Zum Hauptinhalt springen
Zurück zu Blogs Industrie-Perspektiven

Die Fragmentierung moderner Unternehmen bewältigen: Das Dilemma des Datenhostings

Von Ste Nadin - Chefarchitekt

14. Mai 2026 4 Minuten Lesezeit

Wo betreiben Sie als weltweit tätiges Unternehmen Ihre Dienste und wo speichern Sie Ihre Daten?

Nun, früher war die Antwort darauf relativ einfach, da sie wahrscheinlich dort gelegen hätte, wo sich Ihr Rechenzentrum befand – oder in jüngerer Zeit am Standort Ihres Cloud-Dienstes. Heute ist die Landschaft jedoch fragmentiert und komplex.

Drei entscheidende Veränderungen haben diese Komplexität begünstigt und zu einer Pause oder sogar zu einer Umkehr der „Cloud-First“-Transformation geführt:

  1. Globale Souveränität und Compliance: Wir sehen uns mit zunehmenden regulatorischen Anforderungen konfrontiert, die ein Datenhosting innerhalb bestimmter Regionen vorschreiben. Ob es nun um die Bereitstellung von Dienstleistungen für Regierungen über geschütztes Hosting innerhalb der jeweiligen Region geht (wie FedRamp in den USA oder Sovereign Cloud in Europa) oder um den Schutz personenbezogener Daten (PII) gemäß Gesetzen wie der DSGVO oder dem DPDPA – regionale Anforderungen bestimmen mittlerweile den Standort des Hostings.
  2. Cloud-Ausfälle: Große Cloud-Anbieter hatten in den letzten Jahren mit erheblichen Ausfällen zu kämpfen, wodurch Unternehmen, die sich ausschließlich auf sie verlassen, ihren Betrieb nicht mehr aufrechterhalten konnten. Die Abhängigkeit von einem einzigen Dienst ist als Risikostrategie nicht mehr tragbar.
  3. Die Kostenrealität des Cloud-Hostings: Die Erwartung, dass durch den Umstieg auf die Cloud teure Rechenzentren entfallen und Kosten eingespart werden könnten, hat sich nicht bewahrheitet. Tatsächlich wurde die prognostizierte Möglichkeit, Dienste bei Nichtbedarf abzuschalten, nicht realisiert, und die monatlichen Kosten für Hosting und Datenspeicherung haben die Gesamtbetriebskosten (TCO) weit über das Niveau herkömmlicher Hosting-Modelle hinausgetrieben.

Dieses Zusammenspiel verschiedener Faktoren hat dazu geführt, dass die meisten Unternehmen ihre Cloud-Strategie hinterfragen. Viele haben ihre Transformation vorübergehend ausgesetzt, während andere einen vollständigen Kurswechsel vollzogen haben: Sie verlagern Daten und Dienste zurück in lokale Rechenzentren oder verfolgen komplexe Multi-Cloud- und festgelegte Multi-Region-Strategien. Das Ergebnis? Eine fragmentierte Hosting-Landschaft in Unternehmen, deren Verwaltung und Sicherung den Infrastruktur-, Netzwerk- und Datenteams große Schwierigkeiten bereitet.

Was dies für die Sicherheit bedeutet

Die Möglichkeit, Daten und Dienste an jedem dieser Hosting-Standorte zu sichern, besteht bereits seit einiger Zeit, wobei verschiedene Anbieter spezifische Lösungen für die Cloud und/oder für den Einsatz vor Ort anbieten.

Möchten Sie jedoch für jeden Ihrer Hosting-Standorte eine Reihe unterschiedlicher Sicherheitsdienste separat verwalten? 

Angesichts der zunehmenden Komplexität in Unternehmen müssen Sicherheitsteams sicherstellen, dass die gleichen Richtlinien und Funktionen in allen Rechenzentren und Cloud-Umgebungen angewendet werden, um ein einheitliches Sicherheitsniveau im Unternehmen zu gewährleisten. Die Verwaltung dieser Aufgaben über unterschiedliche Tools hinweg vergrößert unweigerlich Ihre Angriffsfläche.

Entscheidend ist, dass die Verwaltung von Richtlinien über herkömmliche, cloudgesteuerte Sicherheitssysteme häufig gegen Souveränitätsvorschriften verstößt. Die Speicherung und Übertragung globaler Richtlinien von einem Cloud-Standort zurück in geografisch begrenzte Rechenzentren oder geolokalisierte Clouds ist aus regulatorischer Sicht undenkbar. Wenn Sie sich zudem bei der Durchsetzung von Richtlinien und der Entscheidungsfindung auf die Cloud verlassen, werden die damit verbundenen Ausgehkosten schnell außer Kontrolle geraten.

Es geht nicht um „Hybrid“, sondern um umfassenden Schutz 

Dies führt uns also zur „Hybridlösung“. Eine Möglichkeit, die vollständige Abdeckung Ihrer herkömmlichen SSE-Funktionen auf Ihre gesamte Infrastruktur auszuweiten. 

Meiner persönlichen Ansicht nach sorgt der Begriff „Hybrid“ an sich bereits für Verwirrung, da er potenziell dazu führt, dass Produktanbieter versuchen, ihre traditionellen Cloud-Dienste auf On-Premise-Lösungen auszuweiten oder umgekehrt. Wie bereits erörtert, könnte dies jedoch entweder gegen die Vorschriften verstoßen oder nicht kosteneffizient sein.

Ein weiteres Problem besteht darin, dass nicht alle diese Hosting-Positionen gleich sind und die Maßnahmen zu ihrem Schutz sehr unterschiedlich ausfallen können, sodass hierfür tatsächlich fundierte Erfahrung erforderlich ist, wie dies umgesetzt werden kann.

Wir müssen uns wirklich Gedanken darüber machen, wie wir all dies zusammenführen können, um einen umfassenden Schutz in der gesamten Unternehmenslandschaft zu gewährleisten. Dadurch verlagert sich der Schwerpunkt vom Schutz auf technischer Ebene hin zur Erreichung von Zielen auf Geschäftsebene, wobei gleichzeitig die zusätzlichen Funktionen bereitgestellt werden, die jeder einzelne Endpunkt benötigt, um sicherzustellen, dass diese Ziele erreicht werden können.

Wie können Sie das bewerkstelligen?

  1. Umfassende, endpunktspezifische Erfahrung: Suchen Sie nach einem Anbieter mit langjähriger Erfahrung in der Bereitstellung native Lösungen für jeden Endpunkt bereitzustellen. Ihre Rechenzentrumslösung muss die Herausforderungen vor Ort wirklich verstehen und darf nicht lediglich eine Cloud-Portierung auf einer Appliance sein. Ebenso müssen Cloud-Lösungen wirklich cloud-nativ sein und die besonderen Herausforderungen dieser Umgebung berücksichtigen.
  2. Umfassende, ergebnisorientierte Sicherheitsrichtlinie: Die Richtlinien müssen über eine einfache Auswahl von Kontrollkästchen hinausgehen. Zwar ist für die Grundeinrichtung Einfachheit erforderlich, doch muss die Lösung es Ihnen ermöglichen, tiefer in die Materie einzusteigen und die besonderen Herausforderungen Ihres Unternehmensnetzwerks zu bewältigen. Definieren Sie übergeordnete Grundsätze auf der Grundlage geschäftlicher Ziele, verfügen Sie jedoch über die Flexibilität, detaillierte Regeln festzulegen, die speziell auf den von Ihnen geschützten Endpunkt zugeschnitten sind.
  3. Flexibles Richtlinienmanagement: Die Lösung muss flexible Möglichkeiten zur Verwaltung und Synchronisierung von Richtlinien bieten, um Ihren Anforderungen gerecht zu werden. Dies kann eine über die Cloud verwaltete Richtlinie sein, die an andere Durchsetzungspunkte verteilt wird, eine Richtlinie, die von einem sicheren lokalen Knoten aus verwaltet wird, der nur relevante Elemente an die Cloud sendet, oder sogar eine Synchronisierung aller lokalen Durchsetzungspunkte über ein Mesh-Netzwerk.
  4. Endpunktunabhängige Dienste: Der Sicherheitsdienst muss eine umfassende Palette an Funktionen (DLP, RBI, ZTNA, Inline-Policy-Firewall usw.) bieten, die direkt auf dem jeweiligen Endgerät ausgeführt werden können, um den gesetzlichen Anforderungen gerecht zu werden.
  5. Integrierte Kostenkontrolle: Die Lösung muss kostenbewusst sein. Es dürfen Ihnen keine zusätzlichen Kosten für den Datenausgang entstehen, und Sie sollten nicht gezwungen sein, für Netzwerkkapazitäten zu zahlen, die Sie bereits bereitgestellt haben. Die Lösung sollte Ihr bestehendes Netzwerk berücksichtigen und nur angemessene Kosten verursachen.

Wenn man all dies zusammenfasst, bedeutet dies im Grunde, dass Sie nach einer Lösung suchen müssen, die die tatsächlichen Probleme, mit denen Unternehmen konfrontiert sind, wirklich versteht – und nicht nach einer makellosen theoretischen Zukunft, die niemals eintreten wird.

Bei Skyhigh Security verfügen Skyhigh Security über jahrzehntelange Erfahrung in der Bereitstellung sowohl von Vor-Ort- als auch von Cloud-nativen Lösungen unter Verwendung umfassender funktionaler Richtlinien. Wir arbeiten kontinuierlich daran, Ihnen Wahlmöglichkeiten hinsichtlich des Einsatzortes der Dienste zu bieten und stellen gleichzeitig Lizenzmodelle bereit, die Ihre bereits getätigten Investitionen in Netzwerke berücksichtigen.

Wenn Sie mehr erfahren möchten, kommen Sie doch zu einem Gespräch bei uns vorbei und erfahren Sie, wie wir dieses Thema angehen, um die aktuellen Probleme auf Unternehmensebene in der Praxis zu lösen. 

Über den Autor

Ste Nadin Kopfsprung

Ste Nadin

Chefarchitekt

Herr Ste ist Unternehmensarchitekt und übernimmt die Funktionen des Chefarchitekten und des CTO. Er verfügt über fast 30 Jahre praktische Erfahrung in der Realisierung kritischer Betriebssysteme. Als Verfechter eines Ansatzes, bei dem das Geschäftsergebnis an erster Stelle steht, hat er in einer Reihe stark regulierter Branchen Erfolge vorangetrieben. Dazu zählen nationale kritische Infrastrukturen, der öffentliche Sektor, das Gesundheitswesen und der Sicherheitsbereich. Er gilt als einer der führenden Vordenker der Branche und bekleidet unter anderem das Amt des Präsidenten bei SEMAT.inc, wo er sich für ein gemeinsames Verständnis bei der Förderung von Best Practices im Bereich Design und Umsetzung einsetzt.

Zurück zu Blogs