Sie sind hier: Startseite » Markt » Tipps und Hinweise

Sicherheit und Verfügbarkeit in der Cloud


Ausfallzeiten können bei vielen Komponenten der Cloud Computing-Architektur auftreten
Wichtig ist, dass eine Cloud-basierte Lösung an vielen Standorten verteilt arbeitet, um auf Basis umfangreicher Echtzeitanalysen Angriffe bereits am Ort ihres Entstehens feststellen und abwehren zu können


Bei der Bereitstellung von Web-Applikationen und Onlineshops sind einige Hürden zu bewältigen, um die Cloud im Hinblick auf eine hohe Sicherheit, Performance und Verfügbarkeit zu optimieren. Unternehmen nutzen immer häufiger Cloud-Services, teilweise nicht einmal bewusst wahrgenommen. Daher sind auch immer mehr Anwendungen über das Web zugänglich – egal, ob im B2C- oder B2B-Umfeld. Vertrauliche, private und Geschäftsdaten befinden sich damit nicht mehr in vom Internet abgeschirmten Rechenzentren oder auf Endgeräten in Firmen-VPNs.

Diese schützenswerten Daten sind daher besonders zu sichern. Dadurch sehen sich Unternehmen mit völlig neuen Sicherheitsanforderungen konfrontiert, denn die Zahl und Komplexität von Cyber-Angriffen nimmt stetig zu. In drei Empfehlungen zeigt Akamai Technologies, wie Unternehmen sich und ihre Daten schützen und gleichzeitig die Performance und Verfügbarkeit ihrer Web-Applikationen verbessern können.

1. IT-Infrastruktur und Daten in der Cloud wirksam schützen
Die rasante Verbreitung der Cloud hat die Sicherheitslage für alle Beteiligten deutlich verändert. Für Hacker und andere böswillige Akteure bietet die Cloud vielfältige Ansatzpunkte für Cyber-Angriffe. Umfang und Komplexität von Cyber-Attacken nehmen ständig zu. Wenn Unternehmen sich traditionell schützen, kann dies zu Datenverlust, Datenklau, Ausfallzeiten durch DDoS-Angriffe sowie damit verbundene Umsatzverluste und einem nicht bezifferbaren Imageschaden für die Marke einhergehen.

Die Sicherheit von IT-Infrastrukturen, Applikationen und Daten in der Cloud muss daher Priorität haben. Bei der Entwicklung einer Sicherheitsstrategie für die Cloud sollten Unternehmen das Modell eines mehrdimensionalen Schutzes umsetzen und dabei wichtige Themen wie maximale Skalierbarkeit, dezentrale Aufstellung des DDoS-Services sowie optimales Monitoring für maximale Transparenz berücksichtigen.

• >> Skalierbarkeit bedeutet, dass die Lösung in der Lage sein sollte, die bislang größten bekanntgewordenen DDoS-Attacken abwehren zu können. Wird diese Leistungsfähigkeit nicht erfüllt, besteht die Gefahr, dass die Website bei einem Angriff nicht mehr erreichbar ist. Eine Cloud-basierte Lösung agiert bereits dort, wo Angriffe entstehen und kann DDoS-Angriffe abwehren, noch bevor sie die IT-Infrastruktur und die darauf laufenden Web-Applikationen erreichen. Zudem sollte der Lösungsanbieter über umfangreiche Erfahrungen bei der Abwehr von Angriffen aller Art und Größe verfügen.

• >> Wichtig ist zudem, dass eine Cloud-basierte Lösung an vielen Standorten verteilt arbeitet, um auf Basis umfangreicher Echtzeitanalysen Angriffe bereits am Ort ihres Entstehens feststellen und abwehren zu können.

• >> Eine Cloud-basierte Lösung sollte ein kontinuierliches Monitoring und Auswertungen der aktuellen Bedrohungslage ermöglichen.

2. Hohe Performance sicherstellen
Performance ist ein sehr weit gefasster Begriff, der sich im vorliegenden Kontext auf die Reaktionsgeschwindigkeit und Ladezeiten der Websites und Applikationen bezieht. Werden die Erwartungen der Anwender nicht erfüllt, verlassen sie einen Onlineshop ohne etwas zu kaufen, die Transaktion bei einer Onlinebank kann nicht abgeschlossen werden oder ein Online-Gamer, der nicht reibungslos spielen kann, wechselt möglicherweise zum Wettbewerb.

• >> Die Anbieter von Web-Applikationen sollten daher über die Nutzung von Content-Delivery-Network (CDN)-Services sicherstellen, dass die zusätzlichen Rechen-, Speicher- und Bandbreitenkapazitäten auch in Spitzenzeiten flexibel und skalierbar bereitstehen.
>
• >> Um Applikationen und Websites so zügig auszuliefern, dass Kundenerwartungen erfüllt oder sogar übertroffen werden, wird wiederum die verteilte Infrastruktur eines weltweiten CDNs benötigt. Dabei werden möglichst viele Elemente und Daten der Web-Applikation auf den Servern des verteilten CDNs dezentral und regional bereitgestellt und von hier an die Anwender ausgeliefert. Aus Anwendersicht lässt sich so eine bessere Performance der Applikation sicherstellen.

• >> Um die individuellen Online-Erlebnisse ihrer Endnutzer zu optimieren,
werden intelligente Tools benötigt, die eine Echtzeitmessung von der
Website oder einer Applikation auf dem gesamten Weg durch das Internet bis
zu dem tatsächlichen Endanwender ermöglichen.

3. Hohe Verfügbarkeit einplanen
Ausfallzeiten können bei vielen Komponenten der Cloud Computing-Architektur auftreten: Servern, Storage-Systemen, Applikationen, Datenbanken, im Netzwerk oder der Infrastruktur, die ein Cloud-Provider nutzt. Während es bei Performance-Problemen "nur" zu Verzögerungen kommt, hat der Ausfall gravierende Folgen. Da die Verfügbarkeit der Cloud-Infrastruktur eine unternehmenskritische Angelegenheit ist, muss sie sorgfältig konzipiert und umgesetzt werden.

• >> Skalierung im Hinblick auf eine hohe Verfügbarkeit bedeutet, dass ausreichend Kapazitäten flexibel bereitstehen, die auch in Spitzen-Traffic-Zeiten die Webseiten und Applikationen performant ausliefern. Zudem sollte es sowohl für die IT-Architektur als auch für die Web-Applikationen sekundäre Sites geben, die bei einem Ausfall aktiviert werden können. Eine sekundäre Site sollte entweder im eigenen Rechenzentrum oder in einem zweiten Rechenzentrum des Cloud-Providers bereitstehen.

• >> Um Kunden eine hohe Verfügbarkeit anbieten zu können, müssen beispielsweise die Betreiber von Onlineshops dafür sorgen, dass die Workloads mit Hilfe der Cloud-Services eines CDNs möglichst nahe bei den Endanwendern untergebracht sind. Durch die Bereitstellung von potenziellen sekundären Sites im weltweit verteilten Servernetz des CDNs lassen sich Vorkehrungen treffen, dass es etwa als Folge von Cyber-Angriffen oder Hardwareausfällen nicht zu mehrstündigen Ausfällen bei geschäftskritischen Anwendungen kommt.

• >> Eine hohe Verfügbarkeit lässt sich nur dann sicherstellen, wenn mit einer Monitoring-Lösung in Echtzeit Daten von allen zentralen Komponenten der Cloud-Infrastruktur erfasst werden. Das Spektrum dabei erstreckt sich von den Servern, Storage-Systemen und dem Netzwerkverkehr im Rechenzentrum des Cloud-Providers bis zur Messung auf dem Übertragungsweg und den Ladezeiten auf den Endgeräten der User. Mit Real-Time Monitoring, wie es ein CDN-Service bietet, ermöglicht, frühzeitig potenzielle Probleme zu erkennen, und es kann gegengesteuert werden.

"Der erfolgreiche Einsatz der Cloud erfordert umfangreiche Vorbereitungen bei Sicherheit, Performance und Verfügbarkeit, damit eine Website und Web-Applikationen auch im Fall von DDoS-Attacken und zielgerichteten Angriffen auf Anwendungen verfügbar sind", sagt Jürgen Metko, Regional Vice President Web Sales & Managing Director Central Europe bei Akamai. "Cloud-basierte Sicherheitslösungen bieten dabei eine entscheidende Ergänzung und Erweiterung für traditionelle Sicherheitslösungen. Unternehmen müssen daher vor dem Aufbruch in die Cloud prüfen, ob sie alle erforderlichen organisatorischen und sicherheitstechnischen Maßnahmen implementiert haben." (Akamai Technologies: ra)

eingetragen: 11.09.16
Home & Newsletterlauf: 21.09.16

Akamai Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Existenzfrage: eine durchdachte Backup-Strategie

    Die Zahl der globalen Ransomware-Opfer ist um 70 Prozent gestiegen und 80 Prozent der Unternehmen waren in den letzten zwölf Monaten von mindestens einem Ransomware-Angriff betroffen. Social Engineering/BEC-Angriffe stiegen von 20 Prozent auf 25,6 Prozent im Vergleichszeitraum Januar-Mai 2025 zu 2024. Gleichzeitig werden SaaS-Plattformen zu immer attraktiveren Zielen für Cyberkriminelle, da sie in fast allen Unternehmen im Einsatz sind und oft als vermeintlich "sicher" eingestuft werden. Populäre Plattformen wie Microsoft 365, Google Workspace oder Salesforce sind dabei besonders im Fokus der Angreifer.

  • Lösung Multisession-Virtualisierung

    Globale Teams, heterogene IT-Landschaften und steigender Kostendruck: Moderne Unternehmen stehen vor enormen Herausforderungen. Besonders deutlich wird das beim Thema der digitalen Arbeitsplatzbereitstellung. Wie können Mitarbeitende weltweit flexibel, sicher und effizient arbeiten, ohne dass die IT-Abteilung an ihre Grenzen stößt?

  • Lösungsansatz: Mieten statt kaufen

    Wie schön wäre es, wenn IT, Soft- und Hardware einfach nur da wären und reibungslos funktionierten ? ohne, dass eine Heerschar an IT-Angestellten sich darum kümmern müsste. Gerade für KMU kann das IT-Management eine große Herausforderung darstellen: fehlendes qualifiziertes Personal, häufige Ausfälle, ungeplante größere Investitionen und Inkompatibilitäten zwischen neuer und bestehender IT. Wer da noch innovativ sein will oder muss, weiß bald nicht mehr, wie er das kostentechnisch und personell stemmen soll.

  • SEO bleibt - aber anders

    Nach Monaten des Wartens ist es so weit: Google rollt ihren neuen "AI Mode" auch in Deutschland aus. Nutzer können damit - ähnlich wie bei ChatGPT - direkt mit Google chatten und erhalten KI-generierte Antworten statt klassischer Suchergebnisse. Während einige Beobachter bereits vom Ende der herkömmlichen Google-Suche sprechen, sieht es Mare Hojc, Experte für GEO und KI-Sichtbarkeit in Chatbots wie ChatGPT, Perplexity und AI Overview und Gründer und CEO von AN Digital differenziert: "Der neue AI Mode ist revolutionär. Aber er wird sich nur langsam durchsetzen und die klassische Google-Suche wird nicht verschwinden. Es gibt durchaus Möglichkeiten, das eigene Unternehmen KI-ready zu machen."

  • XLAs: Der Mensch als Maßstab

    Über Jahrzehnte galten Service Level Agreements (SLAs) als Maßstab für gutes IT- und Servicemanagement: Wurde ein Ticket fristgerecht gelöst, war die Aufgabe erledigt. Doch in einer zunehmend digitalisierten Arbeitswelt zeigt sich: Diese Logik greift zu kurz. Effizienz allein entscheidet nicht mehr, ob Mitarbeitende zufrieden und produktiv bleiben. Gefragt ist ein neues Verständnis, das die tatsächliche Erfahrung der Menschen in den Mittelpunkt rückt.

  • Cloud-Souveränität immer stärker im Mittelpunkt

    Mit dem rasanten Fortschritt der digitalen Wirtschaft und dem Aufkommen zahlreicher neuer Technologien - allen voran Künstlicher Intelligenz (KI) - stehen europäische Entscheidungsträger vor einer neuen Herausforderung: Wie lässt sich ein innovatives Ökosystem regionaler Cloud-Anbieter schaffen, das sowohl leistungsfähige Lösungen als auch ausreichende Skalierbarkeit bietet? Und wie kann dieses Ökosystem mit internationalen Anbietern konkurrieren und zugleich die Abhängigkeit von ihnen verringern? Politik, Regulierungsbehörden, Forschungseinrichtungen und Industrievertreter in Europa konzentrieren sich darauf, wie der Kontinent seine Position im globalen Wettlauf um Cloud-Innovationen verbessern kann - ohne dabei die Kontrolle, Autonomie und Vertraulichkeit über europäische Daten aufzugeben, die andernfalls womöglich in anderen Märkten gespeichert, verarbeitet oder abgerufen würden.

  • Vom Nearshoring zum Smart Sourcing

    Aufgrund des enormen IT-Fachkräftemangels und der wachsenden Anforderungen von KI und digitaler Transformationen benötigen Unternehmen heute flexible und kosteneffiziente Lösungen, um wettbewerbsfähig zu bleiben. Für die Umsetzung anspruchsvoller Innovationsprojekte mit hohen Qualitätsstandards entscheiden sich deshalb viele Unternehmen für Nearshoring, da dieses Modell ihnen Zugang zu hochausgebildeten IT-Fachkräften in räumlicher und kultureller Nähe ermöglicht.

  • Sechs stille Killer des Cloud-Backups

    Cloud-Backups erfreuen sich zunehmender Beliebtheit, da sie auf den ersten Blick eine äußerst einfache und praktische Maßnahme zu Schutz von Daten und Anwendungen sind. Andy Fernandez, Director of Product Management bei Hycu, nennt in der Folge sechs "stille Killer", welche die Performance von Cloud-Backups still und leise untergraben. Diese werden außerhalb der IT-Teams, die täglich damit zu tun haben, nicht immer erkannt, können aber verheerende Folgen haben, wenn sie ignoriert werden.

  • Datenaufbewahrungsstrategie und SaaS

    Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften - egal wie komplex sie sind - eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen.

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

Performance in Hybrid-Cloud-Umgebungen Implementierung von Big Data-Technologien

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen