Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
Für Unternehmen, die ihre Optionen für ihre IT-Infrastruktur abwägen, ist die Entscheidung zwischen einer selbst-gehosteten und einer Cloud-basierten Lösung von grundlegender Bedeutung, da sie bestimmt, wie Daten gespeichert werden, wer die Daten kontrolliert und wie Sicherheitsmaßnahmen umgesetzt werden. Cloud-Dienste bieten zwar Skalierbarkeit und Komfort, sind aber auch mit Risiken verbunden. Selbst-gehostete Lösungen wie Devolutions Server bieten eine Alternative, bei der die vollständige Kontrolle über Netzwerk, Datenbank und Anwendung im Vordergrund steht.
Selbst-Hosting verstehen
Bei einer selbst-gehosteten Lösung werden die Software und die dazugehörigen Daten innerhalb der IT-Infrastruktur eines Unternehmens bereitgestellt, verwaltet und gepflegt. Anders als bei Cloud-gehosteten Lösungen, bei denen die Informationen auf Servern von Drittanbietern gespeichert werden, können Unternehmen mit Selbst-Hosting:
- die volle Kontrolle über ihre Daten behalten, indem sie die Information in ihren eigenen Datenbanken speichern;
- den Zugang zu ihrem Netzwerk einschränken und sicherstellen, das die Daten vom Internet isoliert bleiben;
- eine vollständige Kontrolle der Anwendungen ausüben und ihre Server und Software ohne externe Abhängigkeiten verwalten.
Sicherheit
Kürzlich bekannt gewordene spektakuläre Sicherheitsverletzungen haben die Risiken deutlich gemacht, die mit der Übertragung von Daten an externe Cloud-Anbieter verbunden sind, und die Vorteile der vollständigen Kontrolle der Daten durch Selbst-Hosting unterstrichen:
-
Im Juli 2023 gab Microsoft eine Kompromittierung von Exchange Online bekannt, bei der Angreifer Validierungsfehler in den von Microsoft gehosteten Diensten ausnutzten, was zu einem unbefugten Zugriff auf sensible Daten führte.
-
Auch bei Amazon Web Services (AWS) kam es im Laufe der Jahre zu mehreren Sicherheitsverletzungen: Im Mai 2022 stellte ein Sicherheitsunternehmen beispielsweise fest, dass auf Servern von Pegasus Airlines, die auf AWS gehostet werden, mehr als 6.5 Terabytes an Informationen offengelegt wurden.
-
Erst vor Kurzem, im August 2024, entdeckten Forscher, das Hacker der Gruppen Nemesis und ShinyHunters falsch konfigurierte öffentliche Websites, die auf AWS gehostet werden, ausgebeutet und so mehr als 2 Terabytes sensibler Daten enthüllt haben - darunter Kundeninformationen, Anmeldedaten und geschützter Quellcode.
Viele dieser Sicherheitsverletzungen waren auf Fehlkonfigurationen von Kunden zurückzuführen - insbesondere bei Diensten wie Amazon Simple Storage Service (Amazon S3). Wären diese Fehler in einer selbst-gehosteten Umgebung aufgetreten, wären sie wahrscheinlich auf ein internes Netzwerk beschränkt geblieben und nicht dem offenen Internet ausgesetzt gewesen.
Kontrolle
Allerdings sind selbst-gehostete Lösungen nicht unangreifbar und erfordern strenge Sicherheitsmaßnahmen. Durch die interne Verwaltung von Servern und Speicherplatz haben Unternehmen jedoch die Flexibilität, Sicherheitsrichtlinien zu implementieren und durchzusetzen, die auf ihre spezifischen Bedürfnisse abgestimmt sind. Mit diesem Ansatz können Unternehmen:
- Richtlinien zur Aufbewahrung definieren und granulare Zugriffskontrollen durchsetzen;
- sicherstellen, dass die Daten nicht dem Data-Mining des Anbieters unterliegen;
- die volle Autonomie über die Datenspeicherung und -verarbeitung behalten;
- die Bindung an einen Anbieter und die Unvorhersehbarkeit von Änderungen durch den Anbieter vermeiden.
Mit einer Lösung wie Devolutions Server profitieren Unternehmen von einer soliden, selbst-gehosteten Lösung, die sich nahtlos in Systeme zur Identitätsverwaltung wie Active Directory und Microsoft Entra ID integrieren lässt, eine rollenbasierte Zugriffskontrolle (RBAC) bietet und detaillierte Prüfprotokolle erstellt, sodass Unternehmen die volle Kontrolle über ihre IT-Infrastruktur behalten.
Technische Implementierung
Die Implementierung einer selbst-gehosteten Lösung erfordert sorgfältige Planung und Fachwissen. Folgendes müssen Unternehmen evaluieren:
- Anforderungen an die Infrastruktur: Welche Hardware und Netzwerkarchitektur unterstützt die Bereitstellung am besten?
- Speicherkonfigurationen: Wie sollten die Daten gespeichert werden, um sowohl Sicherheit als auch Zugänglichkeit zu gewährleisten?
- Zugriffskontrollen: Wer sollte über Berechtigungen verfügen und wie wird das Prinzips der geringsten Privilegien durchgesetzt?
- Geschäftskontinuität: Welche Failover-Mechanismen gewährleisten die Verfügbarkeit der Dienste und erleichtern die Wiederherstellung bei einem Notfall?
Für viele können diese Überlegungen entmutigend wirken. Herkömmliche selbst-gehostete Lösungen sind oft gleichbedeutend mit Komplexität, hohen Kosten und langwierigen Implementierungen.
Devolutions Server stellt diese Vorstellung in Frage: Es lässt sich schnell bereitstellen, mühelos in vorhandene IT-Umgebungen integrieren und bleibt selbst für kleine und mittlere Unternehmen (KMU) kostengünstig.
Die Alternativen
Während das Selbst-Hosting eine unvergleichliche Kontrolle bietet, überzeugen Cloud-Dienste durch ihre schnelle Bereitstellung, minimale Wartung und nahtlose Skalierbarkeit. Für Unternehmen, die nicht über die nötigen Ressourcen verfügen, um die Infrastruktur intern zu verwalten, sind Cloud-gehostete Lösungen wie Devolutions Hub eine pragmatische Wahl.
Für Unternehmen, die einen Mittelweg suchen, bieten hybride Ansätze einen Kompromiss. Das "Bring Your Own Key"-Modell (BYOK) von Microsoft beispielsweise ermöglicht es Unternehmen, Verschlüsselungsschlüssel in Azure Key Vault zu speichern und gleichzeitig Azure SQL Database für die transparente Datenverschlüsselung (TDE) zu nutzen. Dieses Modell bietet ein gewisses Maß an Kontrolle innerhalb eines Cloud-gehosteten Rahmens. Andere Anbieter offerieren ähnliche Mechanismen, um Flexibilität mit Kontrolle zu verbinden.
Fazit
Für Unternehmen, die Wert auf eine autonome Infrastruktur legen, bietet Selbst-Hosting eine überzeugende Alternative zu Cloud-Lösungen, die zwar bequem sind, aber Probleme mit der Sicherheit und der Abhängigkeit bergen. Während Bedenken hinsichtlich der Kosten und der Komplexität in der Vergangenheit einige Unternehmen, insbesondere KMU, davon abgehalten haben, selbst-gehostet Lösungen einzusetzen, beseitigt Devolutions Server diese bisherigen Hindernisse für das Selbst-Hosting und bietet eine leistungsstarke und dennoch zugängliche Lösung, bei der Sicherheit, Kontrolle und einfache Verwaltung im Vordergrund stehen.
Sie sind am Selbst-Hosting interessiert? Treten Sie in Kontakt mit unserem Vertriebsteam, um zu erkunden, wie Devolutions Server Ihre Bedürfnisse unterstützen kann.
