Cyrill Rüttimann
Partner
Die Maturität von Sicherheit und Compliance in der Hybrid-Cloud hinkt derjenigen der Software-Entwicklung hinterher. Prüfen Sie Ihre Cloud-Strategie.
Autor: Cyrill Rüttimann
Die Hybrid-Cloud verspricht schnellere Time-to-Market, höhere Effizienz und mehr Resilienz. Doch gilt dieses Versprechen auch für die Sicherheit und Compliance bezüglich internen Vorgaben und Auflagen von Regulatoren?
Aus unseren Projekt-Erfahrungen geht deutlich hervor, dass die Maturität von Sicherheit und Compliance klar hinter derjenigen der Funktionalität hinterher hinkt. Deshalb ist es essentiell, die Sicherheit und Compliance Ihrer Hybrid Cloud Strategie zu überprüfen. Das können Sie anhand von 5 konkreten Schritten tun.
Die Hybrid-Cloud ist das Mittel der Wahl für Schweizer Unternehmen, um ihren Workload schrittweise von ihrem eigenen Datacenter in die Public-Cloud auszulagern. Mit dieser Strategie verspricht man sich die Vorteile von On-Premises und der Public-Cloud zunutze zu machen.
Das sind:
Meist wird ausgeblendet, dass der Cloud-Anbieter lediglich die Sicherheit der Cloud selber sicherstellt. Jedoch Sie, als Unternehmer oder Führungsperson, für die Sicherheit und Compliance in der Cloud die Verantwortung tragen.
Zum Beispiel:
Diese Verantwortung multiplizieren Sie nun mit dem Service-Katalog einer Public-Cloud-Anbieters (über 200 Services) und den Konfigurations-Optionen (über 10’000) dieser Services. Hier die Sicherheits-Expertise, sowie den Überblick zu behalten, muss sorgfältig geplant werden.
Mit dem Einzug der agilen Arbeitsweise wird der Fokus auf die Geschwindigkeit und die Effizienz gelegt.
Schwarz gemalt bedeutet dies:
Der Aufbau einer hybriden Cloud unter Beibehaltung der agilen Arbeitsweise ist ein erstrebenswertes Ziel. Wichtig ist, dass Sie nicht nur die IT zum Thema Cloud einbinden, sondern die ganze Firma. Und das ist eine Transformation, keine Produkteinführung. Mit den nachfolgenden 5 Schritte können Sie das geordnet und zielgerichtet umsetzen.
Die Hybrid-Cloud ist eine sanfte Herangehensweise, um die Vorteile der Public-Cloud und des eigenen Datacenters zu kombinieren. Der erfolgreiche Aufbau einer Hybrid-Cloud erfordert aber zusätzliches Wissen und eine auf die Public-Cloud abgestimmte Zusammenarbeit. Dies betrifft im Speziellen das Thema Security.
Mit dem 5-Schritte-Plan haben Sie ein Instrument in der Hand, um Ihrem Vorhaben eine Struktur zu geben. Der erste Schritt für eine sichere, effiziente und akzeptierte Einführung Ihrer Hybrid-Cloud.