. Einige Aufgaben im Bereich der Cloud-Datensicherheit betreffen auch die Datenverwaltung und umgekehrt. Wenn Sie beispielsweise wissen, wo sich Ihre Daten befinden und wie darauf zugegriffen wird, hat dies einen direkten Bezug zu Daten-Governance und -sicherheit.
Der Datenschutz ist ein Bereich der Cloud-Datensicherheit, in dem Tools für die Cloud-Datenverwaltung erfolgsentscheidend sein können. In den meisten Fällen geht es dabei um die Einhaltung von Vorschriften. So verlangen Vorschriften wie die DSGVO und der CCPA von Unternehmen, die personenbezogene Daten von Verbrauchern speichern, dass sie die vorhandenen Daten im Blick behalten, sie bestmöglich vor Verstößen schützen, Löschanträgen nachkommen usw. Eine Lösung für die Cloud-Datenverwaltung kann für die Verwirklichung dieser Sicherheits- und Compliance-Ziele entscheidend sein.
Die Sicherheit von Cloud-Daten wird auch bei den Best Practices für die Verwaltung von Daten in der Cloud berücksichtigt. Eine effektive Lösung automatisiert die Erkennung und Klassifizierung sensibler Informationen wie personenbezogene Daten. Außerdem werden Benutzeridentitäten mit Datenbeständen verknüpft, um Regeln für den Datenzugriff zu ermöglichen. Eine solche Lösung erleichtert die Durchsetzung von Datenschutzrichtlinien und die Orchestrierung von Kontrollen zum Schutz der Daten.
Herausforderungen und Lösungen bei der Verwaltung von Cloud-Daten
Die Verwaltung von Daten in der Cloud birgt eine Vielzahl von Herausforderungen. Datenschutz sollte dabei ganz oben auf der Liste stehen. Eine Lösung für die Cloud-Datenverwaltung sollte entsprechende Funktionen bieten, z. B. für die Erkennung von personenbezogenen Daten und anderen Formen von Daten, wie Gesundheitsdaten, die ein Datenschutzrisiko darstellen.
Datenverlust ist ein weiteres potenzielles Problem, das vor allem in hybriden und Multi-Cloud-Umgebungen auftritt. Ohne eine sorgfältig koordinierte Verwaltung von Cloud-Datensätzen ist es möglich, Daten zu überschreiben und sie dauerhaft zu verlieren. Eine entsprechende Lösung verhindert dies durch die Analyse duplizierter Datensätze und vergleichbare Prozessen.
Ausfälle und Datenverlust durch Cyber-Angriffe sind ebenfalls relevante Risiken. Ein Ransomware-Angriff kann zum Beispiel Daten zerstören, indem er sie verschlüsselt, bis ein Lösegeld gezahlt wird. Ein weiteres Risiko besteht darin, dass der Entschlüsselungsprozess nicht funktioniert. (Und wer sagt, dass Hacker ehrlich sind?) Dann sind Ihre Daten einfach weg. Rubrik bietet mit seinen unveränderlichen Backups Abhilfe und die Integration mit Zscaler stellt Funktionen bereit, um Datenverlust zu vermeiden. Diese Backups können weder verschlüsselt noch in irgendeiner Weise verändert werden und bieten daher eine gute Gegenmaßnahme gegen Ransomware.
Die Datenverwaltung in der Cloud kann Ihnen auch helfen, Kosten für die Datenspeicherung und -verwaltung zu reduzieren. Die Gebühren für die Speicherung von Daten in der Cloud können sich schnell summieren, vor allem, wenn Sie für die Speicherung duplizierter Datensätze in mehreren Clouds bezahlen. Backups stellen eine ähnliche Herausforderung dar, wenn Sie nicht im Griff haben, was genau gesichert wird. Eine Lösung für die Verwaltung von Cloud-Daten sollte Ihnen dabei helfen, einen kosteneffizienten Ansatz für die Speicherung von Cloud-Daten zu finden.
Zukünftige Trends bei der Verwaltung von Cloud-Daten
Die Zukunft der Cloud-Datenverwaltung steht sozusagen schon vor der Tür. Eine spannende Entwicklung ist die Integration von künstlicher Intelligenz (KI) und maschinellem Lernen in das Cloud-Datenmanagement. Wir befinden uns zwar noch relativ am Anfang dieser Entwicklung, aber das Potenzial von KI zur Verbesserung der Automatisierung und Entscheidungsfindung bei der Verwaltung von Cloud-Daten ist bereits offensichtlich. So könnte KI beispielsweise die Auswahl und Speicherung von Cloud-Datensätzen für Datenanalysen effizienter machen.
Auch das Edge Computing, insbesondere das Aufkommen von Edge Clouds, verspricht die Art und Weise zu revolutionieren, wie wir Daten in der Cloud verwalten. Der Edge-Bereich verändert radikal, wie wir die Cloud-Datenverwaltung angehen, denn er erfordert die Verwaltung von Daten in zahlreichen kleinen Rechenzentren – im Gegensatz zu einigen wenigen großen Cloud-Plattformen. Dies verlangt von Lösungen, eine dezentrale Datenverwaltung zu ermöglichen.
Der Weg zur effektiven Verwaltung von Cloud-Daten
Ihre Daten befinden sich wahrscheinlich in mehreren Cloud-Umgebungen und in hybriden Architekturen. Diese Tatsache macht die Verwaltung und Sicherung Ihrer Daten zu einer größeren Herausforderung. Es ist jedoch unerlässlich, dass Sie die Cloud-Datenverwaltung in Angriff nehmen. Andernfalls drohen Risiken im Zusammenhang mit der Einhaltung von Vorschriften, der Sicherheit, der Datenintegrität und der Verfügbarkeit – sowie schlichtweg hohe Kosten.
Eine Lösung für die Verwaltung von Cloud-Daten kann dabei helfen. Sie automatisiert Prozesse wie die Datenermittlung und zeigt Ihnen, wo Ihre Daten gespeichert sind (einschließlich sensibler Daten oder Daten, die behördlichen Prüfungen unterliegen). Auch die Sicherung und Wiederherstellung von Daten gehört dazu, denn Cloud-Daten sind anfällig für Ransomware-Angriffe (2023 wurden jeden Monat Cyber-Angriffe auf Cloud-Mandanten gemeldet) und andere Faktoren, die die Datenverfügbarkeit beeinträchtigen können. Die Zukunft sieht vielversprechend aus, denn Technologien wie KI können die Verwaltung und Sicherheit von Cloud-Daten effizienter und effektiver machen – ein großes Plus, da immer mehr Daten in der Cloud gespeichert werden.