Der Weg zur sicheren Multi-Cloud-Strategie

1 Min. Lesezeit

Vor ein paar Jahren wurden nur wenige bis gar keine einzige Cloud-Lösung in Unternehmen verwendet. Heutzutage sieht das ganz anders aus! Jedoch stellen sich Multi-Cloud-Lösungen als höchst komplex heraus und sind nicht leicht abzusichern. Erfahren Sie hier, wie Sie eine sichere Multi-Cloud-Strategie aufbauen und pflegen können.

Das Wichtigste in Kürze

• Cloud Computing ist kein leichtes Handwerk, besonders nicht, wenn ein Unternehmen Dienste von mehreren Cloud-Providern in Beanspruchung nimmt.
• Außerdem ist es ratsam, Notizen zur Nutzung von Cloud-Diensten im Unternehmen zu führen und diese zu verwalten.
• Um den gesamten Komplex verstehen zu können, sollten Sie zudem auf alle weiteren Informationen von den Nutzern im Unternehmen zurückgreifen.
• Vor ein paar Jahren wurden nur wenige bis gar keine einzige Cloud-Lösung in Unternehmen verwendet.

Cloud Computing ist kein leichtes Handwerk, besonders nicht, wenn ein Unternehmen Dienste von mehreren Cloud-Providern in Beanspruchung nimmt. Dies ist ein Phänomen, was immer häufiger im Arbeitsalltag auftritt. Manche Firmen nutzen sogar die Services von konkurrierenden Anbietern zur selben Zeit, um einen vermeintlichen Ausfall zu verhindern. Doch hier tritt ein massives Problem auf: Viele dieser Provider besitzen voneinander abweichende Konfigurationsmöglichkeiten! Wie behält man in so einer Situation den Überblick?

Ermittlung der Cloud-Nutzung

Firmen sollten sich über kurz oder lange unbedingt mit ihrer Multi-Cloud-Nutzung auseinandersetzen. Die Sicherheit steht hierbei immer an erster Stelle, egal um wie viele verschiedene Dienste es sich zum aktuellen Zeitpunkt handelt, denn jeder Dienst wendet unterschiedliche Security-Modelle an. Zu allererst sollte man sich bewusst werden, wie viele Anbieter und welche Dienste genutzt werden. Zudem ist von Relevanz, für was die Anbieter und Dienste genutzt werden und von wem. Dies schafft einen klaren Überblick über die sicherheitsrelevanten Cloud-Bereiche. Dennoch muss dieser Prozess stets wiederholt werden, da sich dieses Umfeld im Laufe der Zeit sicherlich ändern wird. Außerdem ist es ratsam, Notizen zur Nutzung von Cloud-Diensten im Unternehmen zu führen und diese zu verwalten.

Ihre sichere Multi-Cloud-Strategie

Nachdem Sie sich einen Überblick über den Umfang Ihrer Cloud-Nutzung geschaffen haben, sollten Sie nun genauer auf die Besonderheiten der einzelnen Dienste, sprich Sicherheitskonzepte und -modelle, Acht geben und sich damit vertraut machen. Hierzu zählen auch alle zusätzlichen Tools, die beim Schutz der Cloud-Dienste Anwendung finden. Beispiele hierfür wären GuardDuty für AWS (Amazon Web Services) und Sentinel für Microsoft Azure. Um den gesamten Komplex verstehen zu können, sollten Sie zudem auf alle weiteren Informationen von den Nutzern im Unternehmen zurückgreifen. Die angebotenen Tools unterscheiden sich in der Regel jedoch von Provider zu Provider. So erweist sich die Situation als umso komplexer, je mehr Anbieter im Spiel sind.

Letztlich bedeutet der Aufbau einer sicheren Multi-Cloud-Strategie, dass man sich ganz genau mit den zur Verfügung stehenden Optionen beschäftigen muss, um folglich eigene Ziele für die Absicherung definieren zu können.

Key Facts

Cloud-Sicherheitsvorfälle: 45 Prozent der Datenpannen betreffen Cloud-Umgebungen.

Fehlkonfigurationen: 80 Prozent der Cloud-Sicherheitsvorfälle gehen auf Fehlkonfigurationen zurück.

Häufige Fragen

Ist die Cloud sicherer als On-Premise?

Nicht automatisch. Cloud-Provider bieten in der Regel bessere physische Sicherheit und Patch-Management, aber die Verantwortung für Konfiguration, Zugriffsmanagement und Datenschutz liegt beim Kunden (Shared Responsibility Model).

Was ist das Shared Responsibility Model?

Cloud-Provider sichern die Infrastruktur (Hardware, Netzwerk, Rechenzentrum), Kunden sichern ihre Daten, Zugriffe und Konfigurationen. Die genaue Aufteilung variiert je nach Service-Modell (IaaS, PaaS, SaaS).

Welche Cloud-Zertifizierungen sollte man beachten?

ISO 27001, SOC 2 Typ II und C5 (BSI) sind die wichtigsten. Für EU-Datenschutz ist zusätzlich relevant, ob der Anbieter Daten innerhalb der EU verarbeitet und dem EU-US Data Privacy Framework unterliegt.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud-Sicherheit: Strategien für den Mittelstand

Quelle Titelbild: Pexels / Pixabay

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik