Multi und Hybrid Clouds bieten Unternehmen das Beste aller möglichen Welten für die Optimierung ihrer Businessprozesse. Aber gleichzeitig müssen Unternehmen auch Vorsorge tragen, um in diesen flexiblen Szenarien für Workloads „ihre“ Daten im Griff zu behalten. Data Governance umfasst nicht nur Backup und Recovery, sondern hilft auch Compliance-Anforderungen umzusetzen.
Die Digitalisierung ist auch das Zeitalter von Big Data. Datengetriebene Geschäftsmodelle, die nun in aller Munde sind, benötigen…Daten. Nicht nur Internetdienste wollen alles über uns wissen, auch bislang in der physischen Welt agierende Unternehmen bemühen sich um „intensivere Kundeneinblicke“. Dazu greifen sie nicht nur in die Schatzkiste ihrer Geschäftstätigkeit, nämlich die verstaubten digitalen Archive, sondern bemühen öffentlich zugängliche Datenpools wie soziale Medien und erfinden neue Wege, wie Kunden ihnen exklusiv weitere aktuelle Daten überlassen. Wissen ist Macht – nie war das Sprichwort passender.
Natürlich müssen diese Daten auch gespeichert, verwaltet, ausgewertet werden. Das Datensammeln allein bringt noch keinen Mehrwert. Ein Berg alter Plastikflaschen ist noch nichts wert; der Mehrwert entsteht, wenn der Berg recycelt wird. Der Unterschied: Während bei der Müllverwertung die Plastikflaschen verschwinden, erzeugt das Recycling von Daten … weitere Daten.
Sie sehen schon, wo die Reise hingeht: IDC schätzte Ende 2018 die Datenmenge, die bis 2025 entstehen wird, auf 175 ZB. Das ist unvorstellbar viel. 80 Prozent dieser Daten werden in den virtuellen Archiven von Unternehmen liegen. Gleichzeitig befindet sich die Hälfte (49 Prozent) in der Public Cloud. Es gibt offensichtlich eine nicht unerhebliche Schnittmenge zwischen Daten im Unternehmensbesitz und den Daten in der Public Cloud.
In der Multi-Cloud-Welt wird es zusehends schwieriger, Daten zu kontrollieren. Daten werden quasi überall erzeugt und befinden sich ständig in Bewegung. Und doch ist es für Unternehmen relevant, dass sie ihre Daten im Griff behalten. Nicht nur, um sie im Zweifelsfall wiederzufinden, sondern auch um nachweisen zu können, dass sie mit den Daten rechtskonform umgehen. Erschwerend kommt hinzu, dass je nach Art und Ort der Datenerfassung verschiedene Regularien gelten. Internationale Geschäftstätigkeit kann in puncto Compliance ganz schön anstrengend werden.
Deswegen müssen Unternehmen Vorsorge für ihr Datenmanagement in der Multi Cloud treffen. Und zwar nicht nur solche, die sich eine datengetriebene Zukunft auf die Fahnen geschrieben haben, sondern jedes Unternehmen, das auf Ressourcen aus der Public Cloud zurückgreift. Data Governance wird eines der Topthemen.
Angesichts der Datenmengen, die sekündlich erzeugt werden, ist das Unterfangen Data Governance nicht trivial. Denken wir nur an die Daten, die Tausende oder gar Millionen vernetzter „Dinge“ erzeugen oder jene Daten, die in zentralen Systemen für die Unternehmenssteuerung entstehen. Automatisch. Kommen dafür bei Ihnen Clouds oder verteilte/gemischte Infrastrukturen zum Einsatz?
Unternehmen, die Hybrid Clouds und/oder Multi Clouds einsetzen, müssen sich im Vorfeld Gedanken über den Umgang mit ihren Daten machen. Während die Entscheidung für die Hybrid Cloud möglicherweise genau aus diesem Grund (Data Governance) fällt, ist die Data Governance in Multi-Cloud-Umgebungen keineswegs selbstverständlich.
In der Hybrid Cloud könnten schützenswerte Daten (wie die Kundendatenbank mit personenbezogenen Daten und Kreditkarten-Infos) in einer zugangsgeschützten Private Cloud liegen, während das Frontend (das Bestellportal für Produkte) aus Skalierungsgesichtspunkten in einer Public Cloud unterhalten wird.
Data Governance muss die Daten, die Kunden dem Unternehmen anvertrauen, über den ganzen Lebenszyklus hinweg managen – von der Eingabe bis hin zur möglichen endgültigen Löschung. Die Ablage und Verarbeitung der Daten muss nachvollziehbar sein und auch Audits standhalten.
In Multi Clouds, die Workloads situativ nach Kriterien wie Kapazitätsverfügbarkeit, Kosten und Performanz verschieben, kann das noch schwerer werden. Ein automatisiertes Datenmanagement ist hier umso mehr gefragt. Von Hand lässt sich so etwas kaum bewerkstelligen. Entsprechende Tools für Data Governance brauchen Regeln für den Umgang mit Daten (sogenannte Policys) und verschieben dann Daten entsprechend ihrer Klassifizierung in günstige Public-Cloud- oder gesicherte private Speicher-Ressourcen. In den Policys können natürlich auch regionale Speicherorte eingestellt werden, sodass die Archivierung oder das Backup von Daten beispielsweise automatisiert in einem europäischen Rechenzentrum erfolgen kann.
Wer also seine Zukunft in der Multi Cloud sieht, der sollte im Vornherein auch eine professionelle (d.h. minimal Aufwände erzeugende) Lösung für Data Governance einplanen. Diese sollte Themen wie Auditierbarkeit, Backups, Disaster Recovery, Sicherheit und Compliance abdecken. Im Nachhinein kann die fehlende Vorsorge Unternehmen teuer zu stehen kommen, beispielsweise wenn sie Vorgaben der DSGVO oder anderer gesetzlicher Regularien verletzen.