Categories: RechtRegulierung

EU Data Act erleichtert Wechsel des Cloud-Providers

Sinnvolle Gesetzesinitiative: Die Europäische Kommission präsentierte Ende Februar ihre Version des „Data Act“, um mehr Daten in der EU nutzbar zu machen. Das Datengesetz soll ein wesentlicher Bestandteil der europäischen Datenstrategie sein. Demnach soll ein Standard festgelegt werden, der einen einfachen Wechsel zwischen Cloud-Anbietern gewährleistet und allgemein die Bedingungen für Verbraucher und Unternehmen festlegt, um transparenten Zugang zu ihren Daten zu erhalten. Doch ein Wechsel eines Cloud-Providers gestaltet sich oft schwierig, denn der Effekt der Datengravitation lässt einen einfachen und schnellen Umzug nicht zu. Je mehr Daten und Dienste Unternehmen von einem Cloud-Anbieter beziehen, desto höher ist die Datenlast und desto langwieriger wird der Migrationsprozess zu anderen Angeboten. Was sollten Unternehmen beim Wechsel des Cloud-Providers beachten, wenn der gesetzliche Rahmen klar gesetzt wird?

Übersicht der Datenlage in der Cloud

Laut einer Analyse von Canalys haben weltweit mehr Unternehmen in Cloud-Dienste investiert als je zuvor. Im zweiten Quartal 2021 stieg das Investment auf 47 Milliarden US-Dollar und somit auf 36 Prozent. Die schnelle Implementierung verschiedener Cloud-Dienste aufgrund der Pandemie birgt aber Schattenseiten. Nach dem aktuellen „Veritas Vulnerability Lag Report“ gab knapp die Hälfte der befragten IT-Experten aus Deutschland an, dass ihre Sicherheitsstrategie im Cloud-Bereich Lücken aufweist. Zudem sind sich Studienteilnehmer oft nicht sicher, welche Cloud-Lösungen bereits in ihrem Unternehmen implementiert wurden. Lediglich 66 Prozent der IT-Experten konnten die Anzahl der derzeit im Unternehmen genutzten Cloud-Dienste exakt angeben. Dabei herrscht auch bei der angesammelten Datenmenge Unklarheit, denn 30 Prozent der Informationen stellen Dark Data dar – mit unbekanntem Inhalt und Wert für das Unternehmen. Weitere 55 Prozent der gespeicherten Informationen sind ROT-Daten (Redundant, Obsolete, Trivial). Das bedeutet, dass dunkle Daten mit allen Arten mit Malware infiziert sein können. Die IT-Sicherheitsexperten können ihre Datenschutzlösungen aber nicht auf die Daten ausweiten, da sie nicht wissen, auf welchen Cloud-Diensten diese gespeichert sind. Dies macht Cloud-Umgebungen anfällig für Cyberangriffe wie Ransomware.

„Um einen nahtlosen Umzug zu einem alternativen Cloud-Provider zu gewährleisten, können die Channel-Partner einen Mehrwert schaffen, indem sie den passenden Cloud-Mix identifizieren, die Kosten senken und Ausfallzeiten während des Umzugs vermeiden“, erläutert Patrick Englisch, Head of Technology DACH bei Veritas Technologies. „Und klar ist: Der richtige Partner für die eigene Cloud-Strategie trägt dazu bei, die Migrationskosten für Kunden erheblich zu senken und gleichzeitig die Mobilität der Daten jederzeit und einfach zu ermöglichen. Dazu müssen sie in der Lage sein, die Kundendaten zu analysieren und redundante oder veraltete Informationen zu löschen. So lässt sich das Gesamtvolumen reduzieren, das in die neue Cloud übertragen werden muss. Zudem müssen Überlegungen zur Nutzung eines Abstraktionslayers für die Daten evaluiert werden.“

Effizientes Speichern von Daten

Um die Datenmenge zu verringern und Speicherplatz zu sparen, nutzen viele Unternehmen für Backups Deduplizierung. Auch der Cloud-Provider sollte dies unterstützen, sodass das Datenvolumen reduziert und die Bandbreite geschont wird. Aus Kostengründen sollten günstige, S3-basierte Speicher in die Deduplizierungsstrategie eingebunden werden können, um hohe Rechnungen für den Datensicherungsspeicher von vornherein zu vermeiden. Hier lassen sich Backup- und Recovery-Lösungen unabhängig vom Cloud-Provider implementieren, womit eine Multi-Cloud-Strategie ermöglicht wird. An dieser Stelle sind unterschiedlich performante Speicher besonders wichtig. Denn kritische Anwendungen sollten auch auf entsprechend leistungsfähigeren oder auch kosteneffizienten Speichern laufen. Geschäftsunkritische Daten für die Langzeitaufbewahrungen lassen sich ideal auf langsamere und günstigere Storage-Dienste beim Provider auslagern.

Zudem sollten Unternehmen bereits vor dem Wechsel darauf achten, ob der neue Anbieter alle Workloads unterstützt. Wichtige Module für Big Data können große Datenmengen schnell auswerten und mithilfe von Prognosemodellen Forecasts aus den Daten gewinnen. Außerdem sollte der Provider neben den üblichen Betriebssystemen, Applikationen und Workloads auch Open-Source-Plattformen einbinden können. Insbesondere MongoDB, OpenStack und auf Container-basierte Umgebungen wie Docker oder Kubernetes sollten abgedeckt sein. Weiterhin ist es empfehlenswert, dass die Cloud-Anbieter hyperkonvergente Infrastrukturen unterstützen und deren Ankoppeln ermöglichen. Damit werden kritische Daten und Anwendungen über die Grenzen des eigenen Rechenzentrums oder einer einzelnen Cloud hinweg hochverfügbar und können ausfallsicher arbeiten. Zu guter Letzt ist es von Vorteil, wenn der Provider heterogene Cloud-Konstellationen unterstützt, sodass Unternehmen ältere Anwendungen weiterhin nutzen können.

Schutz der Daten in der Cloud

Ist der Wechsel zu einem Cloud-Provider vollzogen, ist das Unternehmen in der Regel für die Sicherheit der gespeicherten Daten selbst verantwortlich. Es empfiehlt sich dementsprechend auch in der Cloud Datensicherungslösungen zwecks Backups und Recovery zu nutzen. Zudem sollte der Provider granulare Disaster-Recovery-Prozesse unterstützen, sodass einzelne virtuelle Maschinen beziehungsweise Instanzen und Daten rekonstruiert werden können, ohne den gesamten Datenbestand vollständig aus dem Backup bewegen zu müssen. So lassen sich die Daten im Ernstfall schnell und zielgerichtet wiederherstellen. Wichtig ist es außerdem, dass sich die kritischen Anwendungen und Daten priorisiert rekonstruieren lassen. Dadurch sind wichtige Dienste nach einem Ausfall schnell wieder verfügbar und die Business-Continuity bleibt erhalten.

Wenn Daten bei einer hybriden Architektur der Infrastruktur auf verschiedenen Plattformen gespeichert werden, sollten Unternehmen einen Überblick über die Abhängigkeiten haben. Fällt eine Komponente aus, sind möglicherweise unmittelbare Gegenmaßnahmen notwendig. „Unternehmen sollten daher die gesamte Infrastruktur, den Datenbestand sowie den Zustand kontinuierlich überwachen und insbesondere kritische, mehrschichtige Business-Applikationen mit einem einzigen Klick wiederherstellen können. Dann steht einem reibungslosen Wechsel des Cloud-Providers nichts mehr im Weg“, so Englisch abschließend.

Jakob Jung

Recent Posts

Sicherheitsrisiko Schatten-IoT

Schatten-IT im Internet der Dinge (IoT) verbirgt zahlreiche Risiken. Mirko Bülles, Director TAM bei Armis,…

18 Stunden ago

Das Lizenzmodell Microsoft New Commerce Experience

Microsofts New Commerce Experience ist umstritten. Ob es Chancen für Cloud Service Provider gibt oder…

18 Stunden ago

Digitale Gesundheitsakte revolutioniert die Pferdezucht

Der Oldenburger Pferdezuchtverband zählt zu den führenden Zuchtverbänden Deutschlands. Mit der digitalen Pferdeakte sorgt er…

18 Stunden ago

Die Hummel sticht

Laut Cybersecurity-Forschern wird der Bumblebee (Hummel) Loader schnell zu einem Favoriten von Ransomware-Banden. Er steht…

18 Stunden ago

Linux: Rust wird bald integriert

Linus Torvalds ist vorsichtig optimistisch, Rust in die nächste Version des Linux-Kernels zu integrieren, wahrscheinlich…

2 Tagen ago

Google öffnet Earth Engine für alle

In den letzten zehn Jahren hatten Forscher in der akademischen und gemeinnützigen Welt über die…

2 Tagen ago