Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

In diesem Blog-Post betrachten wir einige der Möglichkeiten, mit denen Sie das wertvollste Gut Ihres Unternehmens schützen können.

Zu Beginn des Monats erschütterte ein massiver Hackerangriff auf den E-Mail-Dienst Microsoft Exchange die Tech-Branche. Er betraf Tausende von Unternehmen weltweit und veranlasste die US-Regierung zur Einberufung einer umfangreichen Taskforce. David Kennedy, CEO der Cybersicherheitsfirma TrustedSec, sprach von „buchstäblich dem größten Hack, der mir in den letzten fünfzehn Jahren untergekommen ist.“

In einer modernen, über die Cloud vernetzten Geschäftswelt sind Daten Ihre wertvollste Ressource. Wenn Sie Ihre Daten über das Internet in die Cloud schicken, sind sie auf ihrem Weg möglichen Hackerangriffen, BGP-Route-Hijacking und anderen Sicherheitsbedrohungen ausgesetzt. Wie können Sie also den Weg, den Ihre Daten zur Cloud nehmen, absichern?

Laut der Global Business Technographics® Network And Telecom Survey 2020 von Forrester Analytics, zitiert im Einkaufsratgeber für Cloudkonnektivität 2021 von Forrester Consulting , äußerten lediglich 29 % der Befragten Sicherheitsbedenken in Bezug auf die Bereitstellung mehrerer Cloudplattformen und -umgebungen. Diese Statistik lässt darauf schließen, dass vielen Unternehmen nicht klar ist, wie viel sicherer sie ihre Cloudverbindungen und -Plattformen machen können (und sollten). Die folgenden drei Fragen geben Ihnen Aufschluss darüber, ob Ihre Daten tatsächlich bestmöglich geschützt sind.

Laden Sie den Einkaufsratgeber für Cloudkonnektivität 2021 von Forrester herunter (in Auftrag gegeben von Megaport).

Sind meine Verbindungen privat?

Wenn ein Teil Ihrer Datenflüsse zu, von oder zwischen Cloudzielen über das öffentliche Internet führt, besteht eine der wichtigsten (und einfachsten) Sicherheitsmaßnahmen darin, Ihre Daten auf diesem Weg ausreichend zu schützen. Während sowohl private als auch öffentliche Konnektivitätsmethoden ihre eigenen Risiken beinhalten, lohnt sich die Investition in direktes, privates Peering zwischen Ihren Datenzielen.

Direktes, privates Peering reduziert die Offenheit Ihrer Daten im Internet, indem es die Zahl der Autonomous System-Pfade (AS-Pfade) reduziert, auf denen die Daten von A nach B gelangen. Das ist vergleichbar mit einem Schnellzug, der Ihre Informationen direkt zum Ziel bringt, ohne zwischendurch an jeder Station die Türen zu öffnen. Wenn Ihre Daten schließlich ihre Reise beendet haben und sicher bei einem größeren Cloudanbieter liegen, werden sie oftmals durch dessen peniblen Sicherheitsrichtlinien und -zertifikate geschützt. Megaport ist eine der Cloudkonnektivitätslösungen, die ein direktes, privates Peering auf erschwinglicher, skalierbarer Basis bieten.

Weitere Infos zu Direct Private Peering finden Sie bei Interesse in diesem Blog-Post.


Sobald Sie ein direktes, privates Peering zu und von Ihren Cloudanbietern eingerichtet haben, können Sie einen Schritt weiter gehen und sich ansehen, wie sich Ihre Daten zwischen den Cloudanbietern bewegen.

Habe ich eine sichere Multicloud-Strategie?

Jede Bewegung Ihrer Daten ist mit Risiken verbunden, also sollten Sie diese Bewegungen so weit wie möglich einschränken. Wenn sich Ihre Daten zwischen Cloudanbietern bewegen können, ohne dass sie über einen Zwischenpunkt (oftmals die Infrastruktur an Ihrem Standort) hin- und herlaufen müssen, werden sie weniger gefährdet. Eine sichere Multicloud-Konnektivität herzustellen, bei der Ihre verschiedenen Cloudanbieter privat miteinander kommunizieren können, ohne ständig das Internet durchqueren zu müssen, ist eine gute Methode, Ihre Daten zu schützen.

Kiwi.com ist ein gutes Beispiel für ein Unternehmen, das eine sichere Multicloud-Strategie verfolgt. Kiwi.com bietet Tür-zu-Tür-Reisebuchungen online an, und seine Kunden führen durchschnittlich 100 Millionen Suchanfragen auf der Seite sowie 35.000 Buchungen pro Tag durch. Dafür benötigt das Unternehmen eine konstante, zuverlässige Verbindung zwischen seinen Google Cloud – und AWS -Workloads. An dieser Stelle kommt Megaport Cloud Router (MCR) ins Spiel – ein virtueller Routing-Dienst, der private Layer-3-Konnektivität bietet.

Durch die Verwendung von MCR zwischen Cloudanbietern und -plattformen hat Kiwi.com seine Konnektivität durch privates Peering zwischen Google Cloud und AWS vereinfacht und schützt so seine Daten durch eine Verkürzung der Übertragungswege.

Wie Kiwi.com Workloads sicher mit MCR migriert, erfahren Sie hier in unserer Fallstudie.

Sind meine Cloudkonnektivitätsplattformen ISO-zertifiziert?

Viele namhafte Unternehmen verweisen stolz auf ihre ISO-Zertifizierungen . Und das aus gutem Grund: ISO-Zertifizierungen sind internationale Standards, die Anforderungen in Bereichen wie Qualitätsmanagementsysteme und Informationssicherheitsmanagement spezifizieren. Sie sind nicht nur für den IT-Sektor relevant, sondern ziehen sich durch fast alle Branchen.

Um beispielsweise eine ISO/IEC 27001-Zertifizierung für das Informationssicherheitsmanagement zu erhalten, muss ein Unternehmen eine Reihe strenger technischer und rechtlicher Anforderungen innerhalb seines Informationssicherheits-Managementsystems erfüllen, um zu belegen, dass es Prozesse zum Schutz von Daten einsetzt. Ein ISO/IEC 27001-zertifiziertes Unternehmen muss außerdem regelmäßige Audits durchlaufen, um die dauerhafte Erfüllung der verschiedenen Anforderungen der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) sicherzustellen.

Es lohnt sich also, alle Unternehmen, die Ihre Daten und IT-Infrastruktur handhaben, auf relevante ISO-Zertifizierungen wie ISO/IEC 27001 zu prüfen. Megaport besitzt eine ISO/IEC 27001-Zertifizierung – wir arbeiten nur mit Cloudanbietern zusammen, die unsere Werte in Bezug auf Informationssicherheit teilen.

Der Zuwachs an Cloudkonnektivität verkompliziert naturgemäß das Thema Cloudsicherheit. In einer Zeit, in der immer mehr Anwendungs-Workloads in die Cloud auslagert werden, sehen sich Unternehmen deshalb häufig mit einer überwältigenden Anzahl an offenen Fragen konfrontiert. Wenn Sie dabei den Fokus auf die genannten drei Aspekte Ihrer Konnektivität richten, sind Sie jedoch auf einem guten Weg, Ihre wertvollen Daten zu schützen.

Verwandte Beiträge

Fragen und Antworten zu Q-in-Q, Teil 1

Fragen und Antworten zu Q-in-Q, Teil 1

In dieser zweiteiligen Blog-Serie betrachten wir einige der Grundlagen des Double-Stacked VLAN Tagging, auch als Q-in-Q oder nach IEEE-Definition als 802.1ad bezeichnet. Was ist VLAN Tagging? Netzwerk-Switches können zwei Arten von Ports haben. Die meisten Hersteller verwenden zu ihrer Unterscheidung Begriffe wie „Trunk Port“ und „Access Port“. Access Ports sind Ports, an denen eine einzelne VLAN-ID übertragen wird, während Trunk Ports Datenverkehr übertragen, der für mehrere VLANs bestimmt ist. Trunk Ports erfordern eine Richtlinie, die bestimmt, welcher Datenverkehr innerhalb welcher VLAN-ID zu senden ist. Zu diesem Zweck wurde der technische Standard 802.1q entwickelt, der das VLAN Tagging definiert. Diese VLAN-Tags enthalten Informationen wie VLAN-ID und andere Informationen, die im 802.1q-Standard dokumentiert sind. Wie wird die 802.1q (einfach getaggte VLAN-Frames) technisch umgesetzt? Ein Ethernet-Frame (eine Kommunikations-Übertragungseinheit auf der physischen Schicht), das zu einem über einen Trunk Port übertragenen VLAN gehört, besitzt einen 802.1q-Header. Das folgende Diagramm veranschaulicht dies:

Mehr erfahren
AWS VGW vs. DGW vs. TGW

AWS VGW vs. DGW vs. TGW

Bei all diesen Optionen den Überblick zu bewahren und die richtige Wahl für Ihr Unternehmen zu treffen, kann durchaus schwierig sein. In diesem Blog-Post verschaffen wir Ihnen einen Überblick über alle Dienste, damit Sie herausfinden können, bei welcher Lösung Sie am besten aufgehoben sind.

Mehr erfahren
So integrieren Sie Ihren Cloud Stack für Multicloud

So integrieren Sie Ihren Cloud Stack für Multicloud

„Die Studie, Cloud End-User Buying Behavior 2020‘ von Gartner illustriert, wie Technologieführer den Einkauf, die Modernisierung und die Nutzung von Cloudtechnologie angehen. Die Umfrage wurde im Juli und August 2020 online in den USA, Kanada, dem Vereinigten Königreich, Deutschland, Australien und Indien durchgeführt. Im Rahmen der Studie wurden 850 Personen befragt, von denen 724 angaben, dass ihr Unternehmen eine Public-Cloud-, eine Hybrid-Cloud- oder eine Multicloud-Infrastruktur nutzt. Von diesen 724 Befragten nutzen 24 % nur einen Anbieter, 13 % mehrere Anbieter ohne Hauptanbieter und 63 % mehrere Anbieter mit einem Hauptanbieter.“

Mehr erfahren