Cloudification = Hybrid?

von Cloud Security, Cloud Computing, e3

Der «blinde» Run auf die Cloud kommt ins Ziel: Der Gewinner ist eine hybride Umgebung aus Cloud und On-Premises. Das hat viele Vorteile, aber auch einige Nachteile.

Den Vorteilen wie der Verzicht auf Anpassungen an den Applikationen, dem Schutz der bisherigen Investitionen in die lokale Umgebung und den Rückzugsmöglichkeit nach On-Premises bei Compliance-Themen in der Cloud stehen Nachteile gegenüber. Darunter: Teilweise doppelte Kosten für Spezialisten, Verschärfung des Fachkräftemangels, mehr Abklärungsaufwände für Compliance, mehrere Standorte und Geographien sowie potenziell doppelte Kosten für Sicherheitsmassnahmen.

Dieses hybride Szenario war absehbar. Überall wo gehyped wird, gibt es eine Gegenbewegung, bis die Plattform der Produktivität – im Sinne von Gartner – erreicht wird. Die Kunden und die e3 beschäftigen insbesondere der Datenschutz und die Informationssicherheit in den hybriden Umgebungen. Denn: Nicht alle Massnahmen und alle Tools funktionieren gleich gut On-Premises und bei verschiedenen Cloud-Anbietern.

Den Schutzbedarf klären hinsichtlich Sensitivität der Daten und Prozesse mit Fokus auf den spezifischen Workload ist oberstes Gebot der Stunde. Denn schlussendlich soll ja nicht die Infrastruktur geschützt werden, sondern das Business!

  • On-Premises: Welche Systeme laufen und wie? Wer ist zuständig? Wie funktionieren die Detection- und Recovery-Prozesse?
  • Cloud: Was garantieren die SLAs? Wo wird die Cloud betrieben? Welche Regularien gelten?
  • Hybrid: Strategische Stossrichtung festlegen anhand von Fragen wie: Sollen mehr Daten und Prozesse in die Cloud? Genügt der aktuelle Status oder wird On-Premises höher gewichtet? Gibt es allenfalls Geschäftsprozesse, die kreuz und quer verlaufen?

Ist der Bedarf klar und herrscht darüber Einigkeit im Unternehmen, gilt es für das neue Szenario die Bedürfnisse und Risiken mit Tools abzudecken:

  1. Was können die bestehenden Tools? Können sie noch ausgebaut werden? Sind sie eventuell sowieso Gegenstand einer Überprüfung?
  2. Welche Lücken bestehen noch, die mit «neuen» Massnahmen abgedeckt werden sollen?

Das Ziel ist quasi ein sicherer Pool für sowohl On-Premises als auch Cloud, in dem sich die Applikationen und Prozess in Sicherheit tummeln können – ohne Angst vor dem Ransom-Hai.

Durch die enge Zusammenarbeit zwischen Analysten und Team kann flexibel und schnell auf Veränderungen reagiert und Produkte können unter hohem Zeitdruck entwickelt werden. Domain Driven Design ermöglicht es, die User Experience «on the fly» zu optimieren, Produkte von der Idee bis zur produktiven Inbetriebnahme deutlich besser und schneller als sonst bereitzustellen.

Doppelte Security ist doppelt geschützt?

Leider nein. Wenn die Abdeckung komplett ist, unbedingt eine Konsolidierung fahren. Denn die Chance ist hoch, dass Doppelspurigkeiten bestehen – sprich: Sehr wahrscheinlich bezahlen Sie einige Funktionen doppelt, obwohl Sie sie nicht brauchen.

Warum die Konsolidierung am Schluss? Die meisten Firmen sind mit der Absicherung bei gleichzeitiger Konsolidierung überfordert. Entweder beansprucht die parallele Abklärung zu viel Zeit, es entstehen neue Lücken oder die Komplexität ist zu hoch. Wollen Sie die gleichzeitige Konsolidierung trotzdem probieren, stellen sie sicher, dass sie hervorragende, kenntnisreiche, eloquente und sehr gut vernetzte Enterprise Architekten haben. Keine «Fanboys/-girls» bestimmter Hersteller mit der Tendenz zu technologischen Kreuzzügen.

Die Sicherheitslösungen von Microsoft sind ein Beispiel für potenzielle Doppelspurigkeiten. In einem Gutachten für den Verband CISPE (Cloud Infrastructure Services Providers in Europe) kommen Wirtschaftsexperten zu dem Schluss, dass Bundle-Strategien leider allzu häufig dazu führen, ein weniger ausgereiftes Produkt zu wählen, das ohne Bundle vermutlich nicht gekauft worden wäre.

Deshalb die Empfehlung der e3 zur Sicherheits-Software: Prüfen Sie unbedingt auf technischem Level und vorurteilsfrei, ob die Bundle-Produkte Ihre Anforderungen vollständig abdecken. Wenn ja, spricht nichts gegen das Bundle. Wenn nein, nutzen sie das Produkt nicht. Ihr Geschäft verdient den Schutz, den es braucht. Marketing-Slides schützen Sie nicht!

Wünschen Sie mehr Informationen zum Thema?

Registrieren Sie sich

Erfahren Sie mehr zu Trends. Nach der Registration stehen Ihnen auf unseren Trend Sites Factsheets und weitere Fachartikel zum Download zur Verfügung.

Kontaktieren Sie uns. Wir beraten Sie gerne

Für Ihre Fragen rund um das Trend-Thema stehen Ihnen unsere Experten gerne zur Verfügung.

 

E-Mail(erforderlich)