Sind meine Daten wirklich sicher? Kann ich immer auf sie zugreifen, wenn ich sie brauche? Reichen die verfügbaren Kapazitäten für meine Zwecke aus? Diese Fragen kommen immer wieder auf, wenn Unternehmen erwägen, ihre IT in die Cloud zu verlagern.
Und alle diese Fragen sind berechtigt – denn Cloud ist nicht gleich Cloud. Auch die Betreiber von Cloud-Rechenzentren unterscheiden sich in ihrer Größe, in den technischen Standards und in ihren konkreten Services.
faveo nutzt für seine Cloud-Angebote Microsoft Azure – eine Cloud-Computing Plattform, die der Microsoft-Konzern bereitstellt. Hier können Entwickler auf eine bestens ausgebaute und sichere Cloud-Infrastruktur zurückgreifen, um ihre Produkte und Dienstleistungen darauf aufzusetzen. Lesen Sie in diesem Artikel, was Microsoft Azure ausmacht – und welche Antworten diese Plattform auf die eingangs gestellten Fragen gibt.
Nutzen Sie eine globale Infrastruktur
Microsoft Azure bietet seinen Kunden eine weltweite Infrastruktur: Die Plattform umfasst mehr als 150 Rechenzentren auf der ganzen Welt, die in verschiedene Regionen aufgeteilt sind. Dabei stehen vier dieser Rechenzentren in Deutschland: An vier verschiedenen Standorten in Frankfurt am Main, in Magdeburg und zudem in Berlin
Verbunden sind diese Rechenzentren und Regionen durch eines der größten Netzwerke der Welt, das aus 130.000 Meilen aktiver Glasfaser- und Unterseekabelsysteme besteht. Dank dieser Komponenten verbleiben die Daten auch beim Austausch zwischen Rechenzentren immer innerhalb des Microsoft-Netzwerks und gelangen niemals in das öffentliche Internet.
Dank dieser enormen Infrastruktur können Microsoft Azure Nutzer sicher sein, dass ihre Daten jederzeit verfügbar sind – Microsoft garantiert eine Verfügbarkeit von mindestens 99,9 Prozent – und dass ihnen das System immer ausreichend Speicherplatz und Rechenpower auch für die anspruchsvollsten Aufgaben zur Verfügung stellen kann.
Alle Daten am Standort Deutschland
Bei Microsoft Azure können Kunden frei entscheiden, welche Teile dieser Infrastruktur sie nutzen wollen und welche nicht. Auch die Wahl der Regionen, in denen die eigenen Daten gespeichert werden sollen, ist den Kunden vorbehalten – denn während zum Beispiel weltweit tätige Konzerne mehrere Regionen nutzen, um so auf alle Eventualitäten vorbereitet zu sein, sind andere Unternehmen aufgrund gesetzlicher Vorgaben dazu verpflichtet, ihre Daten im eigenen Land zu speichern.
faveo hat sich dazu entschieden, alle Services auf den deutschen Rechenzentren zu betreiben. Die Daten unserer Kunden bleiben also jederzeit in Deutschland und werden niemals in andere Microsoft-Rechenzentren übertragen – weder zeitweise noch dauerhaft, weder außerhalb der EU noch innerhalb der Union.
Microsoft Azure ist sicher
Das größte Kopfzerbrechen bereitet Verantwortlichen beim Thema Cloud-Computing regelmäßig das Thema Datensicherheit. Immerhin sind Unternehmensdaten von entscheidender Bedeutung. Die Frage, wie sicher diese Daten beim jeweiligen Cloud-Anbieter sind, ist also absolut berechtigt. Wie also lautet die Antwort von Microsoft?
Datensicherheit
In den Rechenzentren von Microsoft Azure lagern die Daten vieler Kunden auf den gleichen Servern. Allerdings werden diese Daten logisch isoliert, denn Microsoft Azure ist ein mandantenfähiger Dienst. Das bedeutet, dass kein Kunde auf die Daten eines anderen Kunden zugreifen kann – weder versehentlich noch absichtlich. Sie sind technisch vollständig voneinander getrennt.
Verschlüsselungsverfahren
Darüber hinaus besteht in Microsoft Azure die Möglichkeit, alle Daten im Speicherkonto eines Kunden zu verschlüsseln und das System so noch sicherer zu machen. Azure bietet hierfür eine große Bandbreite an Verschlüsselungsfunktionen an.
Und obwohl der Datenverkehr zwischen den verschiedenen Azure-Rechenzentren über ein komplett eigenes Netz abgewickelt wird, greift hier eine standardmäßige Verschlüsselung; die Daten werden also niemals ungesichert übertragen.
Darüber hinaus bietet Azure eine Reihe von zusätzlichen Optionen, die von Kunden zum Schutz von Daten bei der Übertragung über das Internet bis zum Endbenutzer genutzt werden können – von verschiedenen Verschlüsselungsprotokollen bis hin zur Kommunikation über virtuelle private Netzwerke.
Physikalische Sicherheit
Auch der physische Zugriff auf die Daten ist streng geregelt. So befasst sich eine ganze Abteilung einzig und allein damit, die physische Sicherheit der Rechenzentrumsressourcen zu gewährleisten.
Microsoft verfolgt dabei einen mehrstufigen Ansatz. So muss jeder Nicht-Mitarbeiter vor dem Besuch eines Rechenzentrums einen Antrag stellen und eine triftige Begründung angeben. Dieser Antrag wird rigoros geprüft, bevor er genehmigt wird – und selbst dann erhält der Besucher nur zu den absolut notwendigen Ressourcen einen zeitlich limitierten Zutritt und kann sich nicht frei im Rechenzentrum bewegen.
Wer hingegen gar nicht erst über eine Zugangsberechtigung verfügt, wird sich auch keinen Zugang zum Rechenzentrum verschaffen können: Der Eingang wird von Personal bewacht. Zudem muss jeder Besucher eine zweistufige Authentifizierung sowie eine Personenkontrolle mit Metalldetektor durchlaufen, ehe er das Rechenzentrum betreten oder wieder verlassen darf.
Und auch ein Einbruch ist praktisch ausgeschlossen: Alle Rechenzentren sind von Eingrenzungen aus Stahl und Beton sowie von Kameras umgeben, deren Bilder von einem Sicherheitsteam rund um die Uhr überwacht werden. Zudem wird das Gelände regelmäßig von Wachleuten abgegangen - allesamt Fachkräfte, die einer rigorosen Überprüfung unterzogen werden, bevor sie engagiert werden.
Datenredundanz
Ebenso wichtig wie Verschlüsselung und sonstige Sicherheitseinrichtungen ist die Datenredundanz, also die mehrfache Speicherung derselben Daten an verschiedenen Orten. Denn nur durch solche Kopien lässt sich die dauerhafte Verfügbarkeit der Daten sicherstellen.
Microsoft-Azure-Kunden können hier wählen, ob ihre Daten in mehreren Regionen oder lediglich im eigenen Land gespeichert werden sollen – letzteres zum Beispiel aus Gründen der Compliance. Und darüber hinaus können sie auch die Anzahl der Kopien selbst bestimmen.
Compliance
Ebenso wichtig im Zusammenhang mit Datensicherheit ist das Thema Compliance. Schließlich kann die Nichteinhaltung der entsprechenden Regeln zu empfindlichen Strafen und Bußgeldern führen.
Mit Azure stellt auch dieses Thema kein Problem dar – denn Microsoft bietet mehr als 90 Compliance-Zertifizierungen für verschiedene Schlüsselbranchen und globale Regionen wie die Europäische Union an.
Microsoft Azure ist nachhaltig
Doch Azure ist nicht nur sicher, sondern auch nachhaltig. So ist Microsoft als Gesamtkonzern bereits seit 2012 klimaneutral. Somit verzeichnet Microsoft Azure um bis zu 98 % bessere CO2-Bilanz als herkömmliche Rechenzentren für Unternehmen. Dafür sorgen zahlreiche neuartige Technologien, die in den Azure-Rechenzentren eingesetzt werden, um den Energieverbrauch und damit auch den Co2-Fußabdruck des Konzerns zu reduzieren: Von neuen Verfahren zur Serverkühlung über netzinteraktiven USV-Batterien bis hin zum Einsatz neuartiger Brennstoffe anstatt des üblichen Diesels für den Betrieb der Ersatzgeneratoren.
Von Microsoft Azure profitieren – mit faveo 365
Mit Azure bietet Microsoft eine leistungsstarke Cloud-Computing-Plattform an, die höchsten Sicherheitsstandards genügt, beste Performance liefert und darüber hinaus auch nachhaltig ist. Alle diese Vorteile können Sie auch nutzen – zum Beispiel, indem Sie das Cloud-ERP-System faveo 365 als Software-as-a-Service einsetzen.
