Risikominimierung bei der Cloud Konzentration: Eine Checkliste für Unternehmen 

Cloud concentration risk checklist

Gartner beschreibt die Cloud treffend als das "Kraftwerk, das die digitalen Unternehmen von heute antreibt". Die sich ändernden Kundenerwartungen drängen Unternehmen aller Branchen dazu, Cloud Services und Technologien einzusetzen, um die Geschwindigkeit, Agilität, Skalierbarkeit und Effizienz von Cloud-nativen Unternehmen nachzuahmen. Der Einsatz der Cloud ist zwar sehr vorteilhaft, birgt aber auch das Risiko einer Cloud Konzentration. In dieser Checkliste finden Sie vier Punkte, die Sie abhaken können müssen, um dieses Risiko zu minimieren.

Warum ist die Cloud Konzentration riskant?

  • Die Cloud ist für den reibungslosen Ablauf moderner Unternehmen unverzichtbar geworden. Neben Schnelligkeit und Skalierbarkeit ermöglicht die Cloud den zunehmend mobilen Mitarbeitern den Zugriff auf Daten und Ressourcen, egal wo sie sich befinden. Sie ermöglicht Unternehmen außerdem, sich mit den neuesten KI und Analysetools und -funktionen zu verbinden und solide Wiederherstellungs- und Geschäftskontinuitätspläne zu implementieren.

    Während Sicherheit früher ein Problem darstellte, sind heute die meisten Unternehmen davon überzeugt, dass die in der Cloud-Infrastruktur implementierten Tools und Prozesse einen zuverlässigen Schutz bieten. Tatsächlich erkennen viele, dass ihre kritischen Daten und Workloads in der Cloud viel sicherer sind als an einem bestimmten Ort.

  • Es besteht ein zunehmendes Risiko der Cloud Konzentration, bei der wichtige Finanzdienstleistungen zu stark von einem bestimmten Cloud Provider abhängig werden.

    Ob Deutsche Bank und Google Cloud, UBS und Microsoft Azure oder BNP Paribas und IBM Cloud – viele Finanzinstitute unterhalten enge Beziehungen zu einzelnen Cloud Providern.

    Die Finanzaufsichtsbehörden sind zunehmend besorgt über die Cloud Konzentration, da sie befürchten, dass ein Ausfall oder ein Cyberangriff auf eine einzelne Cloud zu Störungen und Instabilität im gesamten globalen Finanzsystem führen könnte.

    Cloud Service Provider weisen darauf hin, dass sich das Risiko durch verteiltes Computing und Diversifizierung innerhalb einer einzigen Cloud Umgebung verringern lässt. Die Aufsichtsbehörden müssen jedoch noch überzeugt werden, und die Finanzdienstleistungs-unternehmen müssen die strategische Entscheidung treffen, das Risiko zu minimieren und einen Single Point of Failure zu vermeiden.

  • Die Einführung einer Multi-Cloud-Strategie ist die offensichtliche Antwort auf die übermäßige Abhängigkeit von einem einzigen Provider. Viele Finanzinstitute erkunden bereits diese Option, die es ihnen ermöglicht, Services von mehreren Cloud Service Providern auszuwählen und das Risiko zu minmieren, während sie gleichzeitig Innovationen vorantreiben.

  • Die Verwendung mehrerer Clouds ist an sich noch keine vollständige Lösung. Finanzinstitute können nicht ohne Weiteres zwischen Cloud Providern wechseln, so dass einzelne Workloads  und Anwendungen immer noch in einzelnen Clouds isoliert sind. Die Verteilung von Workloads auf mehrere Clouds wird ebenfalls als komplexe Aufgabe angesehen. 

    Ein weiterer Schritt ist erforderlich, um die Kommunikation von Cloud zu Cloud und die Automatisierung der Zusammenschaltung  zu ermöglichen, was den Multi-Cloud-Ansatz optimieren wird.

  • Um das Risiko einer Cloud Konzentration zu minimieren und die Verwaltung von Workloads zu vereinfachen, die sich über mehrere Clouds verteilen, benötigen Finanzinstitute eine sichere, automatisierte und belastbare Interkonnektivität über einen Cloud Exchange zur Unterstützung ihrer Multi-Cloud-Strategien.

    Die Konnektivität zu und zwischen Cloud Service Providern wird oft übersehen, aber ihre Resilienz ist von entscheidender Bedeutung um sicherzustellen, dass die Services im Falle eines Ausfalls oder Angriffs schnell wieder in Betrieb genommen werden können.

Cloud concentration risk 01

Verteilte Infrastruktur

Eine verteilte Infrastruktur minimiert das Risiko und maximiert die Resilienz. Mit mehreren Verbindungspunkten, einschließlich Clouds und Rechenzentren, gibt es in einer verteilten Infrastruktur keinen Single Point of Failure, was eine hohe Fehlertoleranz, große Zuverlässigkeit und eine schnelle Wiederherstellung ermöglicht. Da sich eine verteilte Plattform bei der Verarbeitung von Aufgaben und der gemeinsamen Nutzung von Ressourcen wie ein einziges System verhält, profitieren Sie außerdem von Einfachheit und Transparenz.

Eine verteilte Infrastruktur ermöglicht auch physisch getrennte On-Ramp Standorte, die verschiedene Punkte auf der Welt bieten, an denen Ihr Unternehmen in das Cloud Netzwerk einsteigen kann. In Kombination mit der Fähigkeit des Cloud Service Providers, Daten und Workloads an mehreren physischen Standorten zu replizieren, können Ihre Services schnell wiederhergestellt werden, wenn es in einer Region zu einer Störung oder einem Ausfall kommt.

Vielfalt der Anbieter

Eine Multi-Cloud-Strategie erfordert die Nutzung mehrerer Cloud Provider, um eine übermäßige Abhängigkeit zu vermeiden. Wenn Sie eine globale Abdeckung benötigen, wird dies mit Sicherheit einen oder mehrere der großen Anbieter wie AWS, Google Cloud, Microsoft Azure, IBM Cloud und Oracle oder möglicherweise Alibaba oder Tencent beinhalten. Ihr Unternehmen kann auch davon profitieren, regionale Cloud Provider in den Mix einzubeziehen, ebenso wie kleinere Provider privater Clouds.

Aber nicht nur bei den Cloud Providern selbst ist Vielfalt gefragt. Sie benötigen außerdem eine Reihe von neutralen Carriern und Rechenzentrumsanbietern, deren Infrastruktur unabhängig vom Cloud Service Provider ist. Die Konzentration auf einen einzigen Anbieter erhöht das Risiko, daher müssen Sie auf eine breite Streuung achten.

Cloud concentration risk 02
Cloud concentration risk 03

Echte Redundanz überall

Sicherlich wissen Sie bereits, wie wichtig redundante Pfade sind, damit die Daten einen alternativen Weg nehmen können, wenn einer ausfällt. Bei einer vollständig redundanten Implementierung geht es jedoch um mehr als nur um Pfade. Wird die Datenübergabe für mehrere redundante Pfade beispielsweise auf einem einzigen Gerät durchgeführt, fallen alle Pfade aus, wenn dieses Gerät ausfällt.

Redundanz muss flächendeckend eingesetzt werden - an Zugangspunkten, in Rechenzentren und bei Netzbetreibern, nicht nur in bestimmten Pfaden. Und auch die Konfiguration muss sorgfältig bedacht werden. Wenn ansonsten redundante Pfade virtuelle Verbindungen in einem Rechenzentrum kreuzen, entsteht immer noch ein Single Point-of-Failure.

Stabile und sichere Verbindungen

Eine effektive Multi-Cloud-Strategie erfordert eine sichere und stabile Verbindung zu Cloud Service Providern, um einen schnellen Zugriff auf die in der Cloud ausgeführten Workloads zu ermöglichen. Eine direkte und dedizierte Verbindung zwischen der Finanzdienstleistungs-infrastruktur und den Cloud Service providern minimiert Ausfall- und Latenzzeiten.

Und es ist nicht nur die Verbindung von Ihrer eigenen Infrastruktur zur Cloud, die Sie berücksichtigen müssen. Clouds müssen oftmals miteinander kommunizieren, zum Beispiel wenn eine in Microsoft Azure ausgeführte Workload Daten von AWS abrufen muss. Dadurch rückt die Cloud-zu-Cloud-Konnektivität künftig stärker in den Mittelpunkt.

Cloud concentration risk 02

Ein verteilter Cloud Exchange

Da der Einsatz der Cloud im Finanzsektor immer schneller voranschreitet und die übermäßige Abhängigkeit von einem einzigen Provider in Zukunft wahrscheinlich von den Regulierungsbehörden als Problem angesehen wird, ist es jetzt an der Zeit, sich mit der Cloud Konnektivität zu befassen. Ein verteilter Cloud Exchange mit sicherer Konnektivität kann diese vier Komponenten bereitstellen, eine effektive Multi-Cloud-Strategie unterstützen und das Risiko der Cloud Konzentration mindern.

Um die Verwaltung einer Multi-Cloud-Umgebung noch einfacher zu gestalten, können Sie einen verteilten Cloud Exchange mit einem Self-Service-Portal und API-Automatisierung verwenden. Dies gibt Ihnen die Flexibilität, mehr Bandbreite bei Bedarf zu buchen und automatisch zu skalieren.

Cloud concentration risk download

Diese Checkliste ist als PDF-Datei verfügbar

Bereit für individuelle Konnektivität?

Wenn Sie bereit sind, die Konnektivität Ihres Unternehmens auf die nächste Stufe zu heben und Ihre Netzwerkinfrastruktur zukunftssicher aufzustellen, werfen Sie einen Blick auf unser eBook Jenseits des Internets. Hier erfahren Sie, wie Sie Konnektivität nutzen können, die auf Ihre individuellen Geschäftsanforderungen zugeschnitten ist, einschließlich der Schaffung privater Verbindungen zu mehreren Cloud Service Providern.

Jenseits des Internets thumbnail