:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Cloud Compliance dauerhaft gewährleisten Cloud Automation: Die Automatisierung braucht Grenzen und Schutz
Cloud Automation optimiert die Nutzung der Cloud-Ressourcen und senkt die Aufwände im Cloud Management. Gleichzeitig besteht die Gefahr, dass die Cloud-Compliance verletzt wird. Deshalb müssen Grenzen definiert werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Optimierung der Cloud-Nutzung: Cloud Computing verspricht eine bedarfsgerechte Bereitstellung von IT-Ressourcen und nutzungsabhängige Kosten. Leider wird dieses Versprechen häufig nicht zur Realität: Anwenderunternehmen buchen mehr Cloud-Ressourcen als erforderlich und bezahlen dadurch mehr als notwendig.
Auch die erhoffte Flexibilität bei Lastspitzen ist oftmals mehr Wunsch als Tatsache. Wird kurzfristig mehr an Cloud-Ressourcen benötigt als im Normalfall, kann es zu Engpässen kommen. Keine Frage, ganz automatisch stellen sich die erhofften Cloud-Vorteile nicht ein, es sei denn, man greift zur Cloud-Automation.
Die Cloud-Automation ist ein Teil des Cloud-Managements. Beispiellösungen sind Microsoft Azure Automation, Cisco Intelligent Automation for Cloud (IAC) oder Automic (jüngst von CA aufgekauft). Solche Lösungen bieten in der Regel ein Self-Service-Portal für die Nutzer, Dashboards für Nutzer und Administratoren und Service- sowie App-Kataloge, die die automatisch verfügbaren Dienste und Anwendungen listen und bereithalten.
Viele Management-Aufgaben werden dabei automatisiert, die Cloud-Administratoren werden von Standardaufgaben entlastet, die Flexibilität und die Ausnutzung der verfügbaren Cloud-Ressourcen wird verbessert. Die Situation, dass ein Cloud-Anwenderunternehmen für die temporäre Erweiterung der Cloud-Ressourcen bei einem Provider bezahlen muss, während bei einem anderen Provider ungenutzte Cloud-Reserven auf ihren Einsatz warten, kann so vermieden werden.
Deployment und Konfiguration der Clouds automatisieren
Neben der eingangs beschriebenen Automatisierung der Zuordnung von Cloud-Ressourcen können auch Aufgaben der Nutzerverwaltung und der Cloud-Konfiguration automatisiert werden. Nutzer können sich im Self-Service bestimmte Cloud-Ressourcen anfordern, die dann automatisch zugeteilt werden. Neue Cloud-Services und Cloud-Apps lassen sich automatisiert ausrollen und einrichten.
Entscheidend für die Automatisierung im Cloud-Management ist die Definition von Policies und Templates. Sind die Richtlinien und Vorlagen für die Cloud-Konfiguration, die Benutzerrollen und Nutzerrechte und die jeweils freigegebenen Cloud-Apps und Cloud-Services erst einmal vorhanden, laufen viele administrativen Prozesse (nahezu) von allein.
Cloud-Sicherheit und Cloud-Compliance ganz automatisch?
Eine der grundlegenden Voraussetzungen für die erfolgreiche Cloud-Nutzung ist bekanntlich die Gewährleistung der Cloud-Sicherheit. Sicherheitsmaßnahmen wie die Vorgabe einer Zwei-Faktor-Authentifizierung für die Cloud-Anmeldung oder die Verschlüsselung von Übermittlung und Speicherung von Cloud-Daten lassen sich über Richtlinien und Cloud-Templates vorschreiben und ausrollen.
Die Vorgabe und Durchsetzung der Cloud-Sicherheit gehört zu den zentralen Voraussetzungen für die Cloud-Compliance. Damit hilft also die Cloud-Automation auch bei der Wahrung der Cloud-Compliance. Bedenken muss man allerdings, dass es viele, weitere Compliance-Anforderungen neben der IT-Sicherheit gibt, die aus vertraglichen und anderen rechtlichen Pflichten resultieren.
Damit die Cloud-Compliance wirklich von der Cloud-Automatisierung profitiert, müssen die kompletten Compliance-Forderungen in den Cloud-Policies und Cloud-Templates abgebildet werden. Andernfalls könnte sich die Cloud-Automation (ungewollt) über die Cloud-Compliance hinwegsetzen.
Die Standortfrage der Cloud: klare Grenzen definieren
Ein wichtiges Beispiel ist hier der Cloud-Standort: Gerade die Compliance-Vorgaben nach den Datenschutzgesetzen (wie gegenwärtig das Bundesdatenschutzgesetz (BDSG) und in Zukunft die Datenschutz-Grundverordnung (DSGVO) und das kommende ABDSG) machen es erforderlich, die Übermittlung von Cloud-Daten an Cloud-Standorte außerhalb des EU/EWR-Raumes genau zu hinterfragen und die Rechtsgrundlage zu klären. Deshalb müssen für die Cloud-Standorte bei der Cloud-Automation klare Grenzen gezogen werden.
Alleine die Verfügbarkeit von freien Cloud-Ressourcen bei einem Nicht-EU-Cloud-Provider darf nicht dazu führen, dass Nutzer für die Verarbeitung personenbezogener Cloud-Daten automatisiert eine Cloud außerhalb des EU/EWR-Raumes zugewiesen bekommen. Sind die rechtlichen Grundlagen für die Datenübermittlung in einen Drittstaat erfüllt, ist dies möglich und kann so innerhalb der Policies und Templates hinterlegt werden. Die Gültigkeit der Rechtsgrundlage und damit die entsprechenden Policies und Templates müssen allerdings regelmäßig geprüft werden.
Das Ziel: Sichere Cloud Compliance Automation
Die Prüfung der Cloud-Compliance kann ebenfalls (in Teilen) automatisiert werden, entsprechende Anbieter sprechen dann von Cloud Compliance Automation. Beispiellösungen sind hier CloudPassage oder BMC Cloud Lifecycle Management (PDF). Ein weiterer Punkt darf nicht vergessen werden: Wenn das Cloud-Management weitgehend automatisiert wird, besteht zum einen die Gefahr, dass priviligierte Cloud-Zugänge mit ihren Zugangsdaten gespeichert werden, damit administrative Tätigkeiten möglichst automatisch laufen.
Zusätzlich müssen die administrativen Zugänge, die die Cloud-Automation steuern, vor Missbrauch besonders geschützt werden, worauf zum Beispiel der Sicherheitsanbieter CyberArk hinweist. Bevor man also die Cloud-Automation mit ihren vielen Vorteilen einführt, müssen die Sicherheit und Compliance der automatisierten Cloud-Prozesse sichergestellt werden. Andernfalls könnte ganz automatisch ein Sicherheits- und Compliance-Problem folgen.
* Oliver Schonschek, IT-Fachjournalist und IT-Analyst in Bad Ems
(ID:44405346)
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/81/b5/81b50731c5ff844a275f9b85823c8981/0112407683.jpeg "Ungenutzte Kapazitäten und ungewollte Überkapazitäten lassen sich vermeiden, wenn man sich mehrerer Cloud-Anbieter bedient, also die Cloud mit dezentralen Ressourcen versorgt. (Bild: CreativeChaos - stock.adobe.com)")