Überprüfen Sie Ihre Hybrid-Cloud-Strategie in 5 Schritten

Der Aufbau einer hybriden Cloud unter Beibehaltung der agilen Arbeitsweise ist ein erstrebenswertes Ziel. Wichtig ist, dass Sie nicht nur die IT zum Thema Cloud einbinden, sondern die ganze Firma. Und das ist eine Transformation, keine Produkteinführung. Mit den nachfolgenden 5 Schritte können Sie das geordnet und zielgerichtet umsetzen.

Schritt 1: Festlegen des Anspruchsniveaus an Compliance und Security

Seine eigenen Ansprüche als Unternehmer zu kommunizieren, ist schon halb gewonnen. Damit legen Sie für jeden Einzelnen in der Unternehmung fest, welche Kriterien in den nachfolgenden Schritten anzuwenden sind.

Einige Beispiele für Ansprüche:

Wöchentliche Reports zur Compliance der gesamten IT-Infrastruktur
Wir haben Best Practices im Umgang mit Cloud-Services und wollen Verletzungen innerhalb einer Stunde aufdecken können.
Wir orientieren uns an den Best Practices des Center for Internet Security (CIS).
Wir verfolgen eine Zero Trust bzw. in depth Strategie für die Sicherheit.
Tracking der Behebung von Zero Day Exploits auf Stundenbasis
Compliance über den gesamten Wertschöpfungsprozess – von der Idee bis zum Betrieb

Schritt 2: Cloud Lösungsarchitektur – alte Zöpfe abschneiden

Sicherheit und Compliance müssen in einer Hybrid-Cloud neu gedacht werden. Viele Annahmen und Konzepte müssen Sie hinterfragen. Wie zum Beispiel die Annahme, dass die Daten in einer Private Cloud sicherer sind als in der Public-Cloud (Gartner 2019). Viele Konzepte die in der private Cloud mit viel Aufwand implementiert werden mussten, sind in der Cloud als Service-out-of-the-box vorhanden.

Schritt 3: Aufbau der Hybrid-Cloud basierend auf dem Cloud-Operating-Modell

Ein Cloud-Operating-Modell ist eine abstrakte Darstellung, wie Ihre Organisation die Hybrid-Cloud effizient und nutzenstiftend betreibt. Unter anderem sind spezifische Fähigkeiten nötig und organisatorische Umstellungen meist unumgänglich. Anhand einer Outside-in-Beurteilung können Sie die eigene Maturität bestimmen und die Lücken zum anvisierten Cloud-Operating-Modell identifizieren. Diese können nun zielgerichtet geschlossen werden.

Schritt 4: Compliance und Sicherheit aus der Cloud

Die Fähigkeiten und Maturität der Angebote von AWS, Azure und Google unterscheiden sich zum Teil signifikant bezüglich Compliance und Sicherheit. Sie müssen die Angebote genau gegenüberstellen und mit den eigenen Sicherheitsbedürfnissen abgleichen. Mehrheitlich übertreffen die Fähigkeiten der Cloud-Angebote im Bezug auf Sicherheit die Fähigkeiten des eigenen Datacenters.

Zum Beispiel der Cloud Service AWX Macie:

Erkennen Sie sensitive Daten mittels Machine Learning.
Klassifizieren Sie automatisch Daten und schützen diese entsprechend.
Erkennen und verhindern Sie potenzielle Datenabflüsse.

Schritt 5: Automatisierung

Mit der Automatisierung von sich wiederholenden Abläufen können Sie:

Fehlerquellen eliminieren – mehr Zeit für Ihre Mitarbeiter
Die Durchlaufzeit über mehrere Silos um Faktoren verkleinern – schnellere Time-to-Market
Schnell auf Veränderungen reagieren und Abhängigkeiten erkennen – mehr Agilität
Mittels Self-Service ein kontrolliertes Angebot von Services anbieten und diese innert Minuten zur Verfügung stellen – schnellere Time-to-Market

Hast du auch einen spannenden Use Case? Let's talk!

Cyrill Rüttimann