:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ec/65/ec6578329c07716430ad0943d3afc9b4/0108876291.jpeg "CMIS beschäftigt sich mit der Anbindung unterschiedlicher Content-Management-Systeme. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/03/af03d1aea8625ec0adcd8465e6cd019b/0110171268.jpeg "Konkrete Anwendungsfälle für das Metaverse existieren bereits in der Industrie, für mehr Kollaboration und im Gaming. (Bild: MangKangMangMee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/25/d0256a5023318d6517f2062f2c4ca908/0110058568.jpeg "Zehn Tipps für Google Drive, die vielleicht nicht jeder kennt. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/55/e45584050f178633a393cb1e5eb38160/0110102008.jpeg "Das auf technologische Nachhaltigkeitsförderung spezialisierte SustainableIT.org hat Standards veröffentlicht. (Bild: gemeinfrei, jkdberna / Pixabay)")
IAM in und aus der Cloud Digitale Identitäten im Zentrum der Cloud-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Mit der steigenden Bedeutung der Cloud wird die digitale Identität als Vertrauensanker immer wichtiger. Doch Identitätsmanagement in der Cloud und für die Cloud ist eine große Herausforderung für viele Unternehmen. Tobias Deml, Head of Cloud Engineering bei Oracle Germany, stellte sich unseren Fragen zu Cloud-Identitäten.
Warum ist professionelles Identity and Access Management für Hybrid Cloud Infrastrukturen wichtiger denn je?
Tobias Deml: Mit der Adaption von Cloud Technologien, egal ob Hybrid, Private oder Dedicated, erweitern Firmen unweigerlich auch ihr IT-Ecosystem. Daraus ergibt sich eine neue komplexe Architektur, die es zu beherrschen gilt. Als Best Practice hat sich das Management dieser vielschichtigen Umgebungen durch eine universelle und standardisierte Governance erwiesen. Ein besonderes Augenmerk sollte hier auf dem Identity and Access Management (IAM) liegen, da dies die Identität, die Integrität und den Zugriff der Nutzer bestimmt und eine bedeutende Säule des gesamten Sicherheitskonzept darstellt. Hierbei sollten Firmen bei der Auswahl der richtigen Technologie im Speziellen auf Interkompatibilität, offenen Standards und geltende Industry-Regulationen und Anbieter -Zertifizierungen achten.
Wo liegen die größten Herausforderungen für Cloud-Anwenderunternehmen?
Deml: Die zu meisternden Herausforderung einer Cloud Adaption für ein Unternehmen liegen meist in drei verschiedenen Bereichen – der Technologie, der Organisation und der Standardisierung. So kommen mit dem Einsatz von Cloud-Architekturen neue Technologien zum Einsatz, welche in einer traditionellem IT-Architektur weniger zu finden sind. Hierzu zählen unter anderem Technologien aus den Bereichen von Infrastructure as Code (IaC), Identitätsmanagement und Security. Diese Tatsache bedingt große Veränderungen im Arbeitsmodell und bedeutet, dass die notwendigen Kompetenzen zum Bedienen der Cloud-Architektur unter den internen IT-Spezialisten aufgebaut werden muss. Innerhalb der Organisation werden bisherig klar getrennte technologische Verantwortlichkeiten aufgrund des Betriebsmodells der Cloud vermengt und in neuen Rollen gegossen – ein Paradebeispiel für diese neuen Kompetenzen sind die DevSecOps, die in vielen Konzernen zum Standard geworden sind. Deswegen ist meist eine Anpassung diverser Organisationsstrukturen notwendig, um dieser Veränderung Folge zu tragen. Und mit der parallelen Präsenz von einerseits Cloud Technologien und andererseits des traditionellen IT-Betriebs in einem Unternehmen sind wesentliche Unterschiede in den Prozessen und Funktionsweisen der Abteilungen unausweichlich und lässt sich auf die grundlegend verschiedene Darbietung der IT-Services zurückzuführen. Dieser Bruch zwischen den Ecosystemen kann durch eine Standardisierung essenzieller Themen, wie beispielsweise die Vereinheitlichung des automatisierten Bereitstellungsprozesses von Ressourcen und die Angleichung der Auditierung- oder Monitoring-Standards, ausgeglichen werden. Hierbei empfiehlt es sich, eine sogenannte „Unified Governance“-Schicht aller dieser Themen zu nutzen, um die User Experience für alle Anwender einheitlich zu gestalten, egal auf welchem Ecosystem sich die jeweiligen Systeme befinden.
Wo stehen die Cloud-Nutzenden gegenwärtig, wenn es um Konzepte wie Zero Trust geht? Großes Interesse, aber Schwierigkeiten in der Umsetzung?
Deml: Das „Zero Trust“-Konzept definiert sich aus dem Zusammenspiel eines restriktiven Regelwerks und der Verwendung von regulativen Technologien um Zugriff, Sichtbarkeit und den Fluss der Daten zu beschränken. Im Zentrum steht das Dogma: Trust no one and check everything. Was die Umsetzung angeht, gibt es zwei Arten von Unternehmen. Die einen sind zur Etablierung einer Zero-Trust-Strategie durch gesetzliche Vorgaben verpflichtet, die anderen sind aus eigenem unternehmerischem Antrieb heraus an einer Implementierung interessiert. Bei ersterem ist Zero Trust seit einer geraumen Zeit in dem jeweiligen Cloud Ecosystemen definiert und implementiert. Kunden, die aktiv auf den neuen Ansatz setzten, sind bei der Implementierung meist nicht konsequent. Ihre Erfahrung hat gezeigt, dass diese Mechanismen auch die Flexibilität der Nutzung der Cloud-Technologien negativ beeinflussen und somit nicht auf ihre Unternehmensziele einzahlen. Langfristig zeichnet es sich ab, dass es eine Differenzierung von generischen und besonders schützenswerten Systemen geben wird, um dieses Konzept lediglich auf der höhere Daten-Klassifizierung anzuwenden.
Welche Empfehlungen haben Sie, damit eine Zero-Trust-Strategie für hybride Clouds gelingt?
Deml: Um eine Zero-Trust-Strategie in einer Hybrid-, Public- oder Multi-Cloud umzusetzen, steht die Definition eines grundlegenden Regelwerks an erster Stelle. Anschließend sollte eine detaillierte Sichtung und Evaluierung der passenden Technologien stattfinden, welche es ermöglichen, dieses Regelwerk über die verschiedenen Teile des Ecosystems zu etablieren und zu kontrollieren. Hier zu bieten die jeweiligen Cloud Anbieter als Hilfe verschiedenste Blueprints und native Tools und Services nach verschiedenen Industry Standards an. Aus der Sicht der Oracle Cloud stehen hier verschiedene Dokumente, wie beispielsweise „Zero Trust Technical Brief“, und der Cloud Guard als kostenfreier Service zur Verfügung.
Neben den eigenen Beschäftigten spielen auch die Kundinnen und Kunden, aber auch Lieferanten und Partner eine wichtige Rolle, wenn man an IAM für Cloud denkt. Wie bekommt man die verschiedenen Anforderungen, Rollen und Berechtigungen am besten unter einen Hut?
Deml: Der empfohlene Weg für die Anbindung externer Parteien ist zunächst eine Definition klarer Gruppen und zugehöriger Verantwortlichkeiten. Bezüglich der Authentifizierung gibt es verschiedene Möglichkeiten, je nach Umfang der anzubindenden Benutzer, kann eine Verbindung mit einem Party-IAM-Service durch einen Drittanbieter von Vorteil sein, weitere können mit einer token-basierten Authentifizierung abgedeckt werden.
IAM für die Cloud und aus der Cloud: Was sollte ein Identity Provider für die Cloud bzw. aus der Cloud können?
Deml: Bei der Entscheidungsfindung für ein IAM-System für oder aus der Cloud sind die Interkompatibilität mit der vorherrschenden Cloud- und IT-Systemlandschaft und die Erfüllung regulatorische Standards von hoher Bedeutung. IAM-Systeme, welche nach offenen Standards definiert und implementiert sind, werden auch zukünftig zumeist die Interkompatibilität für aufkommende Dritt-Systeme herstellen können. Selbstentwickelte Lösungen, besonders im Bereich IAM, sollten vermieden werden.
Haben Sie ein Beispiel, wie dies mit Oracle umgesetzt wurde?
Deml: Da wir die Entwicklungen des Marktes in Richtung Hybrid- und Multi-Cloud aktiv unterstützen wollen, steht für uns die Interkompatibilität zu anderen Ecosystem im Fokus. Dies Fähigkeiten durften wir bereits bei vielen staatlichen und industriellen Kunden weltweit unter Beweis stellen, zu unseren Referenzkunden zählt die City and County of San Francisco.
(ID:49209186)
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903236/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935400/1935490/original.jpg "Verbraucher sind nicht sehr geduldig und brechen Kaufprozesse oder die Anmeldung zu Online-Inhalten schnell ab, wenn der Login-Prozess zu umständlich ist. (gemeinfrei)")