Cyberbedrohungen
Risiken für die physische Sicherheit im Datacenter
Der Brand bei OVHCloud sollte Datacenter-Manager zum Nachdenken anregen, ihre Schutzmaßnahmen gegen physische Bedrohungen zu überprüfen. Multi- oder Hybrid-Cloud bietet zusätzliche Sicherheit.
Originalartikel von Aaron Ansari, VP Cloud Security
Bei der physischen Sicherheit eines Datacenters (DC) denkt wahrscheinlich jeder zuerst an Vereinzelungsanlagen, Notausgänge, Schlösser, Heiz- und Kühlsysteme. Seltener kommt einem die Notwendigkeit von Redundanz zur physischen Sicherung eines DCs in den Sinn. Doch spätestens der Brand im OVHCloud-Datacenter in Straßburg hat diese Forderung sehr real werden lassen. Das OVHCloud-Datacenter beherbergte die Anwendungen, Umgebungen, Infrastruktur und traditionelles Colocation-Hosting vieler Unternehmen. Ein Feuer im Datacenter Anfang März hatte hatte Millionen von Websites unterbrochen, legte die Portale von Regierungsbehörden, Banken, Geschäften und Nachrichten-Websites lahm und nahm einen Teil des .FR-Webspace außer Betrieb. Viele der Dienste sind auch heute noch nicht wieder vollständig hergestellt. Der Brand bei OVHCloud sollte Datacenter-Manager zum Nachdenken anregen, ihre Schutzmaßnahmen gegen physische Bedrohungen zu überprüfen, und Unternehmen, die sich auf DCs verlassen, sollten das damit verbundene Risiko für ihre Daten und Geschäftsabläufe in ihre Überlegungen einbeziehen.
Brände mit verheerenden Auswirkungen auf die physische Sicherheit sind nicht die einzige Bedrohung für ein DC. Probleme mit der Stromversorgung, die zu Überspannungen oder zur Abhängigkeit von Notstromgeneratoren führen, stellen die häufigsten physischen Beeinträchtigungen dar. Wetterbedingte Probleme wie Überschwemmungen oder Stürme können die gleichen Auswirkungen haben. Brände stellen im Allgemeinen ein geringeres Risiko dar, da in diesen Anlagen Halon- und Feuerlöschsysteme zum Einsatz kommen. Meistens werden diese physikalischen Risiken abgegrenzt und eingedämmt, damit es nicht zu einem kompletten Rechenzentrumsausfall kommt. Allerdings werden diese Pläne je nach Bedrohung manchmal wieder vereitelt.
Risiken für die physische Sicherheit reduzieren
Viele Unternehmen vollziehen gerade eine digitale Transformation und verlagern das Hosting von On-Premises-Umgebungen auf Multi-Cloud-Hosting. Dies begann vor Jahren mit gehosteten E-Mail- und Anwendungslösungen und hat sich mittlerweile auf komplette Umgebungen, Produktionsanwendungen und mehr ausgeweitet, die von einem Drittanbieter gehostet werden:
Ein möglicherweise übersehener Vorteil einer Multi-Cloud- oder Hybrid-Cloud-Strategie besteht darin, das Risiko einer solchen Katastrophe für ein Unternehmen reduzieren zu können. Ist ein Unternehmen in die Public Cloud migriert und betreibt nur noch einige Legacy-Anwendungen vor Ort, ist bereits eine gewisse Redundanz eingebaut. Es ist auch von Vorteil, mehrere Public Cloud-Hosts in Betracht zu ziehen oder eine hybride Infrastruktur beizubehalten (je nach Geschäftsanforderungen).
Einem Bericht zufolge nutzen mehr als 80 % der Unternehmen eine Multi-Cloud-Strategie, die in der Regel aus einem hybriden Cloud-Modell besteht, das sich auf öffentliche und private Clouds stützt. Ein Grund für einen Multi-Cloud-Ansatz sollte die Reduzierung des Risikos sein, wenn man „alle Eier in einen Korb legt“. Die größten Bedenken gegen die Multi-Cloud sind Kosten, Transparenz, Portabilität von Umgebungen und Sicherheit. All diese Bedenken können jedoch durch den Cloud-Anbieter, interne Ressourcen und Lösungen von Drittanbietern ausgeräumt werden, sodass das Unternehmen die Kontrolle über seine Anwendungen und Infrastruktur behält.
Fazit
Ziel ist es, eine gute Übersicht zu haben und das Risiko für die eigene Cloud-Präsenz zu minimieren, indem das Unternehmen die Umgebung breit fächert. Eine solche Diversifizierung ergibt sich aus der Nutzung mehrerer Public Cloud-Anbieter. Darüber hinaus kann die aktuelle Volumenlizenz es dem Unternehmen ermöglichen, aktuelle Kontakte zu nutzen. Die Kombination von beidem macht eine einfache Migration möglich, falls eine Seite der Cloud-Präsenz verschoben oder aus Redundanzgründen dupliziert werden muss.
Transparenz über die Multi-Cloud-Umgebungen hinweg können Lösungen wie Trend Micro Cloud One bieten, die einen Multi-Cloud-Überblick über den Zustand und die Auslastung der Umgebungen ermöglicht. Unabhängig davon, wo sich die Cloud-basierten Daten befinden, kann Trend Micro Sicherheit über Workloads, Container, Apps, Netzwerke, Dateispeicher und mehr gewährleisten.