Название: Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing
Автор: Группа авторов
Издательство: Автор
Жанр: Зарубежная компьютерная литература
isbn: 9783945622193
isbn:
Unter Anwendung unseres Cloud-Vorgehensmodells entstand eine moderne, hochgradig skalierbare und automatisierte Multi-Cloud-Plattform. Diese berücksichtigt neben IaaS-Designkomponenten die im Vordergrund stehenden PaaS- und SaaS-Lösungskomponenten. Dies folgt der strategischen Vorgabe „SaaS vor PaaS vor IaaS“. Im Zuge des Designprozesses und der initialen Bereitstellung der Plattform lag der Fokus auf elementaren Architekturbausteinen. Dies sollte einen schnellen produktiven Start der Cloud-Plattform gewährleisten. Durch die Anwendung agiler Projekt-, Design- und Implementierungsmethoden erfolgte die Entwicklung des Reifegrads der Plattform sowie das parallele Re-Design der Aufbauorganisation.
Darüber hinaus entstand eine Multi-Cloud-Plattform unter Verwendung strategischer zentraler IT-Dienste, wie beispielsweise dem Verzeichnisdienst Microsoft Azure AD. Dieser „shared IT-Service“ bedient als zentrale Architekturkomponente die Authentifizierungsanfragen aus diversen Cloud-Umgebungen, wie beispielsweise der SAP Cloud Platform. Darüber hinaus sichert diese zentrale Komponente administrative Zugänge und Berechtigungen sowie Authentifizierungsanfragen externer Parteien durch Einsatz moderner B2C- und B2B-Funktionalitäten.
Das Design der Cloud-Architektur berücksichtigt alle erforderlichen Disziplinen einer modernen digitalen Infrastruktur, sowohl im technischen als auch organisatorischen Umfeld. Dies sind Themen wie Kostenmanagement und Betrieb der Cloud-Plattform, die Überwachung von Zugriffen, Performance und Nutzung von Anwendungsarchitekturen sowie die frühzeitige Erkennung von Sicherheitsvorfällen.
Die Bausteine im Überblick:
• Aufbau und Betrieb einer Azure-Cloud-Infrastruktur und Integration in die bestehende On-Premises-Infrastruktur
• Die Cloud-Architektur folgt dem Ansatz „Security by Default“
• Bereitstellung und Verwaltung der IT-Infrastruktur mit Infrastructure as Code und DevOps
8 Fazit
Erfolgreiche Cloud-Projekte erfordern einen ganzheitlichen Ansatz, bei dem hohe Beratungskompetenz gefragt ist. Die Erfahrung zeigt, dass die Designphasen hierbei agil durchgeführt und Security by Default berücksichtigt werden müssen. Das heißt auch, es darf nicht in Säulen gedacht werden. Kompetenzen des Beratungsunternehmens in Cloud-Lösungen sowie IT-Security und Compliance sind der Garant für erfolgreiche Projekte. Die integrierte Sicht und die Abkehr vom Silodenken auch im Unternehmen sowie das Security-Denken von ganz oben her lassen Bedenken und Vorbehalte verblassen.
Bei Projektanfragen von Kunden wird das Cloud-Umfeld beleuchtet, um eine Lösung maßzuschneidern: Wo ist das Unternehmen ansässig – DACH, in Europa oder international? Beschäftigt es sich mit Auftragsdatenverarbeitung? Im Security- und Compliance-Umfeld: Um welche Daten handelt es sich, wo liegen die Daten, wer darf zugreifen in welchem Zeitfenster? Gilt das Vier-Augen-Prinzip, wann werden Rechte entzogen? Diese Fragestellungen haben Auswirkungen auf die Wahl des Bezugsmodells, die Wirtschaftlichkeit und das Kostenmodell und tragen allesamt zu einer erfolgreichen Cloud-Migration bei.
Nach unserer Erfahrung mit Kundenprojekten lassen sich neue Anwendungen und Funktionalitäten auf einem Playground ohne produktive Daten frühzeitig realisieren und testen. Erst dann folgt der Schritt in die Entwicklungsumgebung, wo dann ein erstes MVP (Minimum Viable Product) entsteht. Dadurch ist die Geschwindigkeit der Veröffentlichung in der Public Cloud höher als in einer On-Premises-Umgebung.
Last but not least kommt es auch auf die Menschen an. Das ausgefeilteste Sicherheitskonzept, die besten Test-Tools und die modernsten Entwicklungsumgebungen sind wichtige Facetten – doch erst die permanente Schulung der Anwender im Unternehmen in Achtsamkeit, Aufmerksamkeit und Vorsicht bei der Cyber Security auch im Cloud-Umfeld machen Security by Default rund. Der Schlüssel heißt Awareness.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.