,

Ab in die Cloud – Woran man trotz niedriger Einstiegshürden denken sollte

Ab in die Cloud – Woran man trotz niedriger Einstiegshürden denken sollte
Die Einstiegshürden bei der Nutzung von Cloud-Diensten sind gering. In vielen Unternehmen geht „Einfach mal machen“ trotzdem nicht. Governance- und Compliance-Vorschriften stehen dem entgegen. Wir fassen zusammen, worauf beim Einstieg in die Cloud zu achten ist.

Die Hürden für die Nutzung von Cloud-Diensten, im Speziellen bei den Public Cloud Anbietern Amazon Web Services (AWS)und Microsoft Azure, sind extrem niedrig: Für eine Anmeldung wird nicht mehr als eine E-Mail-Adresse und eine gültige Kreditkarte benötigt. Innerhalb weniger Minuten stehen eine Vielzahl von Services auf Knopfdruck zur Verfügung. Und die Abrechnung erfolgt nach Nutzung.

Für erste Experimente mit den umfangreichen Möglichkeiten der Cloud ist dies auch weniger ein Problem als eine große Chance. Herausfordernd wird es, wenn „echte“ Anwendungen oder geschäftskritische Daten ins Spiel kommen. Insbesondere im Enterprise Umfeld gibt es in der Regel eine Menge Vorschriften in Bezug auf Governance, Compliance und Security.

Governance, Compliance und Security gewinnen in der Cloud an Bedeutung

Leider werden diese Konzepte mit der Nutzung der Cloud-Dienste nicht obsolet. Im Gegenteil: Sie gewinnen an Bedeutung. Viele Unternehmen, die den Weg in die Cloud gehen wollen, stoßen auf die gleichen grundlegenden Fragestellungen. Diese lassen sich grob in die folgenden Bereiche unterteilen:

  • Identity & Access Management
  • Billing & Accounting
  • Governance & Compliance
  • Security Networking
  • Architecture Change & Deployment
  • Business Continuity & Disaster Recovery

Aus der Vielzahl der Themen möchte ich einige exemplarisch herausgreifen und detaillierter umreißen, um die enthaltene Komplexität zu verdeutlichen.

Billing & Accounting

Am Anfang eines jeden systematischen Wegs in die Cloud sollte die strategische Nutzung von Accounts bzw. Subscriptions geregelt werden. Damit einher geht, dass anfallenden Kosten in das bestehende Buchhaltungswesen eingebunden werden müssen. Die dauerhafte Nutzung einer Kreditkarte ist bei geringen Kosten in der Regel kein Problem, führt aber oftmals dazu, dass die Kosten über Umwege – bspw. einer Reisekostenabrechnung o.ä. – erstattet werden müssen. Bei zunehmender Nutzung und damit verbundenen steigenden Kosten sind solche Abrechnungslösungen jedoch vollkommen unpraktikabel.

Identity & Access Management

Einen weiteren Schwerpunkt bildet das User Management. Hierfür gibt es eine ganze Reihe von Möglichkeiten: angefangen bei der Nutzung der nativen Dienste der Cloud Provider, bspw. AWS Identity & Access Management, bis hin zur Einbindung eines bestehenden User Directory, oftmals in Form des Active Directory von Microsoft. Die Nutzung eines bestehenden Systems erleichtert insbesondere die Umsetzung eines Starter-Changer-Leaver Prozesses.

Ein besonders komplexer Bereich im Rahmen des User Managements widmet sich dem Rechtemanagement. Wie auch in der klassischen IT-Organisation muss wohlüberlegt sein, welcher Anwender Zugriff auf welche Dienste und Daten erhält. Die Dienste der Provider bieten hier die Möglichkeit, Berechtigungen sehr feingranular festzulegen.

In der Cloud kommt eine weitere Herausforderung hinzu: Oft erhalten bspw. Entwickler einen umfangreichen Zugriff auf die durch den Provider angebotenen Dienste. Dadurch sind sie u.a. in der Lage, schnell innovative Lösungen für das Unternehmen zu bauen. Natürlich liegt darin einer der entscheidenden Vorteile Cloud nativer Softwareentwicklung. Allerdings kann diese Freiheit auch dazu führen, dass die anfallenden Kosten in den Himmel schießen. Hier überschneiden sich Fragestellungen des Rechtemanagements und der Kostenkontrolle.

Security Networking

Auch altbekannte Themen, wie bspw. die Planung von Netzwerken, spielen in der Cloud eine Rolle. Die Provider bieten Usern die Möglichkeit, mit sehr einfachen Mitteln Netzwerke aufzubauen und bewährte Konzepte – wie Subnetze und Firewalls – für die Absicherung zu nutzen. Insbesondere bei der Anbindung von Netzwerkstrukturen in der Cloud an bestehende Netzwerke in Rechenzentren und Unternehmensnetzwerken kommt einer durchdachten Planung eine besondere Bedeutung zu.

Datenschutz und Datensicherheit

Und natürlich nehmen die Bereiche Datenschutz und Datensicherheit einen gewichtigen Teil ein. Diese Themen sind insbesondere auch emotional belastet und mit vielen Unsicherheiten behaftet.

Die erste Frage in diesem Zusammenhang zielt oftmals auf die Lokalität der Daten, die in der Cloud gespeichert werden. Das lässt sich meist noch relativ einfach beantworten, da die Cloud Provider die gespeicherten Daten nicht ohne Zutun oder Wissen des Besitzers verschieben. Komplexer ist in dieser Hinsicht der Zugriffsschutz, der wiederum durch das Rechtemanagement sichergestellt wird. Auch die verschlüsselte Speicherung der Daten dient der Datensicherheit.

Durch Experimentieren und Ausprobieren können die Potentiale der Cloud-Dienste für die eigenen Belange getestet werden. Die niedrigen Einstiegshürden der Cloud-Provider begünstigen dies natürlich. Wenn es aber darum geht, für die eigene Organisation oder Organisationsbereiche einen systematischen Weg in die Cloud zu ebnen, stehen viele Unternehmen vor einer Vielzahl von komplexen Fragestellungen. Oftmals hilft es, sich Expertise von außen zu holen, um die Dynamik der Cloud-Transformation nicht zu dämpfen und die innovativen Potentiale direkt auszuschöpfen. Zu diesem Ergebnis kommt auch die PAC-Studie "Multi-Cloud Nutzung in Deutschland" (2017), wonach 70% der befragten Unternehmen auf externe Beratung bei der Ausarbeitung ihrer Cloud-Strategie setzen. Mit erfahrenen Partnern, die mit entsprechenden Best Practices aufwarten können, kann das Spagat zwischen „Einfach mal machen“ und einem Compliance-konformen Weg in die Cloud also gelingen.


Über den Autor des Beitrags:

Jens Eickmeyer

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.