Mit privaten Cloud-Anbindungen das Risiko eines Cyberangriffs reduzieren

Vor Kurzem wurde bekannt, dass Swisscom Cloud-Anbindungen als AWS-Direct-Connect-Partner ­anbietet. Worum geht es dabei?

Jan Tschopp: Sobald Unternehmen anfangen, mit Private-Cloud-Anbietern wie Amazon Web Services (AWS) oder Microsoft Azure zu arbeiten, müssen diese Clouds ins bestehende Firmennetzwerk eingebunden werden. Entweder auf herkömmlichem Weg über das öffentliche Internet oder via private Anbindung. Bei einer Anbindung via Internet wird ein sogenanntes Site-to-Site-VPN erstellt. Bei einer privaten Anbindung werden die Daten über private Glasfaserkabel direkt in die Rechenzentren der Cloud-Anbieter geroutet. Das öffentliche Internet wird dabei umgangen. AWS bietet private Anbindungen unter dem Namen "Direct Connect" an, bei Azure nennt sich derselbe Service "Express Route", bei Google "Cloud Interconnect". Bei Swisscom nennt sich das entsprechende Produkt "Enterprise Connect – Cloud Access".

Sie sehen die Connectivity als einen kritischen Punkt?

Die meisten Firmen starten klein und gehen Schritt für Schritt in die Cloud, ohne gleich das gesamte Datacenter zu migrieren. Da der Workload damit über zwei oder mehrere Standorte verteilt läuft, ist es zentral, dass zwischen dem bestehenden Datacenter und der neuen Cloud eine zuverlässige Verbindung besteht.

Was ist der Vorteil einer privaten Anbindung?

Zum einen kann das Risiko einer Cyberattacke reduziert werden. Zudem sind private Cloud-Anbindungen typischerweise einfach- bis mehrfach-redundant aufgebaut. Firmen sind so besser vor einem Ausfall geschützt. Auch bieten private Anbindungen im Normalfall höhere Bandbreiten sowie stärkere Performance punkto Latenz und Jitter, sodass in der Cloud betriebene Applikationen möglichst störungsfrei laufen. Nicht zuletzt setzen regulierte Unternehmen, beispielsweise im Gesundheits- oder Finanzsektor, auf private Anbindungen, um ihre Patienten- oder Kundendaten stärker zu schützen.

Inwiefern kann das Risiko eines Cyberangriffs ­reduziert werden?

Anbindungen via Internet sind immer dem Risiko einer sogenannten Man-in-the-Middle-Attacke ausgesetzt. Dabei greift der Angreifer die Daten ab, ohne dass Sender oder Empfänger etwas davon merken. Durch eine private Anbindung kann dieses Risiko minimiert werden. Applikationen gelten generell als sicherer, wenn sie nicht über öffentliche IP-Adressen im Internet erreichbar sind.

Das klingt, als wären private Anbindungen teurer.

Tendenziell sind sie etwas teurer, ja. Je nach übertragener Datenmenge können Kosten aber wieder reduziert werden, da die Clouds Datenverkehr via Internet teurer verrechnen.

Kann man auch mehrere Clouds kombinieren?

Bei Swisscom können problemlos mehrere Clouds miteinander verbunden werden. Diese terminieren nicht am Kundenstandort, sondern bei uns im Backbone. Über das Onlineportal können diese Anbindungen beliebig untereinander verbunden werden. Man spricht hierbei auch von SDCI, Software-defined Cloud Interconnect.

Wieso sollen Unternehmen Swisscom als Cloud-Connectivity-Partner wählen?

Das Angebot von Swisscom ist einzigartig in der Schweiz. Swisscom kann als einzige AWS-Direct-Connect- und Azure-Express-Route-Partnerin das ganze Paket aus einer Hand anbieten. Vom Router vor Ort über die Swisscom-eigene Infrastruktur bis in die Rechenzentren der Cloud-Anbieter offerieren wir das gesamte Paket mit einem End-to-End-SLA. Zudem können unsere Kunden ihren Service binnen weniger Minuten im Onlineportal konfigurieren. Damit vereinfachen wir die Prozesse für unsere Kunden.