Viele Fachabteilungen und CEOs bekommen beim Thema Cloud leuchtende Augen. Schließlich gilt sie als Digitalisierungs-Booster und ermöglicht optimale Skalierbarkeit und Flexibilität. Security-Verantwortliche sind da oftmals weniger enthusiastisch. Denn die Cloud richtig abzusichern, ist eine Herausforderung für sich. Standard-Security-Funktionen wie Firewalls und Zugangskontrollen fehlen hier meist, und On-Premises-Lösungen lassen sich nicht einfach in die Cloud übertragen. Auch über Backup, Datenschutz und Compliance-Fragen muss man sich Gedanken machen.
Doch Cloud-Euphorie hin oder her, eins steht fest: Es wird auch weiterhin Workloads geben, die man lieber im eigenen Rechenzentrum behält. In manchen Branchen widersprechen zum Beispiel Compliance-Vorschriften einem Cloud-Einsatz. Und generell gilt: Sensible Daten sind sicherer in physischen On-Premises-Systemen oder einer virtualisierten Private Cloud aufgehoben. Sogar einige Public Cloud Provider bieten mittlerweile Private Cloud-Varianten. Deployment-Modelle gibt es also viele – und alle haben ihre Berechtigung. Jeder sollte die Freiheit haben, die für ihn passende Kombination auszuwählen. Entscheidend ist, dass man in der Lage ist, in jeder Umgebung für angemessene Sicherheit zu sorgen.
Managed Security Services mit oder ohne Cloud
Hier kommen wir als Managed Security Services Provider ins Spiel. Mit unseren Services nehmen wir Ihnen komplexe Security-Aufgaben ab und erbringen sie dort, wo Sie sie brauchen. Denn bei indevis legen wir großen Wert darauf, unseren Kunden maximale Flexibilität beim Deployment zu bieten. So können wir unsere Services wahlweise in der Public Cloud, Private Cloud, Hybrid Cloud oder Multi Cloud erbringen – oder auch auf physischen Systemen vor Ort bei Ihnen im Rechenzentrum. Um das zu ermöglichen, arbeiten wir nur mit Herstellern zusammen, die verschiedene Deployment-Modelle unterstützen. Kunden haben dadurch die Möglichkeit, flexibel zwischen verschiedenen Clouds oder On-Premises-Umgebungen zu wechseln: Unsere Security Services wandern einfach mit.
Manches hat in der Public Cloud nichts verloren
Bei Security Management-Plattformen mit hochsensiblen Daten wie Firewall-Zugängen setzen wir nach wie vor auf unsere eigene Private Cloud. Es gibt zudem Services, die ein Hardware Security Modul (HSM) erfordern – etwa Micro Payment- oder Verschlüsselungslösungen. Nutzt man kryptographische Verfahren, um Daten in der Cloud zu verschlüsseln, darf man die zugehörigen Schlüssel natürlich nicht auch in der Cloud speichern. Das wäre so, als würde man den Safe-Schlüssel im Küchenschrank verstecken. Bei Authentisierungslösungen empfiehlt sich häufig eine Kombination zweier Welten: Nutzer können sich über eine Public Cloud App anmelden, aber die zugehörigen Daten liegen in der Private Cloud.
Das neue indevis-Rechenzentrum: nicht nur sicher, sondern auch mit Green IT
In der indevis Private Cloud garantieren wir höchste Sicherheit. Sie basiert auf dedizierter Hardware, die wir in einem umfassend zertifizierten Rechenzentrum in Deutschland betreiben. Erst vor Kurzem haben wir den Data Center-Anbieter gewechselt, um noch besser aufgestellt zu sein. Ein wichtiges Kriterium war für uns auch die Nachhaltigkeit: Wir nutzen jetzt zu 100 Prozent Ökostrom und setzen moderne Klimatechnik ein. Denn wir möchten unseren Kunden nicht nur optimale Security bieten, sondern auch ein grünes Gewissen.
Bildquelle: your123-stock.adobe.com
