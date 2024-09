Private oder Public Cloud: Welche ist die richtige Wahl?

September 2024 von Patrick Houyoux LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO

Im Dezember 2023 enthüllte Patrick Ruiz einen bedeutenden Datenverstoß bei Okta, Inc., einem in San Francisco ansässigen Unternehmen, das sich auf Identitäts- und Zugriffsmanagement-Software für Unternehmen, die Cloud-Dienste nutzen, spezialisiert hat. Dieser Verstoß, zusammen mit früheren Vorfällen wie dem Datenverlust bei Google Drive, weckt erneut Bedenken hinsichtlich der Zuverlässigkeit und Sicherheit von Cloud-Dienstleistern. Während Ruiz die unbestreitbaren Vorteile des Cloud-Computings anerkennt—wie kosteneffiziente Infrastrukturwartung, reduzierte Energieverbrauch, schnelle Bereitstellung von Anwendungen und zugängliche Backup-Lösungen—verschweigt er die erheblichen Risiken und Kosten, die mit diesen Vorteilen einhergehen.

Im Gegensatz dazu bestreitet David Heinemeier Hansson, Mitbegründer von Basecamp, die Kosteneffizienz von Cloud-Diensten. Im Oktober 2022 gab Hansson bekannt, dass Basecamp über 3,2 Millionen Dollar für Cloud-Dienste ausgegeben hat, was das Unternehmen dazu veranlasste, auf eine On-Premise-Hosting-Lösung umzusteigen. Diese Maßnahme wird voraussichtlich 7 Millionen Dollar über fünf Jahre einsparen, bei einer erforderlichen Investition von nur 600.000 Dollar in Hardware, die über denselben Zeitraum amortisiert wird.

Ruiz’ Betonung der Cloud-Vorteile übersieht kritische Sicherheitsbedenken, einschließlich schwachem Zugriffsmanagement, unsicheren APIs, Systemschwachstellen, internen und externen Bedrohungen, Datenverlusten und Herausforderungen bei der Kostenoptimierung.

Aktuelle Statistiken von Check Point Research zeigen einen Anstieg von 48 % bei netzwerkbasierten Angriffen in der Cloud von 2021 bis 2022, was durch Kasperskys Vorhersage bestätigt wird, dass Cloud-Technologie aufgrund der zunehmenden Digitalisierung zu einem Hauptziel werden wird. Eine im Dezember 2023 veröffentlichte Studie von Apple unterstreicht diese wachsende Bedrohung: Über 80 % der Verstöße betreffen Cloud-gespeicherte Daten, wobei in den letzten zwei Jahren 2,6 Milliarden Datensätze kompromittiert wurden.

Angesichts dieser Sicherheitsrisiken stellt der Artikel die vermeintlichen Vorteile des Cloud-Computings in Frage. Ist es klüger, wie Basecamp, in sichere, kosteneffiziente Inhouse-Lösungen zu investieren, anstatt sensible Daten externen Cloud-Diensten anzuvertrauen?

Nicht nur sind die Kosten für staatliche, öffentliche oder private Einrichtungen, die sich auf öffentliche Cloud-Dienste verlassen, exorbitant, sondern auch die Sicherheit der Cloud bleibt ständig in Frage gestellt. Zu den größten Bedrohungen in der Cloud gehören:

• Fehlkonfiguration und unzureichende Änderungssteuerung

• Probleme beim Identitäts- und Zugriffsmanagement

• Unsichere Schnittstellen und APIs

• Unzureichende Auswahl/Implementierung einer Cloud-Sicherheitsstrategie

• Unsichere Drittanbieterressourcen

• Unsichere Softwareentwicklung

• Unabsichtliche Cloud-Offenlegung

• Systemschwachstellen

• Eingeschränkte Cloud-Sichtbarkeit/Beobachtbarkeit

• Unauthentifizierte Ressourcenteilung

• Advanced Persistent Threats (APT)

Die Private Cloud-Lösung

Auch die Prognose für die Zukunft ist besorgniserregend. Gartner prognostiziert, dass bis 2024 60 % der Infrastruktur- und Betriebsleiter Kostenüberschreitungen in der Public Cloud erleben werden, was sich negativ auf die verfügbaren Budgets auswirkt. Folglich wird die Datensouveränität zu einem wesentlichen Kriterium.

„Digitale Souveränität ist 2024 das Hauptthema, und souveräne Cloud-Dienste werden zum Ziel Nummer eins für Unternehmen. Der IDC-Bericht erwähnt, dass 79 % der globalen Regierungsbehörden begonnen haben, ihre IT-Strategie im Hinblick auf die digitale Souveränität zu überarbeiten. Anfang 2023 nutzten bereits 17 % der öffentlichen Einrichtungen souveräne Cloud-Dienste, und 30 % planen, bis 2025 ähnliche Technologien einzuführen.“

Angesichts dieser Bedenken werden die Vorteile einer privaten Cloud zu Hause immer überzeugender, insbesondere in Bezug auf Kontrolle, Sicherheit und Anpassung. Hier ist eine detaillierte Aufschlüsselung dieser Vorteile:

1. Erhöhte Sicherheit

o Volle Kontrolle über Daten: Volle Kontrolle über den Standort, den Zugriff und die Nutzung Ihrer Daten, wodurch Risiken unbefugten Zugriffs oder von Sicherheitsverletzungen verringert werden.

o Anpassung von Sicherheitsmaßnahmen: Maßgeschneiderte Sicherheitsprotokolle nach Ihren spezifischen Bedürfnissen, einschließlich fortschrittlicher Firewalls, Verschlüsselung und Überwachung.

o Isolation von externen Bedrohungen: Eine private Cloud ist von dem breiteren Internet isoliert, was die Exposition gegenüber Malware, Ransomware und APTs verringert.

2. Kosteneffizienz auf lange Sicht

o Keine wiederkehrenden Gebühren: Vermeiden Sie laufende Abonnementgebühren oder unerwartete Nutzungskosten und erzielen Sie potenzielle langfristige Einsparungen.

o Skalierbare Infrastruktur: Skalieren Sie Ihre private Cloud nach Bedarf, ohne sich um steigende Kosten sorgen zu müssen.

3. Anpassung und Flexibilität

o Maßgeschneiderte Umgebung: Schaffen Sie eine maßgeschneiderte Umgebung, die mit Ihren Geschäftsprozessen und Compliance-Anforderungen übereinstimmt.

o Dedizierte Ressourcen: Genießen Sie konsistente Leistung mit dedizierten Ressourcen, ohne die Auswirkungen von gemeinsam genutzten Umgebungen.

4. Verbesserte Leistung und Zuverlässigkeit

o Reduzierte Latenzzeiten: Lokales Hosting minimiert die Datenübertragungsgeschwindigkeit und Latenz, ideal für die Echtzeitverarbeitung.

o Höhere Verfügbarkeitskontrolle: Direkte Kontrolle über Wartung und Upgrades sorgt für minimale Ausfallzeiten.

5. Datensouveränität und Compliance

o Volle Compliance-Kontrolle: Erfüllen Sie lokale Vorschriften und Datenschutzgesetze mit voller Kontrolle über Datenhaltung und -verarbeitung.

o Auditierung und Berichterstattung: Implementieren Sie eigene Auditierungsmechanismen für transparente und nachvollziehbare Cloud-Betriebe.

6. Erhöhte Privatsphäre

o Datenvertraulichkeit: Stellen Sie sicher, dass Ihre Daten privat bleiben, ohne sie mit Drittanbietern zu teilen.

o Personalisierung: Kontrollieren Sie, wer Zugriff auf Ihre Cloud-Umgebung hat.

7. Betriebliche Kontrolle

o Direktes Management: Verwalten Sie alle Aspekte Ihrer privaten Cloud, von der Hardware bis zur Software, und stellen Sie einen effizienten Betrieb sicher.

o Anpassung der IT-Richtlinien: Implementieren Sie IT-Richtlinien ohne Einschränkungen, um Ihre Cloud-Umgebung perfekt auf Ihre Ziele abzustimmen.

8. Disaster Recovery und Backup

o Maßgeschneiderte Backup-Lösungen: Entwerfen Sie Backup- und Disaster-Recovery-Pläne, die Ihren spezifischen Anforderungen entsprechen.

o Lokalisierte Wiederherstellung: Schnellere Wiederherstellung im Falle eines Ausfalls, intern verwaltet, ohne Abhängigkeit von externen Anbietern.

9. Langfristige Investition

o Asset-Besitz: Investieren Sie in Infrastruktur mit langfristigen Vorteilen und führen Sie bei Bedarf Upgrades durch, um die Lebensdauer zu verlängern.

Die Lösung von PT SYDECO

PT SYDECO bietet mit SydeCloud© eine hochsichere private Cloud-Lösung an, die durch die Next-Generation-Firewall ARCHANGEL© 2.0 geschützt und nur über VPN zugänglich ist, wobei der Server ebenfalls durch ARCHANGEL© 2.0 geschützt wird.

SydeCloud©, das Online-Dateifreigabesystem von PT SYDECO, bietet eine verlockende Alternative. Durch die Speicherung von Daten und der Sicherheitsinfrastruktur innerhalb der Organisation wird eine kontrollierte Umgebung für die sichere Verarbeitung, Speicherung, Übertragung und den Zugriff auf Daten geschaffen, ohne auf externe Eingriffe angewiesen zu sein.

SydeCloud© vereint alle Vorteile einer privaten Cloud.

Fazit

Obwohl Cloud-Computing unbestreitbare Vorteile bietet, erfordern die zunehmenden Sicherheitsrisiken eine Neubewertung seiner tatsächlichen Vorteile im Vergleich zu Inhouse-Lösungen. Die Wahl zwischen Kosteneffizienz und Datensicherheit bleibt eine entscheidende Überlegung für Unternehmen in der heutigen digitalen Landschaft.