in Kooperation mit

Dell TechnologyVMWareIntel

Datenstrategie für eine Multi-Cloud-Umgebung festlegen

CIO

5m Lesezeit

6


6

teilen

CIOs werden beim Datenmanagement in einer Multi-Cloud-Umgebung mit vielen Herausforderungen konfrontiert. Nur mit der richtigen Strategie und Plattform können sie alles aus ihren Daten herausholen und gleichzeitig sämtliche Auflagen erfüllen.

Cloud und Daten beherrschen die neue IT-Ära. Daten sind heute das wichtigste Kapital eines Unternehmens, denn sie sind die Quelle für Informationen, Chancen und Innovationen, die weiteres Wachstum ermöglichen. Cloud-Computing, insbesondere moderne Multi-Cloud-Strategien, können die erforderlichen Compute- und Speicherressourcen bereitstellen, die zur Gewinnung von neuen datenbasierten Erkenntnissen führen. Doch ein Multi-Cloud-Ansatz ändert nichts an den Risiken und Herausforderungen, die mit dem Managen von Unternehmensdaten einhergehen. Im Gegenteil: Es können sogar noch neue entstehen.

Da gibt es die allgemein bekannten Sicherheitsauflagen, die darauf abzielen, die Unternehmens- und Kundendaten sowohl On-Premises als auch in den Cloud- und Multi-Cloud-Infrastrukturen bestmöglich zu schützen. Die Fragen dazu lauten: Wie lässt sich eine Multi-Cloud-Umgebung unter Beibehaltung voller Transparenz und Kontrolle verwalten, überwachen und pflegen? Wie kann man einen einfachen und flexiblen Datenzugriff bereitstellen, ohne dass die Sicherheit beeinträchtigt wird? Und können Governance- und Sicherheitsrichtlinien von einer Cloud in eine andere oder von On-Premises in die Cloud übertragen werden?

Zusätzlich gibt es noch die Managementherausforderungen, Daten am kostengünstigsten zu speichern und zu replizieren sowie neue Datensilos zu vermeiden, die zumeist kein vollständiges Bild von Produkten und Kunden sowie deren Bedürfnisse geben. Es besteht sogar das Risiko, dass Daten an eine bestimmte Anwendung oder Umgebung fest angebunden werden, sodass sie später nicht mehr migriert werden können.

Und dann kommen auch noch die gesetzlichen Vorschriften und Governance-Richtlinien hinzu. Die europäische Datenschutz-Grundverordnung (DSGVO) schreibt den Unternehmen vor, die Kundendaten nicht nur zu sichern, sondern auch genau zu wissen, wo sich diese befinden und wie sie verarbeitet werden. Darüber hinaus müssen die Unternehmen, die die Daten einzelner Personen verarbeiten, in der Lage sein, diese Daten gemäß den Rechten der jeweiligen Person bereitzustellen, zu portieren und auf Anfrage zu löschen. Doch in einer Multi-Cloud-Umgebung ist es nicht so einfach, stets genau zu wissen, welche Daten wo verfügbar sind.

Allerdings ist das von entscheidender Bedeutung. Eine ineffektive Datenstrategie kann die Agilität und Effektivität eines Unternehmens deutlich mindern und die positiven Wirkungen von datengesteuerten Anwendungen beeinträchtigen. Schon vor Einführung der DSGVO konnte eine Datenschutzverletzung das Business und den Unternehmensruf schädigen. Jetzt aber kann ein Verstoß zu erheblichen Geldstrafen führen (bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes). Weitere Sanktionen können anfallen, wenn sich ein Unternehmen vorsätzlich über die Auflagen hinwegsetzt oder die gesetzlichen Anforderungen nicht erfüllt. Einer britischen Fluggesellschaft beispielsweise droht eine Strafe von 183 Millionen Britischen Pfund durch die britische Datenaufsichtsbehörde ICO. weil 2017 „schlechte Sicherheitsvorkehrungen“ zur Offenlegung von Kreditkartendaten, Namen, Adressen, Reisebuchungsdetails und Logins von rund 500.000 Kunden führten.

Um so etwas zu verhindern, müssen die CIOs für ihre Multi-Cloud-Pläne auch eine klare Datenstrategie entwickeln.

Daten aufräumen

Aber wie? Zunächst einmal müssen Sie sich einen genauen Überblick über Ihre Daten verschaffen. Also: Welche Daten werden erstellt und wo werden sie gespeichert? Wie werden sie verwendet und wie und wo werden sie archiviert oder gelöscht? Wer hat Zugriff, warum und wo? Werden die Daten so gespeichert, dass die Informationen mit einer bestimmten Person verknüpft werden können, oder werden sie aggregiert und anonymisiert? Die Visualisierung der Datenströme und die Beantwortung dieser Fragen erfordert Recherche, Audits und die Zuarbeit der beteiligten IT-Teams und Fachabteilungen. Doch dieser erste Schritt darf keinesfalls übersprungen werden.

Hinzu kommt, dass man einerseits die Cloud-Services effizienter und schlanker gestalten möchte, andererseits aber immer mehr Multi-Cloud-Umgebungen entstehen, die zunehmend komplexer werden. Forrester-Analyst Paul Miller drückt es so aus: „Sie sollten sich ein Bild von der Komplexität machen – solange das noch möglich ist.“ Vor diesem Hintergrund hat er festgestellt, dass viele Entscheidungen, wenn man sie einzeln betrachtet, sinnvoll erscheinen, sie aber trotzdem zu einem Chaos führen können, weil niemand weiß, wie sich die Cloud-Landschaft zusammensetzt.

Erst wenn Ihre Cloud-Landschaft transparent ist, befinden Sie sich in einer guten Ausgangsposition zur Risikoabschätzung und -priorisierung. Sie können dann die Datensensibilität und die Zugriffshäufigkeit untersuchen. Basierend darauf kann dann entschieden werden, wer auf welche Daten zugreifen muss, und wie und wo diese gespeichert und archiviert werden. Das heißt: Sie müssen nicht nur sicherstellen, dass Sie das erforderliche Maß an Datenschutz wie die Einhaltung der DSGVO erfüllen können, sondern dass darüber hinaus auch alle anderen Compliance-Vorgaben bezüglich Transparenz befolgt werden. In ähnlicher Weise können auch noch Gesetze hinzukommen, in denen geregelt ist, wo bestimmte Daten geografisch gespeichert werden dürfen. Dies gilt insbesondere für den Umgang mit EU- und UK-Daten sowie mit Cloud-Anbietern, die die Daten möglicherweise in Nicht-EU-Ländern speichern.

Eine eigene Multi-Cloud-Datenstrategie erstellen

Jetzt können Sie damit beginnen, Ihre Multi-Cloud-Datenstrategie zu entwerfen, also festlegen, was wo gespeichert und verarbeitet werden soll. Dabei können Sie sich beispielswiese von den Anwendungen und Services leiten lassen, die Sie bereits nutzen, oder sich an den spezifischen Leistungs- und Zugriffsanforderungen einer Anwendung orientieren. Sie können auch eine datenzentrierte Strategie wählen, bei der die Datennutzung in Verbindung mit den rechtlichen und regulatorischen Vorgaben berücksichtigt wird. In einem Artikel der Harvard Business Review von Leandro DalleMule und Thomas H. Davenport wird beispielsweise gesagt, dass die Unternehmen Kompromisse zwischen „defensiven“ und „offensiven“ Datenstrategien eingehen müssen. Die offensiven Aktivitäten unterstützen die Geschäftsziele, also Umsatz, Rentabilität und Kundenzufriedenheit, wogegen die defensiven Aktivitäten die Gewährleistung von Compliance und eine Risikominimierung priorisieren. Diese Art der Klassifizierung kann den Entscheidungsprozess unterstützen.

Der vielleicht wichtigste Punkt bei dieser Strategieentwicklung besteht in der Auswahl der richtigen Cloud-Services und Multi-Cloud-Plattform, die zur Erfüllung der jeweiligen Anforderungen erforderlich sind. Vielen Unternehmen ist inzwischen klar, dass ein konsistenter Ansatz für eine gute Data Governance unerlässlich ist, doch viele halten dieses Vorgehen für schwer umsetzbar. In einer kürzlich von der Enterprise Strategy Group für Dell durchgeführten Umfrage sahen fast 33 Prozent der IT-Entscheider in Westeuropa die Gewährleistung einer konsistenten Data Governance in ihren Multi-Cloud- -und On-Premises-Umgebungen als eine der größten Herausforderungen an.

Hier können virtualisierte Netzwerke und moderne Hyper-Converged-Infrastructures (HCI) helfen. Damit lassen sich Plattformen einrichten, die als eine Art Pool von gemeinsam genutzten Netzwerk-, Compute- und Speicherressourcen fungieren. Damit können die IT-Teams Hybrid- und Multi-Cloud-Lösungen bereitstellen, die nahtlos von On-Premises bis in die Cloud reichen. So kann eine konsistente Infrastruktur mit einem konsistenten Betrieb zusammen mit der Datenorchestrierung und einem vereinfachten Datenmanagement bereitgestellt werden. Das alles geht einher mit einer vollständigen Transparenz der Datenverwendung, -speicherung und -sicherung sowie der jeweiligen Speicherungsorte. Bei hoch entwickelten Plattformen gibt es sogar die Möglichkeit der Automatisierung, wobei diese Systeme einen Teil der Komplexität reduzieren, indem sie Speicherungen, Backup und Sicherheitsfunktionen selbstständig übernehmen können. Da es schwierig sein kann, Multi-Cloud-Umgebungen zu verwalten, können durch die Integration aller Komponenten in einer einzigen Plattform alle Sicherheitsrichtlinien innerhalb der gesamten Umgebung besser eingehalten werden.

Darüber hinaus kann eine solche Plattform auch dabei helfen, die Probleme von Datenduplizierung und -trennung zu bewältigen, die in einer Multi-Cloud-Umgebung häufig auftreten. Wenn dieselben Daten für verschiedene Anwendungen in unterschiedlichen Clouds gespeichert werden, erhöht das unweigerlich die Risiken und Kosten, denn auch der Cloud-Speicher ist nicht kostenlos. Außerdem gehen viele Anwendungsvorteile dabei verloren. Datengesteuerte Anwendungen benötigen eine einzige Quelle der Wahrheit (Single Source of Truth), doch bei immer mehr Versionen eines Datensatzes wird es zunehmend schwieriger, den Zugriff entsprechend zu kontrollieren. Die Datentrennung adressiert die Sorgen bezüglich Datensicherheit und Compliance. Wie kann man sicherstellen, dass Daten nicht heimlich von einer Anwendung zur anderen übertragen werden? Oder bei einem Public-Cloud-Anbieter nicht von einem Mandanten oder Kunden zu einem anderen „wandern“? Nur mit einer Plattform, die sich auf Virtualisierung, Integration und Datenorchestrierung konzentriert, wird die Datentrennung zum festen Bestandteil des Workflows.

Jede Strategie ist ein Unikat, denn niemals werden zwei Unternehmen dieselben Anwendungen betreiben, dieselben Prioritäten setzen oder dieselben Datenstrukturen aufweisen. Deshalb ist es so wichtig, eine Bestandsaufnahme durchzuführen und eine Strategie zu entwickeln, die den spezifischen Bedürfnissen Ihres Unternehmens entspricht. Wenn Sie das umsetzen und mit der richtigen Multi-Cloud-Plattform abstimmen, können Sie diese Herausforderungen sicher meistern.

Behalten Sie die Kontrolle über Ihre Cloud

Wie wirkt sich die starke Zunahme von Clouds auf den Datenschutz und die Information Governance in Ihrem Unternehmen aus? In einer neuen Studie von IDG wurden CXOs und erfahrene IT-Führungskräfte aus Großunternehmen in EMEA befragt, um die Auswirkungen von Cloud-Umgebungen auf ihre Unternehmen zu bewerten.

Infografik anzeigen

Dell Technologies Lösungen unterstützt durch Intel®: DellTechnologies.com/de/ControlYourCloud

teilen