Es ist Freitagnachmittag. Plötzlich ruft Ihr CIO Sie an und teilt Ihnen mit, dass Daten von einem Public-Cloud-Server verschwunden sind und er die so schnell wie möglich wiederbenötigt. Doch es kommt noch schlimmer:
Es liegen keine aktuellen Sicherungskopien der Daten vor. Bei den Backups, die Ihr Cloud-Anbieter in Ihrem Namen erstellt, handelt es sich lediglich um Kernsystem-Backups. Diese sind also für Ihre Zwecke unbrauchbar.
Es existieren weder eine Business Continuity und Disaster Recovery (BCDR) -Strategie, noch Prozesse oder ein Playbook, die im Fall von Sicherheitsvorfällen oder Ausfällen weiterhelfen könnten. Eine häufige Fehlannahme: In der Cloud geschieht das automatisch.
Neben diesen fatalen Missverständnissen ist auch die Annahme weit verbreitet, dass diejenigen, die für den Betrieb und die Sicherheit von Cloud-Systemen zuständig sind, das Problem schon im Griff haben werden.
Der traditionelle BCDR-Ansatz fokussiert auf physische Infrastrukturen und On-Premises-Lösungen. Für Unternehmen gilt es nun, sich diesbezüglich an die dynamische Natur der Cloud anzupassen. Flexibilität, Skalierbarkeit und Kosteneffizienz dieser Systeme bringen schließlich auch neue Komplexitäten und Schwachstellen mit sich. Entsprechend sollten Unternehmen auf moderne Business-Continuity- und Disaster-Recovery-Methoden setzen.
That moment when you wish you had a Disaster Recovery plan.#CloudArchitect #FunOps #DevOps #DevOops #Meme #CloudDisasterRecovery pic.twitter.com/prRtjrSCLx
— __ubk (@__ubk) May 7, 2023
5 Disaster-Recovery-Tipps für die Cloud
Für die meisten Cloud-Anbieter besteht zwar ein finanzieller Anreiz, sich um die Betriebszeit Ihrer Systeme zu kümmern - und viele Anbieter verfügen auch über automatisierte BCDR-Prozesse und -Mechanismen. Dennoch handelt es sich immer noch um ein Shared-Responsibility-Modell. Soll heißen: Ihr Anbieter sorgt dafür, dass alles läuft, aber Sie sind weiterhin für den Schutz Ihrer Daten verantwortlich. Gleiches gilt für die Bereiche Datensicherheit, -Governance und Disaster Recovery.
Folgende fünf Punkte sollten Unternehmen in Angriff nehmen, um Ihre Cloud-Systeme in Sachen Business Continuity und Disaster Recovery bestmöglich aufzustellen:
Testing und Validierung: Viele Unternehmen unterschätzen, wie wichtig es ist, ihre Disaster-Recovery-Pläne regelmäßig zu testen und zu validieren. Erstgenanntes gewährleistet, dass die Disaster-Recovery-Mechanismen wie erwartet funktionieren und die Wiederherstellungsziele innerhalb des gewünschten Zeitrahmens erreicht werden können. Wird das Testing vernachlässigt, kann das zu Fehleinschätzungen über die Recovery-Fähigkeiten und letzten Endes dazu führen, dass im Katastrophenfall nicht gehandelt werden kann.
Datenreplikation und -Backup: Möglicherweise vernachlässigen es einige Unternehmen auch, in Sachen Cloud robuste Data-Replication- und Backup-Strategien zu implementieren. Sich bei der Datenredundanz ausschließlich auf die Infrastruktur des Cloud-Anbieters zu verlassen, ist allerdings riskant. Um vor Datenverlust oder -beschädigung geschützt zu sein, sind angemessene Backups unverzichtbar, auch an Offsite-Standorten. Dass Daten, die auf Cloud-basierten Systemen gespeichert sind, bereits geschützt sind, entspricht selten der Wahrheit. Gehen Sie stattdessen davon aus, dass es keinen Schutz gibt und dass Sie allein für Backup und Recovery verantwortlich sind.
Geografische Redundanz: Cloud-Anbieter bieten geografisch verteilte Rechenzentren an. Unternehmen, die versäumen, redundante Cloud-Implementierungen über mehrere Regionen hinweg einzurichten, schaffen im Ernstfall einen Single Point of Failure. Geografisch redundante Systeme ermöglichen es hingegen, regionale Störungen auszugleichen. Es kann in diesem Zusammenhang Sinn machen, auf Backup- und Recovery-Lösungen in SaaS-Form zu setzen - geografische Redundanz gehört hier im Regelfall mit zum Servicepaket.
Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO): Die Definition und Abstimmung von RTOs und RPOs mit Cloud-Funktionen zu vernachlässigen, kann in ungenügende Wiederherstellungsstrategien münden. Unternehmen sollten unbedingt wissen, wie lange es dauert, ihre Anwendungen und Systeme in der Cloud wiederherzustellen - und wie viele Daten im Falle einer Störung verloren gehen könnten. RTOs und RPOs auf die Cloud-Funktionen abzustimmen, hilft dabei, realistische Erwartungen festzulegen und ermöglicht eine angemessene Wiederherstellungsplanung.
Kommunikation und Stakeholder-Management: Wirksame Kommunikation ist im Fall einer Katastrophe essenziell: Unternehmen müssen klare Kommunikationskanäle und -protokolle einrichten, um Stakeholder, Mitarbeiter und Kunden über die Auswirkungen von Geschäftsunterbrechungen und die Schritte zur Wiederherstellung zu informieren. Dieser Plan sollte in schriftlicher Form vorliegen. Wird dieser Punkt vernachlässigt, ist das für die Firmen in der Regel wesentlich kostspieliger als der Schaden, der durch Datenverletzungen oder -verlust entsteht. Es muss ein solides Regelwerk geben, das genau festlegt, wer zu welchem Zweck kontaktiert wird und wie der Vorfall innerhalb und außerhalb des Unternehmens kommuniziert wird.
All diese Maßnahmen lassen sich relativ kostengünstig einführen. Sobald diese Lösungen implementiert sind und einige Betriebskosten wegfallen (etwa für Backup und Recovery innerhalb der Cloud), ist es in der Regel günstiger, externe SaaS-basierte Backup- und Recovery-Services in Anspruch zu nehmen. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.