Über die gestiegene Akzeptanz von Cloud Services und die damit verbundenen Herausforderungen in Bezug auf das Zugriffsmanagement haben wir im letzten Blogbeitrag bereits berichtet. Im folgenden Beitrag beleuchtet Christoph Stoica weitere Stolpersteine, die bei der Integration von Cloud Diensten in die vorhandene Infrastruktur zu beachten sind, um Business Continuity, Sicherheit und Compliance in heterogenen Umgebungen zu gewährleisten.
Laut IDC werden bis 2018 mindestens die Hälfte der IT-Ausgaben in cloudbasierte Lösungen fließen. Ohne Cloud Services wird zukünftig nichts mehr gehen, denn Cloud bildet sowohl die Basis für neue digitale Produkte als auch Services. Keine Frage, Cloud Computing ist jetzt auch bei den deutschen mittelständischen Unternehmen angekommen und die Anpassung geht mit großen Schritten voran. Fast jedes Unternehmen nutzt jetzt irgendeine Form von Cloud Services, allerdings gibt es viele Herausforderungen im Betrieb dieses Service-Modells. Für die Unternehmensführung steht bei der Entscheidung für den Einsatz von Cloud Ressourcen vorrangig die Erfüllungen von Zielen wie Flexibilität, Skalierbarkeit und Schnelligkeit im Vordergrund. Eine moderne IT-Infrastruktur ist heute ohne mobile Komponente und ohne Cloud Dienste nicht mehr komplett. Darüber hinaus punkten Cloud Dienste vor allem damit, dass sie standardisierte Leistungen schneller und zu einem günstigeren Preis anbieten als die Unternehmen selbst dies mit ihrer internen IT können.
Aus Business-Sicht im Zuge von immer knapper werdenden IT Budgets scheint dies ein idealer Schachzug – weg von der Komplexität hin zur Lean-IT. Doch so verlockend die operativen Vorteile auch sein mögen, eine 100 % Migration in die Cloud wird es in Realität wohl eher kaum geben. Das liegt unter anderem an den immer noch großen Sicherheits- und Datenschutzbedenken gegenüber Public Cloud Diensten. Cloud-Integration ist daher ein wichtiges Stichwort. Man kann davon ausgehen, dass in den Unternehmen ein Mix aus verschiedenen Modellen entstehen wird. Neben dem herkömmlichen, lokalen IT-Betrieb (der Legacy IT oder Static IT) wird es parallel dazu eine dynamische IT in Form von virtualisierten Private Clouds und Public Clouds geben.
Bei der Konvergenz von herkömmlicher, statischer IT und dynamischer IT geht es nicht nur darum, Best-of-Breed-Lösungen zu finden, sondern auch darum, sie zusammenzufügen. Wie tief soll man integrieren? Wie organisiert man die Datenhaltung, damit nicht an unterschiedlichen Stellen sich widersprechende Informationen gespeichert werden? Wie automatisiert man das Zugriffsmanagement über die verschiedenen Plattformen hinweg? Neben Herausforderungen wie Integration und Management, wächst für IT-Organisationen natürlich auch die Angriffsfläche. Der klassische Schutz der IT-Netze und Systeme an den Außengrenzen der Unternehmen erodiert zusehends. Die Integration von hybriden Cloud Architekturen muss daher gleichzeitig mit einer Evolution der IT-Sicherheitsmaßnahmen auf allen Ebenen Hand in Hand gehen, damit die Verteidiger gegenüber den Angreifern technologisch nicht ins Hintertreffen geraten. Die Agilität, die man durch Virtualisierung und „Cloudifizierung“ gewinnt, bringt es naturgemäß mit sich, dass ständig und vor allem schnell eine große Zahl von Zugriffsregeln in Dutzenden oder gar Hunderten von Systemen modifiziert werden muss. Um Business Continuity, Sicherheit und Compliance in derart heterogenen Umgebungen wie hybriden Clouds zu gewährleisten, ist die Auswahl der richtigen Werkzeuge essenziell. Manuelle Prozesse können einfach nicht mehr mit der Dynamik dieser hybriden Welten mithalten.
Zum Glück gibt es mittlerweile Lösungen, wie die von Micro Focus, die genau solche Orchestrierungen von Sicherheitsrichtlinien ermöglichen. Sie bieten eine holistische Sicht auf die gesamte heterogene Umgebung und erlauben ein automatisiertes Change-Management von Security Policies – vom Design über die Implementierung bis hin zur Nachverfolgung für die Auditierung.
Regional General Manager DACH
Micro Focus
