Mit der steigenden Bedeutung der Cloud wird die digitale Identität als Vertrauensanker immer wichtiger. Doch Identitätsmanagement in der Cloud und für die Cloud ist eine große Herausforderung für viele Unternehmen. Tobias Deml, Head of Cloud Engineering bei Oracle Germany, stellte sich unseren Fragen zu Cloud-Identitäten.
Identitätsmanagement ist ein wichtiger Bestandteil der Cloud-Nutzung. Oracle empfiehlt offene IAM-Systeme, um die Interkompatibilität in komplexen Cloud-Landschaften sicherzustellen.
(Bild: jirsak - stock.adobe.com)
Warum ist professionelles Identity and Access Management für Hybrid Cloud Infrastrukturen wichtiger denn je?
Tobias Deml: Mit der Adaption von Cloud Technologien, egal ob Hybrid, Private oder Dedicated, erweitern Firmen unweigerlich auch ihr IT-Ecosystem. Daraus ergibt sich eine neue komplexe Architektur, die es zu beherrschen gilt. Als Best Practice hat sich das Management dieser vielschichtigen Umgebungen durch eine universelle und standardisierte Governance erwiesen. Ein besonderes Augenmerk sollte hier auf dem Identity and Access Management (IAM) liegen, da dies die Identität, die Integrität und den Zugriff der Nutzer bestimmt und eine bedeutende Säule des gesamten Sicherheitskonzept darstellt. Hierbei sollten Firmen bei der Auswahl der richtigen Technologie im Speziellen auf Interkompatibilität, offenen Standards und geltende Industry-Regulationen und Anbieter -Zertifizierungen achten.
Wo liegen die größten Herausforderungen für Cloud-Anwenderunternehmen?
Deml: Die zu meisternden Herausforderung einer Cloud Adaption für ein Unternehmen liegen meist in drei verschiedenen Bereichen – der Technologie, der Organisation und der Standardisierung. So kommen mit dem Einsatz von Cloud-Architekturen neue Technologien zum Einsatz, welche in einer traditionellem IT-Architektur weniger zu finden sind. Hierzu zählen unter anderem Technologien aus den Bereichen von Infrastructure as Code (IaC), Identitätsmanagement und Security. Diese Tatsache bedingt große Veränderungen im Arbeitsmodell und bedeutet, dass die notwendigen Kompetenzen zum Bedienen der Cloud-Architektur unter den internen IT-Spezialisten aufgebaut werden muss. Innerhalb der Organisation werden bisherig klar getrennte technologische Verantwortlichkeiten aufgrund des Betriebsmodells der Cloud vermengt und in neuen Rollen gegossen – ein Paradebeispiel für diese neuen Kompetenzen sind die DevSecOps, die in vielen Konzernen zum Standard geworden sind. Deswegen ist meist eine Anpassung diverser Organisationsstrukturen notwendig, um dieser Veränderung Folge zu tragen. Und mit der parallelen Präsenz von einerseits Cloud Technologien und andererseits des traditionellen IT-Betriebs in einem Unternehmen sind wesentliche Unterschiede in den Prozessen und Funktionsweisen der Abteilungen unausweichlich und lässt sich auf die grundlegend verschiedene Darbietung der IT-Services zurückzuführen. Dieser Bruch zwischen den Ecosystemen kann durch eine Standardisierung essenzieller Themen, wie beispielsweise die Vereinheitlichung des automatisierten Bereitstellungsprozesses von Ressourcen und die Angleichung der Auditierung- oder Monitoring-Standards, ausgeglichen werden. Hierbei empfiehlt es sich, eine sogenannte „Unified Governance“-Schicht aller dieser Themen zu nutzen, um die User Experience für alle Anwender einheitlich zu gestalten, egal auf welchem Ecosystem sich die jeweiligen Systeme befinden.
Wo stehen die Cloud-Nutzenden gegenwärtig, wenn es um Konzepte wie Zero Trust geht? Großes Interesse, aber Schwierigkeiten in der Umsetzung?
Deml: Das „Zero Trust“-Konzept definiert sich aus dem Zusammenspiel eines restriktiven Regelwerks und der Verwendung von regulativen Technologien um Zugriff, Sichtbarkeit und den Fluss der Daten zu beschränken. Im Zentrum steht das Dogma: Trust no one and check everything. Was die Umsetzung angeht, gibt es zwei Arten von Unternehmen. Die einen sind zur Etablierung einer Zero-Trust-Strategie durch gesetzliche Vorgaben verpflichtet, die anderen sind aus eigenem unternehmerischem Antrieb heraus an einer Implementierung interessiert. Bei ersterem ist Zero Trust seit einer geraumen Zeit in dem jeweiligen Cloud Ecosystemen definiert und implementiert. Kunden, die aktiv auf den neuen Ansatz setzten, sind bei der Implementierung meist nicht konsequent. Ihre Erfahrung hat gezeigt, dass diese Mechanismen auch die Flexibilität der Nutzung der Cloud-Technologien negativ beeinflussen und somit nicht auf ihre Unternehmensziele einzahlen. Langfristig zeichnet es sich ab, dass es eine Differenzierung von generischen und besonders schützenswerten Systemen geben wird, um dieses Konzept lediglich auf der höhere Daten-Klassifizierung anzuwenden.
Cloud-Experte Tobias Deml ist Head of Cloud Engineering bei Oracle Germany.
(Bild: Oracle)
Welche Empfehlungen haben Sie, damit eine Zero-Trust-Strategie für hybride Clouds gelingt?
Deml: Um eine Zero-Trust-Strategie in einer Hybrid-, Public- oder Multi-Cloud umzusetzen, steht die Definition eines grundlegenden Regelwerks an erster Stelle. Anschließend sollte eine detaillierte Sichtung und Evaluierung der passenden Technologien stattfinden, welche es ermöglichen, dieses Regelwerk über die verschiedenen Teile des Ecosystems zu etablieren und zu kontrollieren. Hier zu bieten die jeweiligen Cloud Anbieter als Hilfe verschiedenste Blueprints und native Tools und Services nach verschiedenen Industry Standards an. Aus der Sicht der Oracle Cloud stehen hier verschiedene Dokumente, wie beispielsweise „Zero Trust Technical Brief“, und der Cloud Guard als kostenfreier Service zur Verfügung.
Neben den eigenen Beschäftigten spielen auch die Kundinnen und Kunden, aber auch Lieferanten und Partner eine wichtige Rolle, wenn man an IAM für Cloud denkt. Wie bekommt man die verschiedenen Anforderungen, Rollen und Berechtigungen am besten unter einen Hut?
Deml: Der empfohlene Weg für die Anbindung externer Parteien ist zunächst eine Definition klarer Gruppen und zugehöriger Verantwortlichkeiten. Bezüglich der Authentifizierung gibt es verschiedene Möglichkeiten, je nach Umfang der anzubindenden Benutzer, kann eine Verbindung mit einem Party-IAM-Service durch einen Drittanbieter von Vorteil sein, weitere können mit einer token-basierten Authentifizierung abgedeckt werden.
IAM für die Cloud und aus der Cloud: Was sollte ein Identity Provider für die Cloud bzw. aus der Cloud können?
Deml: Bei der Entscheidungsfindung für ein IAM-System für oder aus der Cloud sind die Interkompatibilität mit der vorherrschenden Cloud- und IT-Systemlandschaft und die Erfüllung regulatorische Standards von hoher Bedeutung. IAM-Systeme, welche nach offenen Standards definiert und implementiert sind, werden auch zukünftig zumeist die Interkompatibilität für aufkommende Dritt-Systeme herstellen können. Selbstentwickelte Lösungen, besonders im Bereich IAM, sollten vermieden werden.
Haben Sie ein Beispiel, wie dies mit Oracle umgesetzt wurde?
Deml: Da wir die Entwicklungen des Marktes in Richtung Hybrid- und Multi-Cloud aktiv unterstützen wollen, steht für uns die Interkompatibilität zu anderen Ecosystem im Fokus. Dies Fähigkeiten durften wir bereits bei vielen staatlichen und industriellen Kunden weltweit unter Beweis stellen, zu unseren Referenzkunden zählt die City and County of San Francisco.
(ID:49209186)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b7/b1/b7b17ca5a75053b8391d65f50d7faaa4/0124366728v1.jpeg "Tobias Deml, Head of Cloud Engineering, erläuterte in einem Interview mit CloudComputing-Insider, was hinter der Oracle „Sovereign Cloud“ steckt. Die diesjähre Oracle CloudWorld Tour in München fand am 8. April statt. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/fb/85/fb853eccd233ad34db52b43dc65e5336/0125538048v2.jpeg "Ressourcenschonung und Effizienz, Skalierbarkeit und Anpassungsfähigkeit, erhöhte Sicherheit, hybride Migrationsstrategien – Identity and Access Management (IAM) hat einige Vorteile. (Bild: © wlad074 - stock.adobe.com)")