Definition von Cloud-Infrastruktur
Cloud-Infrastruktur ist der Überbegriff für die verschiedenen Komponenten, die Cloud-Computing möglich machen, d. h. Hardware, Software, Netzwerkgeräte, Datenspeicher und eine Abstraktionsschicht, die Benutzern Zugriff auf virtualisierte Ressourcen ermöglicht.
Wie funktioniert Cloud-Infrastruktur?
Die Cloud-Umgebung basiert auf dem Prozess der Virtualisierung. Vereinfacht ausgedrückt wird bei der Virtualisierung eine virtuelle Version eines physischen Assets (z. B eines Geräts oder einer Software) erstellt.
Die erstellten virtuellen Ressourcen werden dann abstrahiert, d. h. sie werden vom physischen Asset, an das sie gebunden sind, getrennt und innerhalb der Cloud neu bereitgestellt.
Anschließend wird durch Automatisierungssoftware und andere Tools eine Schnittstelle geschaffen, über die Benutzer je nach Bedarf über das Internet auf Cloud-Ressourcen zugreifen können.
Warum sollten Unternehmen Cloud-Infrastruktur nutzen?
Cloud-Services sind zu einer unverzichtbaren Komponente für die langfristigen strategischen Wachstumspläne der meisten Unternehmen geworden. Durch die Cloud ist es möglich, große Datenmengen zu speichern, zu analysieren und zu nutzen. Die Datenmengen wiederum sind die Grundlage für verschiedene intelligente Automatisierungstechnologien, einschließlich Anwendungen für künstliche Intelligenz (KI) und Machine Learning (ML).
Aus der IT-Perspektive bietet der Wechsel in die Cloud zudem wichtige Kosten- und Effizienzvorteile, da Unternehmen keine herkömmliche lokale Infrastruktur kaufen oder warten bzw. Mitarbeiter dafür abstellen müssen. Außerdem wird die Cloud-Infrastruktur häufig von mehreren Benutzern verwendet, was die Kosten für alle Beteiligten senkt.
Und schließlich ist ein cloudbasiertes Modell stark skalierbar, d. h. dass Unternehmen je nach Bedarf Speicher oder Computing-Ressourcen problemlos und in Echtzeit hinzufügen oder entfernen können.
Laden Sie diesen neuen Bericht herunter und erfahren Sie, auf welche Cloud-Sicherheitsbedrohungen Sie im Jahr 2022 achten sollten und wie Sie sich am besten schützen können.
<b>Jetzt herunterladen</b>Aus welchen Komponenten besteht eine Cloud-Infrastruktur?
Eine Cloud-Infrastruktur besteht aus vier Hauptkomponenten:
- Hardware
- Virtualisierung
- Speicher
- Netzwere
Hardware
Genauso wie eine herkömmliche lokale IT-Infrastruktur benötigt eine Cloud-Infrastruktur physische Hardware, z. B. Server, Router, Firewalls, Endgeräte, CPU, RAM, Load Balancer und andere Netzwerkgeräte. Diese Hardware-Komponenten können sich an einem beliebigem Ort befinden und werden in der Cloud-Umgebung miteinander vernetzt.
Zu den wichtigsten Hardware-Komponenten gehören die Server. Vereinfacht gesagt sind das Geräte, die darauf programmiert sind, einen Service für Kunden bereitzustellen. Zu dieser Kategorie gehören: Webserver (die digitale Inhalte online hosten), Dateiserver (die Daten und andere Assets speichern) und E-Mail-Server (die die Grundlage für E-Mail-Kommunikation bilden).
Virtualisierung
Virtualisierung ist die Erstellung einer virtuellen Umgebung, die IT-Services ermöglicht, die nicht an Hardware gebunden sind. Im Falle der Cloud-Infrastruktur abstrahiert die Virtualisierungssoftware Datenspeicher und Rechenleistung und trennt diese somit von der Hardware, sodass Benutzer mit ihrer eigenen Hardware über eine grafische Benutzeroberfläche (Graphical User Interface, GUI) mit der Cloud-Infrastruktur interagieren können.
Speicher
Cloud-Speicher-Services sind externe Dateiserver, die herkömmliche physische Rechenzentren ersetzen. Ebenso wie lokale Datenbanken speichern und verwalten Cloud-Speicher-Services Daten. Meist legen Datenspeicher-Services von Drittanbietern auch Backups von Speicherbeständen an. Bei diesem Modell können Benutzer über das Internet oder eine vernetzte cloudbasierte Anwendung auf die Daten zugreifen.
Häufig greifen Unternehmen auf Drittanbieter wie Amazon Simple Storage, Google Cloud Storage oder Microsoft Azure zurück, um Rechenzentren für Cloud-Speicher und die dazugehörigen Services zu nutzen.
Netzwerke
Da Cloud-Ressourcen über das Internet bereitgestellt werden, muss es eine Netzwerkkomponente geben, die diese Ressourcen mit dem Benutzer verbindet. Netzwerkservices bestehen aus Hardware-Komponenten wie physische Kabeln, Switches, Load Balancern und Routern sowie der Virtualisierungsschicht, die dafür sorgt, dass Cloud-Services per Fernzugriff und auf Abruf verfügbar sind.
Welche Typen von Cloud-Architekturen gibt es?
Es gibt drei Haupttypen von Cloud-Architekturen:
- Private
- Public
- Hybrid
Public-Cloud-Architektur
Beim Public-Cloud-Modell wird die Infrastruktur von einem Drittanbieter-Service gehostet und von mehreren Kunden oder Mandanten gemeinsam genutzt. Jeder einzelne Mandant hat die Kontrolle über seine in der Cloud gehosteten Konten, Daten und Anwendungen. Die Infrastruktur selbst wird jedoch von allen Kunden gemeinsam genutzt.
Das Public Cloud-Modell ist tendenziell das erschwinglichste, da die Kosten für die Plattform auf mehrere Benutzer verteilt werden. Dieses Modell birgt aber auch mehr Risiken, da jeder Mandant für die Sicherheit seiner Daten und Benutzer verantwortlich ist. Zudem kann die Kompromittierung eines einzigen Kontos die Sicherheit aller Public Cloud-Benutzer beeinträchtigen.
Private Cloud-Architektur
Wie der Name es vermuten lässt, wird das Private-Cloud- oder Einzelmandantenmodell der Cloud-Infrastruktur über die Private Cloud bereitgestellt und nur von einem Kunden genutzt. Bei diesem Modell können die Cloud-Ressourcen entweder vom Unternehmen oder vom Drittanbieter verwaltet werden.
Dieses Modell ist in der Regel zwar deutlich kostspieliger als die öffentliche Option, es kommt aber oft in Unternehmen, Organisationen oder Behörden zum Einsatz, die sensible Informationen wie persönliche Daten, Finanztransaktionen oder geistiges Eigentum verwalten oder speichern. Durch die Nutzung der Private Cloud profitieren diese Unternehmen nicht nur von mehr Kontrolle und Sicherheit für ihre Daten, sondern können auch die relevanten gesetzlichen Vorschriften und Branchenbestimmungen einhalten.
Hybrid-Cloud-Architektur
Unternehmen setzen immer mehr auf Hybrid-Cloud-Umgebungen, die Elemente einer Public Cloud, Private Cloud und lokalen Infrastruktur in einer einzigen, gemeinsamen, einheitlichen Architektur kombinieren. Dieses Modell bietet Unternehmen die Möglichkeit, Anwendungen und Services je nach Anwendungsszenario, Vorliegen sensibler Daten oder regulatorischen Anforderungen in einer Private Cloud oder Public Cloud bereitzustellen. Die Hybrid-Umgebung bietet Unternehmen neben mehr Flexibilität und Kosteneffizienz auch mehr Sicherheit.
Weitere Informationen zu den Unterschieden zwischen Public-Cloud-, Private-Cloud- und Hybrid-Cloud-Bereitstellungen finden Sie in unserem entsprechenden Artikel aus der Reihe „Basiswissen Cybersecurity“: Public Cloud und Private Cloud im Vergleich
Bereitstellungsmodelle für Cloud-Infrastruktur
Es gibt drei Bereitstellungsmodelle für Cloud-Services:
- Software-as-a-Service (SaaS)
- Platform-as-a-Service (PaaS)
- Infrastructure-as-a-Service (IaaS)
SaaS-Modell
Software-as-a-Service (SaaS) ist ein cloudbasiertes Bereitstellungsmodell, das Benutzern den Zugriff auf eine Software-Anwendung über ein Gerät mit Internetverbindung ermöglicht.
Beim SaaS-Modell verwaltet ein Drittanbieter alle Aspekte der Software-Anwendung, einschließlich Programmierung, Hosting, Überwachung, Aktualisierung und Sicherheit. Außerdem kümmert er sich um den Kauf und die Wartung der zugehörigen Hardware wie Server und Datenbanken.
Da SaaS-Lösungen über das Internet bereitgestellt werden, müssen Kunden die Software in der Regel weder herunterladen noch installieren, um den Service nutzen zu können. Das bedeutet, dass Benutzer von praktisch überall auf die Anwendung oder auf ihre Daten zugreifen können, sofern eine Internetverbindung vorhanden ist, die Systemanforderungen erfüllt werden und das Sicherheitsprotokoll dies zulässt.
PaaS-Modell
Platform-as-a-Service (PaaS) ist ein Cloud-Computing-Modell, bei dem ein externer Cloud-Anbieter eine Umgebung pflegt, in der Kunden ihre eigenen Anwendungen gestalten, entwickeln, ausführen und verwalten können.
Beim PaaS-Modell stellt der Anbieter in der Regel die gesamte erforderliche Infrastruktur bereit, einschließlich Hardware und Software. Dadurch können Kunden nicht nur kostspielige IT-Infrastruktur-Investitionen, sondern auch den Kauf von Software-Lizenzen und Entwicklungstools vermeiden.
IaaS-Modell
Infrastructure-as-a-Service (IaaS) ist ein Cloud-Computing-Modell, bei dem ein externer Cloud-Service-Anbieter (CSP) dem Kunden virtualisierte Computing-Ressourcen wie Server, Datenspeicher und Netzwerkausrüstung auf Bedarfsbasis bereitstellt.
Beim IaaS-Modell werden die einzelnen Computing-Ressourcen als individuelle Komponenten oder Services angeboten, die je nach den Anforderungen des Unternehmens erweitert oder reduziert werden können. Dadurch verringert sich der Bedarf an physischen Servern oder lokalen Rechenzentren deutlich (oder er entfällt gänzlich). Gleichzeitig erhält das Unternehmen die dringend benötigte Flexibilität, um variable Geschäftsanforderungen schnell und kosteneffektiv zu erfüllen.
IaaS und PaaS im Vergleich
Im Prinzip besteht der wesentliche Unterschied zwischen PaaS und IaaS darin, dass der PaaS-Anbieter die Bereitstellung und Wartung der Software, Hardware und auf der Plattform verwendeten Tools übernimmt, während diese Komponenten bei einem IaaS-Modell in der Verantwortung des Kunden liegen.
Ein anderer wichtiger Unterschied betrifft die Nutzung der PaaS- oder IaaS-Lösung. Die PaaS-Umgebung wird praktisch exklusiv für die Software- und Anwendungsentwicklung verwendet. Sie ist im Grunde eine Schnittstelle, über die Entwickler in einer Remote-Konfiguration auf Software und Entwicklungstools zugreifen.
Absicherung von Cloud-Infrastruktur mit CrowdStrike
CrowdStrike hat den Begriff Sicherheit mit der weltweit fortschrittlichsten cloudnativen Plattform neu definiert. Sie schützt und unterstützt Ihre Mitarbeiter, Prozesse und Technologien, die das moderne Unternehmen ausmachen.
Die CrowdStrike Falcon®-Plattform nutzt die CrowdStrike Security Cloud, um Echtzeit-Angriffsindikatoren, Bedrohungsanalysen, veränderte Vorgehensweisen von Angreifern sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen auszuwerten. Dadurch kann die CrowdStrike-Plattform äußerst präzise Bedrohungen erkennen, automatisierte Schutz- und Behebungsmaßnahmen bereitstellen, zuverlässige Bedrohungssuchen durchführen und Schwachstellen priorisieren.
Weitere Informationen zu CrowdStrike-Lösungen für Cloud-Sicherheit finden Sie hier: