- Vergleich der Downtimes von On-Premises- und Cloud-Umgebungen
- Der Faktor Verfügbarkeit
- Mittelständische Anbieter und Wertungsfaktoren
- Updates und Konfigurationen
- Fazit
Die Ausfälle der beiden Hyperscaler AWS und Azure in den letzten Wochen seien der Beweis für die Unsicherheit der Cloud, so der Tenor vieler Kommentare. Das fasst die sogenannte Nirvana Fallacy gut zusammen, eine spezielle Form des falschen Dilemmas: Hierbei vergleicht man zwei Optionen miteinander, etwa zwei Lösungen eines Problems. Die eine ist realistisch, aber nicht perfekt, die zweite ist perfekt, aber unrealistisch bis unmöglich. Daraufhin wird die realistische Möglichkeit abgelehnt, weil sie nicht perfekt ist. Denn „Tand, Tand ist das Gebilde von Menschenhand“, wie Fontane einst schrieb, gilt nicht nur für die Brücke am Tay, sondern alles kann kaputtgehen.
Gegen eine Technologie zu argumentieren, nur weil sie ausfallen kann, ist Unsinn. Was man allerdings tun sollte, besonders wenn es um Infrastrukturen geht, die für die gesamte Zivilisation kritisch sind, ist, das zu nutzen, was die höchste Sicherheit im Rahmen des gegebenen Budgets ermöglicht. Dafür bedarf es einer Placement-Strategie, also einer Entscheidung, wo die Computer stehen und wie sie betrieben werden sollen, wenn davon die Grundfunktionen des Zusammenlebens abhängen, wie Internet oder WLAN, Lebensmittelversorgung oder Krankenhäuser bis hin zu beheizten Betten und anderem.
- Systemausfälle sind überall möglich, daher sollte bei strategischen Überlegungen der Fokus auf höchstmöglicher Sicherheit im Rahmen des Budgets liegen.
- Hyperscaler zeigen im Vergleich zu mittelständischen Anbietern und On-Premises-Ansätzen die geringsten kumulativen Ausfallzeiten.
- Mit schnelleren Updates und effektivem Posture Management sind Hyperscaler auch bei Vertraulichkeit und Integrität im Vorteil.
Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.
Für diese Strategie muss man die Optionen vergleichen, um eine begründete Antwort zu erhalten. Evidenz hat in der Wissenschaft und der Medizin Großes erreicht, auch bei der Beratung zu IT-Sicherheit könnte sie sich als nützlich erweisen. Deswegen versucht dieser Artikel den Systemvergleich zwischen drei Optionen nur auf Basis nachweisbarer Fakten und nicht auf theoretischen Bewertungen der Lage:
Das war die Leseprobe unseres heise-Plus-Artikels "Vergleich der Downtimes von On-Premises- und Cloud-Umgebungen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
English (US) ·