Immer häufiger werden wir gefragt, wie man geregelt in die Cloud starten kann, oder wie man seine durch Schatten IT entstandenen Services wieder einfangen kann. Wir verraten Ihnen, wie Sie in der Cloud Unternehmensrichtlinien anwenden können, sodass Ihre Sicherheit und Compliance gewahrt bleiben. Und das ganze natürlich, ohne Ihre Mitarbeitenden in Ihrer Tätigkeit einzuschränken!
Warum ist die Erweiterung der Compliance-Anforderungen so bedeutend?
Startet man in die Cloud, dann erweitert man sein bestehendes Rechenzentrum um einen weiteren Standort. In Microsoft Azure kommen dann neben den bereits bekannten Themenfeldern Compute, Storage und Networking, mit deren Hilfe virtuelle Maschinen betrieben werden können, noch eine ganze Menge weiterer Services hinzu. Zudem ist in der Cloud der Zugriff auf diese Services oft von überall möglich und administrative Tätigkeiten können genauso von jedem Standort der Welt ausgeführt werden. Aus diesem Grund ist es wichtig, dass man seine Compliance-Anforderungen erweitert und forciert, um sie an die erweiterten Möglichkeiten anzupassen.
Die Lösung: Das Governance Konzept
Welche Faktoren bei den Compliance-Anforderungen eine Rolle spielen, werden in dem Governance Konzept zusammengefasst. Mit Hilfe dieses Konzepts beschreibt man, welche Identitäten wie auf welche Services zugreifen dürfen, welche Services in welcher Konfiguration erstellt werden dürfen, welche Regeln und Konventionen für die Services gelten sollen, wie die Standortanbindung bewerkstelligt wird und welche Services mit wem kommunizieren dürfen. Zudem möchte man sicherstellen, dass für Monitoring, Security und Backup gesorgt ist, genauso wie für das Lifecycle Management der Services, usw.
Das Schaubild von Microsoft zeigt die Kernfaktoren und Services auf, die dabei Verwendung finden:
Wie zu sehen ist, kommen somit schnell einige Themenfelder zusammen, die bedient werden sollen. Deshalb haben wir auf Basis unserer Projekterfahrungen einen Ansatz entwickelt, wie wir sowohl auf der grünen Wiese (Green Field), als auch in bestehenden Umgebungen (Brown Field) ein Governance Konzept schnell erstellen und ausrollen können. Wie das funktioniert? Indem die wichtigsten Eckpfeiler definiert und ausgerollt werden können, ohne dass man alles neu erstellen muss. Oft müssen bestimmte Dinge überdacht und umgestaltet werden, aber eine komplette Migration kann man sich sparen!
Governance schafft Struktur, Sicherheit und Ordnung in die Cloudumgebung Ihres Unternehmens. Und dabei müssen diese Regelungen keines Wegs Ihre Kolleg: innen in irgendeiner Weise beeinträchtigen, denn mit dem Governance-Konzept von aConTechs Experten sind sie vollumfänglich aufgestellt! Wenn Sie mehr über Ihre Einsatzmöglichkeiten des Governance-Konzeptes und die Sicherstellung einer sicheren Cloudumgebungen erfahren möchten, dann kontaktieren Sie noch heute einen unserer Security-Expert: innen unter vertrieb@acontech.de .