Alle Wege führen in die Cloud: Wie der sichere Datenaustausch der Zukunft aussieht

Veröffentliche eine Notiz:

Hackerangriffe und Sicherheits- und Datenlecks sind nicht erst seit Covid-19 ein Problem für Unternehmen. Allerdings ist die Gefahr für sicherheitsrelevante Vorfälle aktuell noch größer, in einer Zeit, in der viele Mitarbeiter im Home Office arbeiten, wo oft nicht das gleiche Sicherheitslevel herrscht wie am Arbeitsplatz im Unternehmen. Wenn jedoch Angreifer Zugriff auf unternehmensrelevante Informationen, sensible Dateien oder personenbezogene Daten erhalten, ist der Schaden oft enorm – und zwar sowohl finanzieller Natur wie auch für das eigene Image. Eine US-Studie zeigt, dass die Durchschnittskosten pro gestohlener oder verlorener Datei 141 US-Dollar beträgt. Gleichzeitig ist es für 88 Prozent der befragten Unternehmen eine Herausforderung, große Datenmengen schnell und effizient zu bewegen.

Viele Arbeitnehmer senden in der Tat trotz der Sicherheitsproblematik weiterhin munter Daten und Dateien hin und her, sei es per E-Mail oder in diversen Kollaborations-Tools und Chat-Programmen. Nachdem ein solcher informeller Austausch mit Kollegen, Kunden oder Partnern im Zuge von New Work und Home Office eher zu- als abnimmt, ist die Frage nach einem sicheren Datenaustausch wichtiger denn je.

Wie aber können Verträge, Rechnungen, Businesszahlen, Mitarbeiter- und Kundeninformationen sowie Projekt- und Lieferantendaten sicher und dennoch ohne großen zusätzlichen Aufwand ausgetauscht werden? Die Antwort lautet ganz klar: Managed File Transfer. Mit Managed File Transfer (MFT) können schon seit längerem elektronische Daten zwischen Systemen und Personen sicher und gleichzeitig transparent ausgetauscht werden, und somit auch die entsprechenden Vorschriften und Compliance-Regeln eingehalten werden.

In der Regel arbeiten MFT-Lösungen dabei mit einem oder mehreren Repository-Servern. Über das MFT-Repository werden die verschlüsselten Daten verwaltet und übertragen. Anwender können dabei die Dateiübertragung entweder im Voraus planen oder diese auf Anforderung durchführen. Somit passt sich MFT dem Arbeitsalltag der Nutzer an und ermöglicht eine flexible Handhabung.

Sicherheit ist ein entscheidendes Kriterium beim Datenaustausch

Mit MFT ist darüber hinaus das Risiko von Datenmanipulation und -verlust wesentlich geringer. Dies ist besonders relevant für die große Zahl an unstrukturierten Geschäftsdaten, wie etwa Word-Dokumente oder Präsentationen, da diese nicht über sichere Industriestandards wie dem Elektronischen Datenaustausch (EDI) versendet werden. Unternehmen erhalten außerdem  durch MFT einen wesentlich besseren Überblick, wer Dateien überträgt und welche Daten geteilt werden – und dies nahezu in Echtzeit.

Dabei kommen Managed File Transfer-Anwendungen auch mit sehr großen Datenmengen und unterschiedlichsten Formaten mühelos zurecht – im Zeitalter der geradezu explodierenden Datenflut und der Cloud ein weiterer immenser Vorteil.

Die Zukunft des Managed File Transfers liegt in der Cloud – mit Herausforderungen

Gerade in punkto Cloud gibt es jedoch auch ganz neue Herausforderungen für die standardisierte Datenübertragung. In der Cloud funktionieret manches anders, als wir es bis dato gewohnt waren. Dies gilt für Prozesse generell, und auch der „gute, alte“ Managed File Transfer wird sich in Zukunft verändern. Wie sieht dieser Wandel konkret aus, und was sind die Herausforderungen und Chancen für Unternehmen?

Die neue Cloud-Welt bringt generell viele Vorteile für Unternehmen, wie etwa Flexibilität, Skalierbarkeit und Kosteneffizienz bei gleichzeitig hohem Sicherheitslevel. Deshalb schicken aktuell auch immer mehr Unternehmen ihre Daten und Anwendungen in die Cloud – auch in Branchen, für die Cloud lange kein Thema war, wie etwa im Finanz- und Versicherungsbereich.

Papierstapel gab es früher – heute liegen viele relevante Daten in der Cloud

Dabei wechseln Unternehmen auch zunehmend zwischen verschiedenen Cloudlösungen, da der  „Vendor lock-in“ vielfach nicht mehr existiert, und moderne Applikationen so gekapselt beziehungsweise „containerisiert“ sind, dass sie sowohl in einer nahezu beliebigen public wie auch in einer private Cloud betrieben werden können. Selbst  ein kurzfristiger Wechsel zu einem anderen Cloud-Provider stellt heutzutage kaum noch eine  technische Hürde dar. Bei dieser  neuen Wendigkeit müssen aber auch die Lösungen mitziehen. Applikationen sollten von der Architektur her so flexibel und dynamisch verteilt werden können, dass es keine Rolle mehr spielt, in welcher Umgebung sie arbeiten. IBM stellt beispielsweise dementsprechend alle IBM Sterling Lösungen auch als Docker Container-Versionen zur Verfügung.

Auf diesen Wechsel zwischen verschiedenen „Wolken“, und auch auf die Art der Dateispeicherung in der Cloud muss sich der Managed File Transfer einstellen. Dateien liegen in der Cloud nicht mehr in klassischen Verzeichnissen ab, sondern werden im sogenannten Object Storage gespeichert. Auch erreichen die Datenmengen, die bewegt werden müssen, teilweise ganz neue Dimensionen – in der Cloud ist schließlich wesentlich mehr Platz für riesige Datenmengen.

Managed File Transfer-Applikationen in einer Cloud-Umgebung müssen klassische Dateisysteme mit neuartigen Speicherformen wie eben dem Cloud Object Storage verbinden. Und dabei sind nicht nur neuartige Formate, sondern auch die Vielfalt der Cloud-Technologien eine Herausforderung: Auch wenn sich Simple Storage Service (S3) als Schnittstelle für die Objektspeicherung im Cloud-Storage als Industriestandard etabliert hat, verwendet doch jeder Cloud-Provider bis zu einem gewissen Grad unterschiedliche Technologien. Und mit all diesen sollten zukunftsfähige MFT-Anwendungen kompatibel sein.

Die dateibasierenden Verfahren sollten für die Anwender nämlich natürlich weiterhin transparent sein. Das  bedeutet, dass die Komplexität des Speicherns und Abrufens von Daten über entsprechende komfortable Schnittstellen so gekapselt werden sollte, dass alle Mitarbeiter das System bedienen können, und nicht nur ihre IT-affinen Kollegen. Für Anwender sollte MFT trotz der geänderten Bedingungen genauso funktionieren wie zuvor beim File to File-System.

Neuartige Speicherformen, unterschiedliche Cloud-Provider

Das klassische Dateisystem, das von Windows und Unix/Linuxsystemen, ja selbst von z/OS bekannt ist, mag zwar vordergründig noch wie gewohnt aussehen. Aber wie und wo die Daten dann letztlich physisch abgelegt werden, ist mittlerweile sehr heterogen. PVC („persistent volume claim“)  ist hier das Zauberwort: Es bedeutet, dass Speicher angefordert wird, aber dies zum Beispiel an eine RedHat OpenShift-Umgebung gerichtet wird, die den Plattenplatz dann wiederum bei einem beliebigen Cloud-Provider anfordern kann. Managed File Transfer wird also mehr zu einer Abstraktionsebene, wenngleich natürlich die Schnittstellen zu den Cloud-Interfaces stimmen müssen.

Hier zeigen sich die Stärken von Lösungen wie IBM Sterling Connect:Direct und IBM Sterling File Gateway. IBM Sterling Connect:Direct bietet sichere Punkt-zu-Punkt-Dateiübertragungen, um die Abhängigkeit von unzuverlässigen FTP-Übertragungen zu verringern. Die Lösung ist für die Übermittlung von Dateien in großem Umfang innerhalb und zwischen Unternehmen optimiert. Mit IBM Sterling File Gateway können Unternehmen alle internetbasierten Dateiübertragungen in einem einzigen skalierbaren, sicheren und hoch verfügbaren Gateway konsolidieren.

Beide Lösungen verfügen über S3-Schnittstellen, mit denen auf Cloud Object Storage lesend und schreibend zugegriffen werden kann. Somit können traditionelle Dateisysteme mit den neuen Cloud-Speicherarten verbunden werden – und zwar ohne dass sich an dem Verhalten des MFT-Systems  etwas verändert.

Die Systeme so weiterzuentwickeln, dass MFT mit den verschiedenen Schnittstellen der Cloud-Provider funktioniert, ist die besondere zukünftige Herausforderung von MFT – und stellt gleichzeitig auch die Zukunft des sicheren Datenaustauschs dar.

Viele Cloud-Optionen – eine grundsätzliche Entscheidung bei Managed File Transfer

Um MFT auch in Cloud-Umgebungen nutzen zu können, müssen Unternehmen jedoch vorab einige grundsätzliche Entscheidungen bezüglich ihres Datenaustauschs treffen, und zwar hinsichtlich Installation und Betrieb einer Lösungsarchitektur sowie Speicherung und Zugriff auf Daten. Die Installationsarten umfassen dabei folgende Möglichkeiten:

1. Die MFT-Applikation wird herkömmlich on-premise installiert und betrieben.
2. Die MFT-Applikation wird wie in einer klassischen on-premise Umgebung installiert, wobei diese ein Cloud-Provider als PaaS zur Verfügung stellt.
3. Die MFT-Applikation wird als Container in einer Cloud-Umgebung „deployed“ –

Und auch für den Zugriff auf Daten gibt es dabei unterschiedliche Möglichkeiten:

1. Die MFT-Applikation greift auf klassische Dateisysteme zu, die sich auf einem lokalen oder einem Netzwerklaufwerk befinden.
2. Die MFT-Applikation greift über entsprechende APIs direkt auf Cloud Object Storage zu.

Höheren Sicherheitsanforderungen gerecht werden

Mit den geeigneten Lösungen ist Managed File Transfer also auch und gerade im Cloud-Zeitalter mit der zunehmenden Datenflut eine wirkungsmächtige Anwendung. Und sie ist unerlässlich, da sich auch die Anforderungen im Bereich Sicherheit erhöhen:

Sicherheitsauflagen werden verschärft und es gibt erhöhte Anforderungen an Compliance und verwendete Standards. Wenn etwa in früheren Zeiten Daten nur für die externe Kommunikation  verschlüsselt werden mussten, hat sich dies radikal gewandelt. Grund dafür ist eine allgemeine Unsicherheit darüber, wo und wie Datenströme verlaufen, oder welche Hardware seitens des Netzproviders genutzt wird, aber auch wo Daten (temporär oder final) abgelegt werden und wer darauf Zugriff hat.

Unternehmen, die ihre Geschäftsbereiche in die Cloud verlagern, kämpfen oft in vielen Bereichen mit „historisch gewachsenen“ Umgebungen, von denen gleichzeitig wesentliche Teile des Geschäftserfolges abhängen. Eine Umstellung auf moderne, zukunftsfähige Verfahren ist vielfach riskant, kostenaufwendig oder gar unmöglich. Eine solche Herausforderung stellt sich beim Managed File Transfer nicht: Mit der Anwendung geeigneter Lösungen haben Unternehmen das gewohnte „look and feel“ des Dateienaustauschs auch in der Cloud-Welt – bei gleichzeitig ganz neuen Möglichkeiten.