Sichere Migration in die Cloud

Cloud-Lösungen versprechen vieles: hohe Verfügbarkeit, maximale Flexibilität und Skalier­barkeit, niedrige Investitions- und Betriebskosten. Entsprechend wird der Migration in die Cloud in nahezu allen Branchen eine stetig zunehmende Bedeutung zugerechnet, da es den Unternehmen zahlreiche Chancen eröffnet. Um die Chancen tatsächlich nutzen zu können, ist es wichtig bereits vor der Migration in die Cloud die für das Unternehmen passenden Fundamente zu legen und die Migration adäquat zu steuern.

Produktblatt als PDF herunterladen

Risiken

Neben den Erleichterungen, die Cloud-Dienste den Unternehmen und ihren Mit-arbeitern bieten, kann die Cloud-Nutzung vielseitige und teilweise komplexe Risiken mit sich bringen. Die Cloud-Nutzung als eine besondere Form des Outsourcings birgt typische Outsourcing-Risiken wie die Abhängigkeit von einem Dienstleister (Vendor Lock-in) oder ein ungeplanter Kostenanstieg nach Beendigung des Outsourcings.

Neben den für Outsourcing typischen Risiken treten ebenfalls Cloud-spezifische Risiken auf. Da gerade im Betreibermodell Public Cloud und Community Cloud Ressourcen gemeinsam verwendet werden, könnte es einem Cloud-Kunden gelingen, auf die Daten eines anderen Cloud-Kunden zuzugreifen. Daneben bestehen auch Risiken, wie, dass durch eine Fehlkonfiguration des Cloud-Kunden vertrauliche Kundendaten im Internet öffentlich zugänglich werden oder durch nicht fachgerechten Einsatz der Cloud-Funktionalitäten mehr Kosten ent­stehen als geplant.

Um diese und weitere Risiken zu vermeiden­, ist ein geregelter Prozess zur Migration in die Cloud sinnvoll.
 

Cloud-Nutzungsstrategie

Das Fundament einer Migration in die Cloud bildet die Cloud-Nutzungsstrategie. In der Cloud-Nutzungsstrategie werden Ziele, Chancen und Risiken beschrieben, die Ihre Organisation mit dem Einsatz von Cloud-Diensten verbindet. Hierzu werden konkrete Use Cases und Workloads für die Cloud-Nutzung identifiziert, analysiert und priorisiert.

Mit dem HiCheck zur Cloud-Readiness von HiSolutions werden Ihre Cloud-Potenziale und Ihr Handlungsbedarf erkannt. Mit Hilfe unseres auf Ihr Unternehmen zugeschnittenen Fragebogens erkennen Sie, ob Sie sofort Cloud-Dienste nutzen können oder wo noch Defizite durch Ihr Unternehmen überwunden werden sollten, bevor Sie in die Cloud migrieren. Auf Basis des HiChecks zur Cloud Readiness wird eine erste grobe Sicherheitsanalyse erstellt.

Das Ergebnis wird in einer Roadmap zur Migration in die Cloud definiert. Die Cloud-Nutzungsstrategie sollte dann auch in die zentrale IT-Strategie integriert werden.
 

Zentrales Cloud-Kompetenzzentrum

In einem Cloud-Kompetenzzentrum können die Cloud-Fähigkeiten Ihres Unternehmens gebündelt werden. Das Cloud-Kompetenzzentrum kann Migrationsvorhaben begleiten und Sie dabei unterstützen, den bestehenden Risiken und Anforderungen gerecht zu werden. Dadurch kann es den Erfolg Ihres Cloud-Nutzungs-Vorhabens sicherstellen.

Das Cloud-Kompetenzzentrum kann als Brückenkopf zwischen IT und Fachabteilungen agieren. Auf diese Weise wird Ihrem Unternehmen ermöglicht, sich primär auf seine Kernkompetenzen zu konzentrieren und die Wettbewerbsfähigkeit am Markt nachhaltig zu festigen oder zu verbessern – ohne den Risiken des Cloud-Nutzungs-Vorhabens schutzlos ausgeliefert zu sein.
 

Zum Themenbereich Cloud Security

HiSolutions Best Practice

Durch das Best Practice Vorgehen von ­HiSolutions wird gewährleistet, dass – mittels­ einer effektiven und wirtschaftlichen Vorgehensweise – vielfältigen Risiken in allen Phasen des Cloud-Migrationsprozesses strukturiert und effizient entgegengewirkt werden kann.

Während der Erstellung der Cloud-Strategie werden notwendige Handlungsfelder und Grenzen der Cloud-Nutzung identifiziert und analysiert. In der Planungsphase eines Cloud-Dienstes werden mögliche Risiken­ identifiziert und analysiert, wodurch eine fundierte Make-or-Buy-Entscheidung getroffen sowie zielgerichtete Dienstleisteranforderungen abgeleitet werden können. Auf Basis der risikobasierten Anforderungen ist es möglich, adäquate Vertragsgrundlagen zu schaffen und Steuerungs- sowie Überprüfungsmaßnahmen für die gesamte Betriebsphase bis hin zur Beendigung der Vertragsbeziehung zu definieren.

Für die Migration in die Cloud müssen die, in den betroffenen Anwendungen verarbeiteten Daten, analysiert werden. Dies erfolgt unter Berücksichtigung Ihrer Sicherheits-, Verfügbarkeits- und Compliance-Anforderungen. Sowohl bei der Definition der Zielarchitektur und Schnittstellen als auch bei der Auswahl von Werkzeugen zum sicheren Datenaustausch handelt es sich um weitere Schritte für die technische Vorbereitung der Migration.

Die organisatorische Seite sollte bei der Vorbereitung auf die Cloud-Nutzung jedoch ebenso berücksichtigt werden. Sofern nicht bereits geschehen, sollte spätestens in diesem Schritt die Vorbereitung der Cloud-Providersteuerung starten. Des Weiteren geht die Cloud-Nutzung mit einer Anpassung der Unternehmenskultur einher, da die Technologie sich in die Arbeitswelt einfinden muss und der sichere Umgang mit den Besonderheiten der Cloud gelernt werden sollte.

Unser Vorgehensmodell basiert auf einschlägigen Standards (BSI-Grundschutz, ISO 27017, ISO 37500) sowie langjähriger Praxiserfahrung.

Jetzt teilen: